SMIMEVerify

SMIMEVerify - S/MIME電子署名パートの検証

入力ストリームで与えられたS/MIME電子署名パートの署名を検証します。
通常は、SMIMETestコンポーネントを利用して電子署名パートであることを確認してからこのコンポーネントを利用します。

■ストリーム情報

入力	フォーマット	MIME,Binary
	接続数	1
	説明	検証したいMIMEパートをMIMEまたはBinary形式で入力ストリームに渡します。入力ストリーム型がMIMEの場合は、そのまま検証します。入力ストリーム型がBinaryの場合は、そのバイト列はMIME形式でなければなりません。MIMEでパースしたものを検証します。
出力	フォーマット	MIME,Binary
出力	説明	署名の対象となったMIMEパートが出力されます。出力ストリーム型がBinaryの場合は、MIME形式のバイト列にエンコードされて出力されます。

■コンポーネントプロパティ

名前

プロパティ型

マッピング

説明

対象外エラー

category

入力＆出力

署名の検証時に、無視するエラーを指定します。
ここで各エラーにTrueを指定した場合、該当するエラーが発生してもコンポーネントの処理は成功します。
各エラーの詳細は次のとおりです。

UnableToGetIssuerCert 証明書の発行局のCA証明書が見つからない

CertSignatureFailure 証明書の署名が発行局CA証明書の公開鍵で算出した署名と一致しない

NotYetValid 証明書がまだ発効していない

Expired 証明書が失効している

SelfSigned エンド証明書が別の発行局を持たず自署名である

RootNotTrusted 証明書チェーンのルートCA証明書が信頼するCA証明書ではない

InvalidCA 証明書がCA証明書として不正である

PathLengthExceeded CA階層が Basic Constraints エクステンションの pathLenConstraint より深くなっている

InvalidPurpose 証明書が KeyUsage エクステンションで指定された以外の目的に使用されている

KeyUsageNoCertSign CA証明書が CertSign の KeyUsage エクステンションなしに他の証明書に署名している

NoCertSet 証明書チェーンそのものがみつからない

■ループ処理

なし。

■トランザクション処理

コミット	何もしません。
ロールバック	何もしません。

■エラー処理

タイプ	パラメーター	エラー処理フローへのストリーム	エラーコード	説明
証明書チェーンの検証に失敗した	なし	コンポーネントの入力ストリーム	103	証明書チェーンの検証に失敗した場合
メッセージが改竄されている	なし	コンポーネントの入力ストリーム	104	メッセージが改竄されている場合
汎用	なし	コンポーネントの入力ストリーム	3	キーストアファイルが取得できない場合
			4	キーストアファイルが復元できない場合
			12	キーストアが初期化されていない場合
			16	MIMEデコードに失敗した場合
			18	CA証明書が見つからない場合
			101	MIMEメッセージが署名されていない場合
			102	署名の検証に失敗した場合(PKCS#7形式でない場合)

■S/MIMEおよびS/MIMEで使用する証明書について

概要

S/MIMEコンポーネントが使用する証明書は、実行ユーザーの証明書が使用されます。実行ユーザーがない場合はプロジェクトオーナーの証明書が使用されます。
証明書を登録するには管理コンソールの「ツール」-「アカウント」メニューを利用します。管理コンソールの詳細については、管理コンソールのオンラインヘルプを参照してください。

S/MIME電子署名について

S/MIME電子署名は、送信者がメールに電子署名をつけることにより、そのメールが改竄されていないことや信頼するユーザーや信頼する認証局から発行された証明書を持つユーザーからのメールであることを検証することができる機能です。

電子署名を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録しておかなければなりません。
登録時に指定した証明書の名称を送信者の証明書としてSimpleSMIMEMail、SMIMESignなどのコンポーネントのプロパティに指定します。
受信者がこれを認証するには、送信者の証明書の証明書チェーンのいずれかが、受信者の信頼する証明書として登録されていなければなりません。登録した証明書はエクスポートすることができますので、適切な方法でパートナーと証明書を交換してください。
フローサービスの場合、実行ユーザー(ない場合はプロジェクトオーナー)の「CA証明書」として証明書を登録することでSMIMEVerifyコンポーネントで認証することができます。

S/MIME暗号化について

S/MIME暗号化は、送信者が受信者の証明書に含まれる公開鍵で暗号化することによって、秘密鍵を持つ受信者のみ復号できるようになる機能です。

暗号化を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「パートナー証明書」を登録しておかなければなりません。
登録する証明書は、前もってパートナーから入手し登録するようにしてください。
登録時に指定したパートナー証明書のエイリアス名を、受信者の証明書としてSimpleSMIMEMail、SMIMEEncryptなどのコンポーネントのプロパティに指定します。

パートナーから受信したS/MIME暗号化メールを復号したい場合には、実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録し、これをエクスポートしたものをパートナーに渡して暗号化に使用してもらいます。
復号する場合は、登録した証明書の名称をSMIMEDecryptコンポーネントのプロパティに指定して利用します。