[Mew-dist 16265] Re: S/MIME patch

[NINOMIYA Hideyuki]

おはようございます	二宮@お四国 です

Ryutaroh Matsumoto <ryutaroh at example.com> は Fri, 9 Feb 2001
00:58:23 +0900 頃に
    Subject: [Mew-dist 16264] Re: S/MIME patch
    Message-Id: <20010209.005821.74727936.ryutaroh at example.com>
        に於いて以下のようにおっしゃっていました。
※都合により手を加えさせていただく事が有ります。御了承下さいマセヽ...
松本> 松本です。
松本> 
松本> S/MIMEの RFC を読んでみたんですが、

え〜っとっ、、何番でしたっけ ?
自分も読んで(できれば翻訳トライもして)みます。

松本> 私が作った S/MIME のパッチは RFC の MUST をちゃんと実装して
松本> いないので、今のままでは Mew の(正式)リリースに取り込むのは
松本> あまり適当でないように思われます。具体的には、S/MIME の
松本> 電子署名の中の公開鍵にはどのメールアドレスに対して公開鍵が
松本> 発行されたか示す欄があり、電子署名の検証に於いては公開鍵の
松本> アドレスとヘッダーの From: のアドレスが一致するかどうか必ず
松本> 検証しなければいけない(MUST)とRFCは定めています。私が作った
松本> パッチではこれが現在できていません。
松本> 
松本> この問題を修正する一番筋がいいやり方は openssl に電子署名を
松本> 検証させるときに引数として From: のアドレスも渡して
松本> 公開鍵の中のアドレスと一致するかどうか調べさせるように、
松本> openssl を改造する(か openssl に機能追加されるのを待つ)こと
松本> だと思います。

別解としては Mew の方でチェックするという事が考えられると思います。
openssl x509 -noout -email -in 証明書
で mail address を取れますから、それでチェックすればよろしいと
思います。
# (mew-snmime-verify-check exit) を用意してそこで最終チェクする。
# 自分はその方針で書(きかけ)いてます。

松本> またS/MIMEの暗号化をopensslを使って簡単に作れないかどうか
松本> 検討してみましたが、以下に示す理由により、まじめにコードを
松本> 書かないと無理そうです。

こっちについてはパス。

# だけど『真面目にコードを書けばできそうなのであれば頑張って真面目に
# 書くべし』と思います。とりあえず拡張可能な形で実装しといてより
# 高度な機能の実装については ToDo list に入れとく。。。
--─
ICQ UIN:57442553                          二宮 秀幸@愛媛 鬼北 広見町
PGP-Fingerprint:  6C59 EC08 5B23 6490 44D0  7CD3 DA40 219F 7114 8553
PGP-Public-Key:    http://user.shikoku.ne.jp/~nin/pgp/public-key.txt
mailto:nin at example.com   http://user.shikoku.ne.jp/~nin/index.html
mailto:nin at example.com http://home.jp.freebsd.org/~nin/index.html