電子署名の micalg 設定

あまりよく分かっていないので、頓珍漢な要望になっていたらすみません。

「秀丸メール」に於いて S/MIME の電子署名をつけて Gmail 宛に送信したところ、
micalg=sha1 となっていて Gmail 側では電子署名の検証はできませんでした。

これを、 micalg=sha256 (または micalg=sha-256) にすることはできますでしょう
か。(CryptoAPI を使用して SHA-256 にすることはできそうに見えるのですが…。)

[ △ ]

RE:03959 電子署名の micalg 設定

No.03962

秀まるお2 さん　18/09/19 09:37

　お手数かけてすみません。S/MIME電子署名のテスト（自分から送信するテスト）を
ずいぶんしてなくて、ちょっと時代について行けてませんでした。

　最近、Webサーバーの証明書などで、sha1は認められず、sha256以上への移行が強
制されて、例えばsha1の証明書を使ったWebサーバーはセキュリティに問題がある、
みたいな表示がChromeブラウザとかでなされるようになったと思います。

　そういう関係で、googleさんの方で、電子メールの証明書についてもsha1の物は認
めないようになったってことじゃないかと思います。

　秀丸メールのS/MIME電子署名のソースコードを見直したら、電子署名時のそこの指
定（ハッシュアルゴリズムの指定）が、SHA1固定になってしまってました。なのでそ
の方式だとgoogleさんがダメになってしまったようです。

　とりあえず、標準のハッシュアルゴリズム指定をsha256に変更した上で、オプショ
ンにてsha1も指定できるように直そうと思います。

　次のβ版でそのように対応しようと思います。少々お待ちください。

[ △ ]

RE:03962 電子署名の micalg 設定

No.03971

秀まるお2 さん　18/09/20 11:54

　先ほどV6.87β8をアップロードしたんですが、そのバージョンから、sha256 / sha
512を追加して、標準をsha256にしてしまいました。

　設定でsha1にも出来ます。「全般的な設定 - 上級者向け - 暗号化/電子署名」の
所に元々設定があったので、そこにsha256などを追加しました。

　gmalのWebメールにログインして、届いたメールの「詳細を表示」とした中のFrom:
の表示で

　「確認済みメールアドレス」

　と出ることも確認しました。

　ちなみにsha1だと「サポートされていないアルゴリズムが署名で使われています。
デジタル署名が無効です。」と出ます。なので解決できたと思います。

　よろしくお願いします。

[ △ ]

RE:03971 電子署名の micalg 設定

No.03977

中尉さん　18/09/20 15:31

素早い対応ありがとうございました。

おかげさまで、私が使っている Gmail の表示も「サポートされていないアルゴリズ
ムが署名で使われています。デジタル署名が無効です。」から「確認済みメールア
ドレス」に変化しました。

----

以下、良いかどうか分からない提案です。却下して頂いても一向に構いません。

「秀丸メールのヘルプ」の「S/MIME対応について」には「一般には、証明書は有料で
ないと発行してもらえないようで、しかも、１年単位で更新料等がかかるようで
す。」と書かれていますが、ここで無料の S/MIME 証明書の存在を記してはいかがで
しょうか。

私自身は

https://qiita.com/izuna/items/795ab843b383cba54174

でその存在を知ったのですが、上記 URL を載せるのでなくても、「『無料 S/MIME
証明書』で検索すれば無料で発行してくれる機関が見つかるようです」のような記述
でよいと思います。

それと、些細なことですが、この説明の末尾に書かれている「なので、正確な動作を
期待するには、Windows2000/XP以上で、Internet Explorerは6.0以上という条件が
必要です。」の部分は、「条件を満たすことが必要です。」ではないでしょうか。

色々と要望を出してすみません。「秀丸メール」がよりよい mailer となることを願
っております。

[ △ ]

RE:03977 電子署名の micalg 設定

No.03980

秀まるお2 さん　18/09/20 15:43

　実は僕もそのcomodoの証明書を使ってテストしてました。

　昔々の、そのヘルプ文面を書いた頃は、たしか無料の物は無くて、JustSystemから
証明書を買ったような気がします。

　とりあえず、ご指摘された部分のヘルプの文面は、正しく修正させていただきます。

　他にも探すと時代遅れの所があるかもしれないですけども。（"Internet Explorer
"で検索してみるか・・・）

[ △ ]