[Mew-dist 16644] Re: PGP, S/MIMEがSolaris 7/8のxemacsでは暗号化/署名が出来ない。

[Ryutaroh Matsumoto]

まつもとです。

From: <ryu at example.com>
Subject: [Mew-dist 16641] Re: PGP, S/MIMEがSolaris 7/8のxemacsでは暗号化/署名が出来ない。
> こちらは問題ありません。
> openssl smime -verify
> も問題は起きていません。

ご確認ありがとうございます。

> どうもxemacs関連もしくはmew本体を疑っています。

だいたいなぜそういうことが起きるのか１つの予想は付きました。

署名・暗号化では自分の秘密鍵を暗号化しているパスワードをopensslおよび
PGPのプログラムが問い合わせます。Mewはその問い合わせ文字列を見張ってい
て、みつけるとユーザーに問い合わせます。

ここでもしopensslおよびPGPの問い合わせをMewが見落とすとopensslおよび
PGPが問い合わせ状態で停止して、Mewも停止します。

もし私の予想が正しければ、若干お手数をかけますが、以下の手順で署名・暗
号化ができるようになります。方針は秘密鍵のパスワードを除去してopenssl
がパスワードの問い合わせを行わなくするというものです。これをやると他の
ひとが稲田さん宛の暗号化メールを読めるようになったりする危険性が大きい
ので気をつけてください。

openssl pkcs12 -nocerts -in Webブラウザから書き出したデジタルID -out key.pem
秘密鍵を抽出する

openssl rsa -in key.pem -out keyout.pem
秘密鍵のパスフレーズを外す

openssl pkcs12 -nokeys -clcerts -in Webブラウザから書き出したデジタルID -out cert.pem
公開鍵を抽出する

cat keyout.pem cert.pem >>id2.pem

id2.pemを使って署名と暗号化のテストをしてみてもらえませんか？

--
松本  隆太郎
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型:         application/x-pkcs7-signature
サイズ:     3207 バイト
説明:       attachment; filename="smime.p7s"
URL:        <http://www.mew.org/pipermail/mew-dist/attachments/20010228/bf11258e/attachment.bin>