SMIMEEncrypt - S/MIME暗号化

入力ストリームで与えられたMIMEパートをS/MIME暗号化パートに変換します。

■ストリーム情報

入力フォーマットMIME,Binary
接続数1
説明 暗号化したいMIMEパートをMIMEまたはBinary形式で入力ストリームに渡します。
入力ストリーム型がMIMEの場合は、そのまま暗号化します。
入力ストリーム型がBinaryの場合は、そのバイト列はMIME形式でなければなりません。MIMEでパースしたものを暗号化します。
出力フォーマットMIME,Binary
説明 暗号化されたMIMEパートが出力されます。
出力ストリーム型がBinaryの場合は、MIME形式のバイト列にエンコードされて出力されます。

■コンポーネントプロパティ

名前プロパティ型マッピング説明
受信者の証明書string入力&出力 受信者の証明書を指定します。
管理コンソールでパートナー証明書としてインポートした証明書のエイリアス名を指定します。
指定した証明書とペアになる秘密鍵をもった受信者のみが暗号化メールを復号することができます。
送信者の証明書string入力&出力 送信者の証明書を指定します。
管理コンソールで証明書を作成・インポートしたときにつけた名前を指定します。
ここで送信者の証明書を指定すれば、暗号化したS/MIMEメッセージを自分の証明書で復号することが可能になります。
暗号化アルゴリズムchoice入力&出力 暗号化アルゴリズム
S/MIMEメッセージの暗号化アルゴリズムを指定します。
3DES - Triple DES
RC2(40bit) - 40bit長の鍵を使用したRC2
ヘッダーcategory入力&出力 S/MIME標準で付加される以外のMIMEヘッダーを付加する場合にヘッダー名と値を定義します。

■ループ処理

なし。

■トランザクション処理

コミット何もしません。
ロールバック何もしません。

■エラー処理

タイプパラメーターエラー処理フロー
へのストリーム
エラー
コード
説明
汎用 なし コンポーネントの入力ストリーム1対応していないアルゴリズムを指定した場合
3キーストアファイルが取得できない場合
4キーストアファイルが復元できない場合
5受信者の証明書が指定されていない場合
6証明書がX.509形式でない場合
7受信者の証明書が不正な場合
8暗号化に失敗した場合
9MIMEエンコードに失敗した場合
12キーストアが初期化されていない場合
17証明書が見つからない場合

■S/MIMEおよびS/MIMEで使用する証明書について

概要

S/MIMEコンポーネントが使用する証明書は、実行ユーザーの証明書が使用されます。実行ユーザーがない場合はプロジェクトオーナーの証明書が使用されます。
証明書を登録するには管理コンソールの「ツール」-「アカウント」メニューを利用します。管理コンソールの詳細については、管理コンソールのオンラインヘルプを参照してください。

S/MIME電子署名について

S/MIME電子署名は、送信者がメールに電子署名をつけることにより、そのメールが改竄されていないことや信頼するユーザーや信頼する認証局から発行された証明書を持つユーザーからのメールであることを検証することができる機能です。

電子署名を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録しておかなければなりません。
登録時に指定した証明書の名称を送信者の証明書としてSimpleSMIMEMailSMIMESignなどのコンポーネントのプロパティに指定します。
受信者がこれを認証するには、送信者の証明書の証明書チェーンのいずれかが、受信者の信頼する証明書として登録されていなければなりません。登録した証明書はエクスポートすることができますので、適切な方法でパートナーと証明書を交換してください。
フローサービスの場合、実行ユーザー(ない場合はプロジェクトオーナー)の「CA証明書」として証明書を登録することでSMIMEVerifyコンポーネントで認証することができます。

S/MIME暗号化について

S/MIME暗号化は、送信者が受信者の証明書に含まれる公開鍵で暗号化することによって、秘密鍵を持つ受信者のみ復号できるようになる機能です。

暗号化を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「パートナー証明書」を登録しておかなければなりません。
登録する証明書は、前もってパートナーから入手し登録するようにしてください。
登録時に指定したパートナー証明書のエイリアス名を、受信者の証明書としてSimpleSMIMEMailSMIMEEncryptなどのコンポーネントのプロパティに指定します。

パートナーから受信したS/MIME暗号化メールを復号したい場合には、実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録し、これをエクスポートしたものをパートナーに渡して暗号化に使用してもらいます。
復号する場合は、登録した証明書の名称をSMIMEDecryptコンポーネントのプロパティに指定して利用します。