[Mew-dist 16274] Re: S/MIME patch

Kazu Yamamoto ( 山本和彦 ) kazu at example.com
2001年 2月 9日 (金) 18:12:55 JST


From: Ryutaroh Matsumoto <ryutaroh at example.com>
Subject: [Mew-dist 16264] Re: S/MIME patch

> S/MIMEのRFCを読んでみたんですが、私が作ったS/MIMEのパッチはRFCのMUSTを
> ちゃんと実装していないので、今のままではMewの(正式)リリースに取り込む
> のはあまり適当でないように思われます。具体的には、S/MIMEの電子署名の中
> の公開鍵にはどのメールアドレスに対して公開鍵が発行されたか示す欄があり、
> 電子署名の検証に於いては公開鍵のアドレスとヘッダーのFrom:のアドレスが
> 一致するかどうか必ず検証しなければいけない(MUST)とRFCは定めています。
> 私が作ったパッチではこれが現在できていません。

あああ、ひどい仕様だなぁ。PKCS と MIME が全然独立していませんね。

そもそも Multtipart/{Encrypted,Signed}がひどいという噂もありますが。

> しかし電子署名の中にはAの公開鍵の他にその公開鍵を発行した証明機関の公
> 開鍵も含まれることがあります(これはRFCで許されている)。そういう電子署
> 名を公開鍵に指定してopensslで暗号化するとAが解読できない暗号文を生成さ
> れることがあります。

証明書のこの公開鍵という風に指定できないとしたら、その S/MIME エンジン
のバグです。(できて当然)

> S/MIMEの署名/暗号化のサポートをRFCに準拠する形でopensslを使ってMewで
> やろうとすると、opensslに手を入れることは避けられないように見えます。

Multipart/{Encrypted,Signed} の仕様から言えば、OpenSSL に手を入れるの
は避けられないでしょう。たとえば、micalg に Mew は何を指定したらいいの
か、OpenSSL に教えてもらう必要があります。

僕が頼んだので、GnuPG にはこの変更が入りました。

--かず



Mew-dist メーリングリストの案内