[Mew-dist 16335] Re: S/MIME patch

[Ryutaroh Matsumoto]

ささいなコメントなんですが、

From: Kazu Yamamoto (山本和彦) <kazu at example.com>
Subject: [Mew-dist 16274] Re: S/MIME patch
Date: Fri, 9 Feb 2001 18:12:55 +0900
> > のはあまり適当でないように思われます。具体的には、S/MIMEの電子署名の中
> > の公開鍵にはどのメールアドレスに対して公開鍵が発行されたか示す欄があり、
> > 電子署名の検証に於いては公開鍵のアドレスとヘッダーのFrom:のアドレスが
> > 一致するかどうか必ず検証しなければいけない(MUST)とRFCは定めています。
> > 私が作ったパッチではこれが現在できていません。
> 
> あああ、ひどい仕様だなぁ。PKCS と MIME が全然独立していませんね。
> 
> そもそも Multtipart/{Encrypted,Signed}がひどいという噂もありますが。

S/MIMEの暗号化されたメッセージはmultipart/encryptedではなくて
「application/x-pkcs7-mime」というcontent-typeを持つシングルパートが有っ
て、(通常)base64符号化されたPKCS 7形式のデータがあります。

クリア署名でないS/MIMEの電子署名もmultipart/signedでなく上記の形式です。

--
松本  隆太郎