[Mew-dist 16266] Re: S/MIME patch

[Ryutaroh Matsumoto]

From: NINOMIYA Hideyuki <nin at example.com>
Subject: [Mew-dist 16265] Re: S/MIME patch
> おはようございます	二宮@お四国 です

おはようございます(もう昼だけど)。

> 松本> S/MIMEの RFC を読んでみたんですが、
> え〜っとっ、、何番でしたっけ ?
> 自分も読んで(できれば翻訳トライもして)みます。

S/MIME version 2と3がありますがver. 2のほうは日本語訳が
http://www.ipa.go.jp/security/rfc/RFC.html
があります。

version 3のほうは
2632 S/MIME Version 3 Certificate Handling. B. Ramsdell, Ed.. June
     1999. (Format: TXT=27925 bytes) (Status: PROPOSED STANDARD)

2633 S/MIME Version 3 Message Specification. B. Ramsdell, Ed.. June
     1999. (Format: TXT=67870 bytes) (Status: PROPOSED STANDARD)

2634 Enhanced Security Services for S/MIME. P. Hoffman, Ed.. June
     1999. (Format: TXT=131153 bytes) (Status: PROPOSED STANDARD)
です。

この他にも
2315 PKCS 7: Cryptographic Message Syntax Version 1.5. B. Kaliski.
     March 1998. (Format: TXT=69679 bytes) (Status: INFORMATIONAL)
を読まないと訳がわからない部分が残ると思います。例えば複数の宛先に向け
ての暗号化を実際にどうやっているのかとか、電子署名の署名者の人数は常に
一人か複数も有り得るかとか。

> 別解としては Mew の方でチェックするという事が考えられると思います。
> openssl x509 -noout -email -in 証明書
> で mail address を取れますから、それでチェックすればよろしいと
> 思います。

残念ながらその方法はうまく行かないと思います。電子署名の中に証明機関の
公開鍵が署名者の公開鍵より前にあると、証明機関のメールアドレスが返され
る(もし無ければ何も返されない)みたいです。Outlook Express 5.5はこうい
う形式の署名を付けて来ます(これはRFCに違反しない、というか推奨されてい
る)。このメールにOutlookが付けて来た電子署名を２つ添付します。


> # だけど『真面目にコードを書けばできそうなのであれば頑張って真面目に
> # 書くべし』と思います。とりあえず拡張可能な形で実装しといてより
> # 高度な機能の実装については ToDo list に入れとく。。。

S/MIMEに飽きてしまわなければ時間が空いたときにちびちびコードを書こうか
と思ってます。

--
松本  隆太郎
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: d-smime.p7s
型:         application/octet-stream
サイズ:     3357 バイト
説明:       無し
URL:        <http://www.mew.org/pipermail/mew-dist/attachments/20010209/8aa66869/attachment.obj>
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: e-smime.p7s
型:         application/octet-stream
サイズ:     3262 バイト
説明:       無し
URL:        <http://www.mew.org/pipermail/mew-dist/attachments/20010209/8aa66869/attachment-0001.obj>