入力 | フォーマット | MIME,Binary |
---|---|---|
接続数 | 1 | |
説明 |
検証したいMIMEパートをMIMEまたはBinary形式で入力ストリームに渡します。 入力ストリーム型がMIMEの場合は、そのまま検証します。 入力ストリーム型がBinaryの場合は、そのバイト列はMIME形式でなければなりません。MIMEでパースしたものを検証します。 |
|
出力 | フォーマット | MIME,Binary |
説明 |
署名の対象となったMIMEパートが出力されます。 出力ストリーム型がBinaryの場合は、MIME形式のバイト列にエンコードされて出力されます。 |
名前 | プロパティ型 | マッピング | 説明 | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
対象外エラー | category | 入力&出力 |
署名の検証時に、無視するエラーを指定します。 ここで各エラーにTrueを指定した場合、該当するエラーが発生してもコンポーネントの処理は成功します。 各エラーの詳細は次のとおりです。
|
なし。
コミット | 何もしません。 |
---|---|
ロールバック | 何もしません。 |
タイプ | パラメーター | エラー処理フロー へのストリーム | エラー コード | 説明 |
---|---|---|---|---|
証明書チェーンの検証に失敗した | なし | コンポーネントの入力ストリーム | 103 | 証明書チェーンの検証に失敗した場合 |
メッセージが改竄されている | なし | コンポーネントの入力ストリーム | 104 | メッセージが改竄されている場合 |
汎用 | なし | コンポーネントの入力ストリーム | 3 | キーストアファイルが取得できない場合 |
4 | キーストアファイルが復元できない場合 | |||
12 | キーストアが初期化されていない場合 | |||
16 | MIMEデコードに失敗した場合 | |||
18 | CA証明書が見つからない場合 | |||
101 | MIMEメッセージが署名されていない場合 | |||
102 | 署名の検証に失敗した場合(PKCS#7形式でない場合) |
S/MIMEコンポーネントが使用する証明書は、実行ユーザーの証明書が使用されます。実行ユーザーがない場合はプロジェクトオーナーの証明書が使用されます。
証明書を登録するには管理コンソールの「ツール」-「アカウント」メニューを利用します。管理コンソールの詳細については、管理コンソールのオンラインヘルプを参照してください。
S/MIME電子署名は、送信者がメールに電子署名をつけることにより、そのメールが改竄されていないことや信頼するユーザーや信頼する認証局から発行された証明書を持つユーザーからのメールであることを検証することができる機能です。
電子署名を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録しておかなければなりません。
登録時に指定した証明書の名称を送信者の証明書としてSimpleSMIMEMail、SMIMESignなどのコンポーネントのプロパティに指定します。
受信者がこれを認証するには、送信者の証明書の証明書チェーンのいずれかが、受信者の信頼する証明書として登録されていなければなりません。登録した証明書はエクスポートすることができますので、適切な方法でパートナーと証明書を交換してください。
フローサービスの場合、実行ユーザー(ない場合はプロジェクトオーナー)の「CA証明書」として証明書を登録することでSMIMEVerifyコンポーネントで認証することができます。
S/MIME暗号化は、送信者が受信者の証明書に含まれる公開鍵で暗号化することによって、秘密鍵を持つ受信者のみ復号できるようになる機能です。
暗号化を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「パートナー証明書」を登録しておかなければなりません。
登録する証明書は、前もってパートナーから入手し登録するようにしてください。
登録時に指定したパートナー証明書のエイリアス名を、受信者の証明書としてSimpleSMIMEMail、SMIMEEncryptなどのコンポーネントのプロパティに指定します。
パートナーから受信したS/MIME暗号化メールを復号したい場合には、実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録し、これをエクスポートしたものをパートナーに渡して暗号化に使用してもらいます。
復号する場合は、登録した証明書の名称をSMIMEDecryptコンポーネントのプロパティに指定して利用します。