[mew-dist 21561] Re: openssl smime

[Kazu Yamamoto ( 山本和彦 )]

From: Atsushi Onoe <onoe at example.com>
Subject: Re: [mew-dist 21554] openssl smime

> 「証明書」と「証明書の入ったファイル」をごっちゃにしていませんか。

すいません。今後は区別できるような表現を使います。

> PEM では一つのファイルに複数の中身をいれることができます。

気にしていることはこの機能で：

(Q1) どういう方法で証明書を作成したら、証明書ファイルに証明書と秘密鍵
     が入るのでしょうか？ (何も調べずに聞いています。すみません。)

     また、証明書ファイルに秘密鍵を収める理由はなんでしょうか？

(Q2) もし、通信相手から「証明書を送ってくれ」と言われたら、秘密鍵が入っ
     ている証明書ファイルを間違って送ってしうことはないんですか？

     S/MIME は、メールに対する署名に証明書が含まれている(要確認)ので、
     「証明書を送ってくれ」と言われることはないのでしょうか？

> 普通の CA は、秘密鍵を受け取りません。公開鍵だけを渡して署名してもらい
> ます。もちろん、秘密鍵は自分しか持ってないので、それを無くすと何もできなく
> なります。

OK. 安心しました。

--かず