SMIMESign - S/MIME電子署名

入力ストリームで与えられたMIMEパートをS/MIME電子署名パートに変換します。

■ストリーム情報

入力フォーマットMIME,Binary
接続数1
説明 電子署名したいMIMEパートをMIMEまたはBinary形式で入力ストリームに渡します。
入力ストリーム型がMIMEの場合は、そのまま暗号化します。
入力ストリーム型がBinaryの場合は、そのバイト列はMIME形式でなければなりません。MIMEでパースしたものを暗号化します。
出力フォーマットMIME,Binary
説明 電子署名されたMIMEパートが出力されます。
出力ストリーム型がBinaryの場合は、MIME形式のバイト列にエンコードされて出力されます。

■コンポーネントプロパティ

名前プロパティ型マッピング説明
電子署名種別choice入力&出力 電子署名種別。
multipart/signed - メールの内容と電子署名が別のMIMEパートとして分離されます。クリア署名と呼ぶこともあります。
application/pkcs7-mime - 電子署名の中にメールの内容も含まれます。
署名者の証明書string入力&出力 署名者の証明書を指定します。
管理コンソールで証明書を作成・インポートしたときにつけた名前を指定します。
暗号化アルゴリズムchoice入力&出力 電子署名アルゴリズム。
S/MIME電子署名アルゴリズムを指定します。
MD5/RSA - ハッシュにMD5を使用します。
SHA1/RSA - ハッシュにSHA1を使用します。
ヘッダーcategory入力&出力 S/MIME標準で付加される以外のMIMEヘッダーを付加する場合にヘッダー名と値を定義します。

■ループ処理

なし。

■トランザクション処理

コミット何もしません。
ロールバック何もしません。

■エラー処理

タイプパラメーターエラー処理フロー
へのストリーム
エラー
コード
説明
汎用 なし コンポーネントの入力ストリーム1対応していないアルゴリズムを指定した場合
2署名者の証明書が指定されていない場合
3キーストアファイルが取得できない場合
4キーストアファイルが復元できない場合
9MIMEエンコードに失敗した場合
10キーストア名が指定されていない場合
11鍵が不正な場合
12キーストアが初期化されていない場合
13パスワードが不正な場合
14署名者の証明書が不正な場合
15署名に失敗した場合
17証明書が見つからない場合

■S/MIMEおよびS/MIMEで使用する証明書について

概要

S/MIMEコンポーネントが使用する証明書は、実行ユーザーの証明書が使用されます。実行ユーザーがない場合はプロジェクトオーナーの証明書が使用されます。
証明書を登録するには管理コンソールの「ツール」-「アカウント」メニューを利用します。管理コンソールの詳細については、管理コンソールのオンラインヘルプを参照してください。

S/MIME電子署名について

S/MIME電子署名は、送信者がメールに電子署名をつけることにより、そのメールが改竄されていないことや信頼するユーザーや信頼する認証局から発行された証明書を持つユーザーからのメールであることを検証することができる機能です。

電子署名を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録しておかなければなりません。
登録時に指定した証明書の名称を送信者の証明書としてSimpleSMIMEMailSMIMESignなどのコンポーネントのプロパティに指定します。
受信者がこれを認証するには、送信者の証明書の証明書チェーンのいずれかが、受信者の信頼する証明書として登録されていなければなりません。登録した証明書はエクスポートすることができますので、適切な方法でパートナーと証明書を交換してください。
フローサービスの場合、実行ユーザー(ない場合はプロジェクトオーナー)の「CA証明書」として証明書を登録することでSMIMEVerifyコンポーネントで認証することができます。

S/MIME暗号化について

S/MIME暗号化は、送信者が受信者の証明書に含まれる公開鍵で暗号化することによって、秘密鍵を持つ受信者のみ復号できるようになる機能です。

暗号化を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「パートナー証明書」を登録しておかなければなりません。
登録する証明書は、前もってパートナーから入手し登録するようにしてください。
登録時に指定したパートナー証明書のエイリアス名を、受信者の証明書としてSimpleSMIMEMailSMIMEEncryptなどのコンポーネントのプロパティに指定します。

パートナーから受信したS/MIME暗号化メールを復号したい場合には、実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録し、これをエクスポートしたものをパートナーに渡して暗号化に使用してもらいます。
復号する場合は、登録した証明書の名称をSMIMEDecryptコンポーネントのプロパティに指定して利用します。