SMIMESign - S/MIME電子署名
入力ストリームで与えられたMIMEパートをS/MIME電子署名パートに変換します。
■ストリーム情報
| 入力 | フォーマット | MIME,Binary |
|---|---|---|
| 接続数 | 1 | |
| 説明 |
電子署名したいMIMEパートをMIMEまたはBinary形式で入力ストリームに渡します。 入力ストリーム型がMIMEの場合は、そのまま暗号化します。 入力ストリーム型がBinaryの場合は、そのバイト列はMIME形式でなければなりません。MIMEでパースしたものを暗号化します。 |
|
| 出力 | フォーマット | MIME,Binary |
| 説明 |
電子署名されたMIMEパートが出力されます。 出力ストリーム型がBinaryの場合は、MIME形式のバイト列にエンコードされて出力されます。 |
■コンポーネントプロパティ
| 名前 | プロパティ型 | マッピング | 説明 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| 電子署名種別 | choice | 入力&出力 |
電子署名種別。
|
||||||
| 署名者の証明書 | string | 入力&出力 |
署名者の証明書を指定します。 管理コンソールで証明書を作成・インポートしたときにつけた名前を指定します。 |
||||||
| 暗号化アルゴリズム | choice | 入力&出力 |
電子署名アルゴリズム。 S/MIME電子署名アルゴリズムを指定します。
|
||||||
| ヘッダー | category | 入力&出力 | S/MIME標準で付加される以外のMIMEヘッダーを付加する場合にヘッダー名と値を定義します。 |
■ループ処理
なし。
■トランザクション処理
| コミット | 何もしません。 |
|---|---|
| ロールバック | 何もしません。 |
■エラー処理
| タイプ | パラメーター | エラー処理フロー へのストリーム | エラー コード | 説明 |
|---|---|---|---|---|
| 汎用 | なし | コンポーネントの入力ストリーム | 1 | 対応していないアルゴリズムを指定した場合 |
| 2 | 署名者の証明書が指定されていない場合 | |||
| 3 | キーストアファイルが取得できない場合 | |||
| 4 | キーストアファイルが復元できない場合 | |||
| 9 | MIMEエンコードに失敗した場合 | |||
| 10 | キーストア名が指定されていない場合 | |||
| 11 | 鍵が不正な場合 | |||
| 12 | キーストアが初期化されていない場合 | |||
| 13 | パスワードが不正な場合 | |||
| 14 | 署名者の証明書が不正な場合 | |||
| 15 | 署名に失敗した場合 | |||
| 17 | 証明書が見つからない場合 |
■S/MIMEおよびS/MIMEで使用する証明書について
概要
S/MIMEコンポーネントが使用する証明書は、実行ユーザーの証明書が使用されます。実行ユーザーがない場合はプロジェクトオーナーの証明書が使用されます。
証明書を登録するには管理コンソールの「ツール」-「アカウント」メニューを利用します。管理コンソールの詳細については、管理コンソールのオンラインヘルプを参照してください。
S/MIME電子署名について
S/MIME電子署名は、送信者がメールに電子署名をつけることにより、そのメールが改竄されていないことや信頼するユーザーや信頼する認証局から発行された証明書を持つユーザーからのメールであることを検証することができる機能です。
電子署名を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録しておかなければなりません。
登録時に指定した証明書の名称を送信者の証明書としてSimpleSMIMEMail、SMIMESignなどのコンポーネントのプロパティに指定します。
受信者がこれを認証するには、送信者の証明書の証明書チェーンのいずれかが、受信者の信頼する証明書として登録されていなければなりません。登録した証明書はエクスポートすることができますので、適切な方法でパートナーと証明書を交換してください。
フローサービスの場合、実行ユーザー(ない場合はプロジェクトオーナー)の「CA証明書」として証明書を登録することでSMIMEVerifyコンポーネントで認証することができます。
S/MIME暗号化について
S/MIME暗号化は、送信者が受信者の証明書に含まれる公開鍵で暗号化することによって、秘密鍵を持つ受信者のみ復号できるようになる機能です。
暗号化を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「パートナー証明書」を登録しておかなければなりません。
登録する証明書は、前もってパートナーから入手し登録するようにしてください。
登録時に指定したパートナー証明書のエイリアス名を、受信者の証明書としてSimpleSMIMEMail、SMIMEEncryptなどのコンポーネントのプロパティに指定します。
パートナーから受信したS/MIME暗号化メールを復号したい場合には、実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録し、これをエクスポートしたものをパートナーに渡して暗号化に使用してもらいます。
復号する場合は、登録した証明書の名称をSMIMEDecryptコンポーネントのプロパティに指定して利用します。