Perché Thunderbird non considera valida la firma digitale inclusa nel messaggio?

Se ricevi questo messaggio di errore all’apertura del messaggio di posta certificata utilizzando il client Thunderbird:

Questo messaggio include una firma digitale, ma la firma non è valida.
Il certificato utilizzato per firmare il messaggio è stato rilasciato da una Autorità di Certificazione che non è ritenuta attendibile per il rilascio di questo tipo di certificato.

è perché Thunderbird, con versione inferiore alla 52, non considera la Root Ca di Actalis S.p.A. valida per l’emissione di certificati di firma S/MIME.

Questa anomalia verrà superata nella versione 52 attualmente (Gennaio 2017) disponibile in versione Beta al seguente link.

Per le versioni precedenti, puoi selezionare l’area Avanzate del menu Opzioni e quindi l’opzione Certificati.

 
Procedi con un clic sul pulsante Mostra certificati.
Sarà quindi possibile identificare l’area Autorità, il certificato Actalis Authentication Root CA e procedere con un clic sul pulsante Modifica attendibilità.

 
Per concludere l’attività, seleziona l’opzione Questo certificato può identificare utenti di posta e procedi con un clic sul pulsante OK.