[mew-dist 27319] Re: gpgsm

[Kazu Yamamoto ( 山本和彦 )]

山本です。

台風のせいで、少し心の余裕ができたので、ちょっとだけ調べてみました。

Verisign (Class 3 Public Primary Certification Authority - G2)証明書で
すが、バージョンが 1 になっています。自己署名しているので、これが一番上
です。

次に Verisign の VeriSign Trust Network がきます。バージョンは 3 です。

会社の証明書は、後者に発行してもらっています。バージョンは 3。

図にすると：

	Verisign Root CA (ver 1)
	   |
	Verisign 中間 CA (ver 3)
           |
        会社 (ver 3)

Mew で S/MIME の署名を検証しようとすると、gpgsm の keyring に署名に付い
ている証明書が全部、自動登録されます。

	% gpgsm -kv

で見てみると、バージョン 1 の鍵の部分でエラーが表示されています。

なので、やはり libksba がバージョン 1 の署名に対応できてないのが問題で
しょう。

僕が試したのは、libksba 0.9.13 です。1.0.0 では直っている可能性も
あります。(半年の開きがあるので。。)

--かず