[Mew-dist 16189] Re: interface of mew-decode-multipart-signed-switch

[Ryutaroh Matsumoto]

From: Kazu Yamamoto (山本和彦) <kazu at example.com>
> ところで、CA は何を使っていますか？

MSのOutlook Express 5.5に付いていた「信頼されたルート認証局」と「中間の
認証局」のcertificateを抽出してopensslで扱えるPEM形式に変換したものです。

自分のcertificateはベリサインが無料でくれる２ヵ月だけ使えるやつです。先
程送った何通かのメールはOutlookとかNetscapeで見るといわゆるちゃんと署名
されたメールに見えるはずです(そうでなければ私が書いたコードのバグ)。

大雑把な目標としてはOutlookとかを使っている人と電子署名の相互運用ができ
ることを目標にしています。

> 自己署名したもの同士で通信する程度でいいのなら、ちょっぴり遊ぶ気になれ
> ます。(CRL とか VA とか、考えたくない。)

CRLとかを真面目にやろうとするとかなり面倒ですよね？自分で作ろうとしてい
るものはそこまでやる気は全然無いし、あっても能力的／時間的にできません。


先程書き忘れた話しなんですが、署名の生成に関してはMew 1.94.2が提供してい
る枠組をあまり崩さずにできました。具体的にはmew-smime-signとかいう関数を
書いて変数

mew-encode-multipart-signed-switch
mew-privacy-database

を適当に変更するだけでだいたい済んでいます。例外は関数
mew-encode-multipart-signedで、この関数は
o 署名部分のContent-Typeがprotocolと同じ
o 署名部分にはContent-Dispositionが存在しない
という仮定を置いているので、定義しなおしています。

--
松本  隆太郎