>>231提示のbugzillaに上がってるのは、revokeされた証明書で署名したメッセージ(署名の時点で既にrevokeされてる)の検証がおかしいというもの

>>231は署名時点ではrevoke/expireされてなくvalidな証明書だったのだから、検証結果もvalidでいいのでは?
S/MIMEのRFCちゃんと読んでないから断言はできないけど

Windowsのコード署名なんかも、証明書の有効期限が切れた後でも署名のタイムスタンプが期限前ならエラーにはならないはず