[mew-dist 27327] Re: gpgsm

[ARIGA Seiji]

有賀です．

On Wed, 20 Sep 2006 13:23:15 +0900 (JST),
Kazu Yamamoto (山本和彦) <kazu at example.com> wrote,

> > 僕が試したのは、libksba 0.9.13 です。1.0.0 では直っている可能性も
> > あります。(半年の開きがあるので。。)
> NetBSD では、10月に 1.0.0 になるそうです。
> そのときに、また試します。

gnupg-devel at example.com で聞いてみました．

http://marc.theaimsgroup.com/?l=gnupg-devel&m=115875599206548&w=2

結論は「PKIX (RFC3280) では version 3 であることを前提としている
(4.1.2.1)から，x509v3 拡張(BasicConstraints とか KeyUsage)を持たない 
version 1 の証明書の検証に失敗するのは仕方ない」ということです．

ただ，そうは言っても，version 1 の root 証明書も多い(たとえば Windows 
がデフォルトで持ってる VeriSign のルート証明書は全部 version 1でした) 
ので，サポートできる(例外を認めるってことになると思いますが)方法を探し
てみるとのことでした．


というわけで，VeriSign にサインされた証明書のメールはしばらく No Value
になってしまうようですね．

// ARIGA Seiji