[Mew-dist 16184] Re: interface of mew-decode-multipart-signed-switch

[Ryutaroh Matsumoto]

From: Kazu Yamamoto (山本和彦) <kazu at example.com>
> 0.96 のコードをちらっと見てみましたが、署名を生成するとき、不要な 
> MIME-Version: は出力するわ、micalg はハードコーディングだわで、昔見た
> ときからあまり進歩がないようです。

署名を生成するときに、opensslで署名の対象を入力として署名のバイナリ列を
出力させることができます。そのバイナリ系列をbase64で符号化して添付するこ
とでS/MIMEの署名にできます。このメールの署名はそのように署名を生成する
lisp関数で作られています。

具体的には
openssl smime -sign -in file1 -out file2 -outform DER -signer id.pem
のように「-outform DER」を付けるとfile2に署名のバイナリ系列ができるので、
それをbase64で符号化して添付すればOKです。

署名の生成にはopensslのMIME generatorを使う必要はありません。署名の検証
にもopensslのMIME parserを使う必要は無いはずです。署名の対象と署名を切り
出したものをopensslに渡せば署名の検証をできることは確認しています。

> S/MIME のサポートは、おそらく次の stable の次の beta になります。

取り合えず自分がS/MIMEの署名を使いたいので、自分の必要なものを時間の許す
範囲で作る作業を続けたいと思います。

--
松本  隆太郎
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型:         application/x-pkcs7-signature
サイズ:     1800 バイト
説明:       attachment; filename="smime.p7s"
URL:        <http://www.mew.org/pipermail/mew-dist/attachments/20010206/48a96ed3/attachment.bin>