常に電子署名を付ける - 秀丸メール・要望関係／問い合わせ窓口 - スレッド08844, 2005/01/11

常に電子署名を付ける

L47B307 さん　05/01/11 22:23

最近、一部アカウントで電子証明書を取得し、使用するようになりました。

Outlook ExpressやThunderbirdではあるようなのですが、規定の動作として
自動的に電子署名を付けて送信するような設定はないのでしょうか？

RE:08844 常に電子署名を付ける

秀まるお さん　05/01/12 10:51

　鶴亀メールの場合は、送信のタイミングで暗号化/電子署名することが出来な
いので、Outlook Express等のような動作は困難です。

　元々、S/MIME対応よりも前にPGP対応が先に存在していて、そのPGPの場合は、
電子署名する時に、いわゆるパスフレーズの入力が必要です。なので、送信して
る最中に暗号化/電子署名するような仕組みには出来ませんでした。

　S/MIMEに限ってはそうでもないので、しいてオプション追加なり、例えば、
「X-TuruKame-Encrypt: sign」みたいな特殊ヘッダによって送信時（送信用のエ
ンコード時）に暗号化/電子署名することは可能ですが…。それなりに今すぐ対
応できるような安易な話ではないです。

　とりあえずの対応として、tkinfo.dllに暗号化/電子署名する関数を用意する
程度なら出来ますけど。それだけ先に対応して、あとはマクロにてなんとかして
もらうってことでどうでしょ？

RE:08845 常に電子署名を付ける

L47B307 さん　05/01/12 21:03

> 　とりあえずの対応として、tkinfo.dllに暗号化/電子署名する関数を用意する
> 程度なら出来ますけど。それだけ先に対応して、あとはマクロにてなんとかして
> もらうってことでどうでしょ？

可能であるならそれでお願いします。
暗号化は相手の証明書が要りますが、電子署名は自分の証明書だけなので
使うときは自動化したいと思っています。

RE:08849 常に電子署名を付ける

秀まるお さん　05/01/13 11:27

　では、次のバージョンにEncryptSign関数を追加します。詳細は次のバージョ
ンのヘルプを見ていただくとして、例えばこんなマクロを「マクロ・マクロ登
録・自動起動・あとで送信/今すぐ送信時」に登録しておけば、送信のタイミン
グで電子署名を付けられるようになります。

question "電子署名を付けて送信しますか？";
if( result == yes ) {
loaddll "tkinfo.dll";
$s = dllfuncstr("EncryptSign", 1, 2, 0, 0);
if( $s == "" ) {
#n = dllfunc("SetCancel", 1);
}
}

　question文の代わりに、例えばdllfuncstr("CurrentAccount")を使った判定な
どを入れれば、特定アカウントから送信するメールすべてに電子署名を付けるこ
とも出来ると思います。

RE:08853 常に電子署名を付ける

L47B307 さん　05/01/13 22:31

> 　では、次のバージョンにEncryptSign関数を追加します。詳細は次のバージョ
> ンのヘルプを見ていただくとして、例えばこんなマクロを「マクロ・マクロ登
> 録・自動起動・あとで送信/今すぐ送信時」に登録しておけば、送信のタイミン
> グで電子署名を付けられるようになります。

このときに、あとで送信と今すぐ送信を判別させる必要があるでしょうか？
つまり、一度あとで送信としてから再編集して今すぐ送信した場合も
正しく電子署名が付加されるでしょうか？

現状で試してみたところ、電子署名を付けてから再編集後にもう一度電子署名を
やり直しても改ざん扱いになってしまいました。

RE:08856 常に電子署名を付ける

秀まるお さん　05/01/14 15:12

　電子署名したメールを改変して送信したら、たしかに「改ざんされている」み
たいな扱いになります。これはこれでそういう仕様なので、一度電子署名した
メールを後で書き換えようと思わないようにして欲しいとしかいいようがないで
す。

　ただし、電子署名用の添付ファイル（smime.p7s）を添付の取り消ししてから
もう一度電子署名すれば大丈夫だと思います。

> つまり、一度あとで送信としてから再編集して今すぐ送信した場合も
> 正しく電子署名が付加されるでしょうか？

　少なくとも前回僕が提示したマクロではダメです。マクロを改良して、smime.
p7s添付ファイルを削除してから電子署名しなおすようにすればいいと思います。

RE:08859 常に電子署名を付ける

L47B307 さん　05/01/14 23:03

> 　電子署名したメールを改変して送信したら、たしかに「改ざんされている」み
> たいな扱いになります。これはこれでそういう仕様なので、一度電子署名した
> メールを後で書き換えようと思わないようにして欲しいとしかいいようがないで
> す。

それはそうだと思いますが、既に電子署名の付いているメールに対して
そのままさらに電子署名を実行しても署名に成功してしまいます。

RE:08868 常に電子署名を付ける

秀まるお さん　05/01/16 16:08

> それはそうだと思いますが、既に電子署名の付いているメールに対して
> そのままさらに電子署名を実行しても署名に成功してしまいます。

　じゃぁそれはバグってことにしときます。

　ただ、一言言わせていただくと、暗号化/電子署名した時点で、「このメール
はこのまま送信してください」とメッセージを出してまして、僕しては、暗号化
/電子署名したメールを改変してまた送信するってことは、想定していません。
（現状出来てしまうには出来てしまいますが）

　ヘルプにも「そういうことはしないでください」みたいには書いてあると思い
ます。が、今見たら、PGPの所にしか書いてないようです。それはそれで直しま
す。