[Mew-dist 16267] Re: S/MIME patch

[Ryutaroh Matsumoto]

松本です。

From: Ryutaroh Matsumoto <ryutaroh at example.com>
Subject: [Mew-dist 16266] Re: S/MIME patch
Date: Fri, 9 Feb 2001 13:01:39 +0900

> 残念ながらその方法はうまく行かないと思います。電子署名の中に証明機関の
> 公開鍵が署名者の公開鍵より前にあると、証明機関のメールアドレスが返され
> る(もし無ければ何も返されない)みたいです。Outlook Express 5.5はこうい
> う形式の署名を付けて来ます(これはRFCに違反しない、というか推奨されてい
> る)。このメールにOutlookが付けて来た電子署名を２つ添付します。

openssl smimeのオプション -signer で電子署名の中から署名者の公開鍵だけ
切り出せることに気付きました。切り出した公開鍵に二宮様が前のメールで書
いている方法でメールアドレスを切り出して処理すればよさそうです。

こうすると以下の問題も解決します。

From: Ryutaroh Matsumoto <ryutaroh at example.com>
Subject: [Mew-dist 16264] Re: S/MIME patch
Date: Fri, 9 Feb 2001 00:58:23 +0900

> しかし電子署名の中にはAの公開鍵の他にその公開鍵を発行した証明機関の公
> 開鍵も含まれることがあります(これはRFCで許されている)。そういう電子署
> 名を公開鍵に指定してopensslで暗号化するとAが解読できない暗号文を生成さ
> れることがあります。


opensslって結構考えて作ってあるような気がしてきました。emacs lispをちゃ
んと書けばMewにRFC準拠のS/MIME機能を追加できそうな気になってきました。


--
松本  隆太郎