Zusammenfassung
Nach meinem besten Wissen gibt es keine Möglichkeit, dies zu lösen, zumindest ohne die Signaturprüfung ernsthaft zu brechen. Andere Mail-Clients verhalten sich ähnlich wie Outlook, obwohl ich denke, dass es keinen guten Grund für dieses Verhalten gibt .
Einzelheiten
Ich habe die GPO-Einstellungen überprüft, aber ich habe keine gefunden, die dieses Problem beheben und alles andere intakt lassen würde. Es gibt jedoch eine Einstellung "Fehler der Stufe 2 als Fehler, nicht als Warnung" befördern. Die Beschreibung besagt, dass das Aktivieren der Einstellung einige Probleme auf Warnungen zurückführt, die andernfalls Fehler wären (meiner Meinung nach ist diese Beschreibung das Gegenteil von dem, was der Name vermuten lässt). Das Ablaufproblem ist nicht in der Beispielliste der Probleme enthalten, kann aber dennoch funktionieren, da die Probleme dort viel schlimmer sind (z. B. wenn das Signaturzertifikat überhaupt nicht gefunden wird). Ich habe das wegen des großen Umfangs dieser Einstellung nicht versucht, aber es könnte eine Option sein, wenn Sie wirklich verzweifelt sind ;-).
Outlook 2010 und 2013 zeigen auch dieses Verhalten, es scheint die RFCs zu verletzen, aber Microsoft arbeitet derzeit nicht an dem Problem: https://social.technet.microsoft.com/Forums/office/en-US/ec808b17-ee00- 4717-9fc1-f877085dc34c / outlook-2010-signs-messages-are-falsely-als-eine-ungültig-signiert? Forum = outlook
Ich kann bestätigen, dass dies in Outlook 2016 noch reproduzierbar ist.
In meinen Tests verhält sich Thunderbird identisch mit Outlook und sagt sogar fälschlicherweise, dass die Ursache des Problems darin bestand "Das Zertifikat, mit dem die Nachricht signiert wurde, wurde von einer Zertifizierungsstelle ausgestellt, der Sie für die Ausstellung dieser Art von Zertifikat nicht vertrauen." Dies scheint also ein allgemeines Problem zu sein.
Siehe auch diese ähnliche Frage zur Informationssicherheit: https://security.stackexchange.com/questions/52254/reading-older-mails-signed-with-a-certificate-that-meanwhile-expired
Problemumgehung
Erhalten Sie ein neues Signaturzertifikat, lange bevor Ihr altes Zertifikat abläuft (z. B. 6 Monate), und verwenden Sie nur das neue Zertifikat. Dies hat den folgenden Vorteil: Wenn das alte Zertifikat abläuft, sind Mails mit scheinbar ungültigen Signaturen mindestens 6 Monate alt. Ihre Empfänger lesen hoffentlich E-Mails, die älter als 6 Monate sind, nur selten neu und sind daher seltener mit dem Problem konfrontiert.