SMIMEVerify - S/MIME電子署名パートの検証

入力ストリームで与えられたS/MIME電子署名パートの署名を検証します。
通常は、SMIMETestコンポーネントを利用して電子署名パートであることを確認してからこのコンポーネントを利用します。

■ストリーム情報

入力フォーマットMIME,Binary
接続数1
説明 検証したいMIMEパートをMIMEまたはBinary形式で入力ストリームに渡します。
入力ストリーム型がMIMEの場合は、そのまま検証します。
入力ストリーム型がBinaryの場合は、そのバイト列はMIME形式でなければなりません。MIMEでパースしたものを検証します。
出力フォーマットMIME,Binary
説明 署名の対象となったMIMEパートが出力されます。
出力ストリーム型がBinaryの場合は、MIME形式のバイト列にエンコードされて出力されます。

■コンポーネントプロパティ

名前プロパティ型マッピング説明
対象外エラーcategory入力&出力 署名の検証時に、無視するエラーを指定します。
ここで各エラーにTrueを指定した場合、該当するエラーが発生してもコンポーネントの処理は成功します。
各エラーの詳細は次のとおりです。

UnableToGetIssuerCert証明書の発行局のCA証明書が見つからない
CertSignatureFailure証明書の署名が発行局CA証明書の公開鍵で算出した署名と一致しない
NotYetValid証明書がまだ発効していない
Expired証明書が失効している
SelfSignedエンド証明書が別の発行局を持たず自署名である
RootNotTrusted証明書チェーンのルートCA証明書が信頼するCA証明書ではない
InvalidCA証明書がCA証明書として不正である
PathLengthExceededCA階層が Basic Constraints エクステンションの pathLenConstraint より深くなっている
InvalidPurpose証明書が KeyUsage エクステンションで指定された以外の目的に使用されている
KeyUsageNoCertSignCA証明書が CertSign の KeyUsage エクステンションなしに他の証明書に署名している
NoCertSet証明書チェーンそのものがみつからない

■ループ処理

なし。

■トランザクション処理

コミット何もしません。
ロールバック何もしません。

■エラー処理

タイプパラメーターエラー処理フロー
へのストリーム
エラー
コード
説明
証明書チェーンの検証に失敗した なし コンポーネントの入力ストリーム103証明書チェーンの検証に失敗した場合
メッセージが改竄されている なし コンポーネントの入力ストリーム104メッセージが改竄されている場合
汎用 なし コンポーネントの入力ストリーム3キーストアファイルが取得できない場合
4キーストアファイルが復元できない場合
12キーストアが初期化されていない場合
16MIMEデコードに失敗した場合
18CA証明書が見つからない場合
101MIMEメッセージが署名されていない場合
102署名の検証に失敗した場合(PKCS#7形式でない場合)

■S/MIMEおよびS/MIMEで使用する証明書について

概要

S/MIMEコンポーネントが使用する証明書は、実行ユーザーの証明書が使用されます。実行ユーザーがない場合はプロジェクトオーナーの証明書が使用されます。
証明書を登録するには管理コンソールの「ツール」-「アカウント」メニューを利用します。管理コンソールの詳細については、管理コンソールのオンラインヘルプを参照してください。

S/MIME電子署名について

S/MIME電子署名は、送信者がメールに電子署名をつけることにより、そのメールが改竄されていないことや信頼するユーザーや信頼する認証局から発行された証明書を持つユーザーからのメールであることを検証することができる機能です。

電子署名を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録しておかなければなりません。
登録時に指定した証明書の名称を送信者の証明書としてSimpleSMIMEMailSMIMESignなどのコンポーネントのプロパティに指定します。
受信者がこれを認証するには、送信者の証明書の証明書チェーンのいずれかが、受信者の信頼する証明書として登録されていなければなりません。登録した証明書はエクスポートすることができますので、適切な方法でパートナーと証明書を交換してください。
フローサービスの場合、実行ユーザー(ない場合はプロジェクトオーナー)の「CA証明書」として証明書を登録することでSMIMEVerifyコンポーネントで認証することができます。

S/MIME暗号化について

S/MIME暗号化は、送信者が受信者の証明書に含まれる公開鍵で暗号化することによって、秘密鍵を持つ受信者のみ復号できるようになる機能です。

暗号化を利用するには、あらかじめ実行ユーザー(ない場合はプロジェクトオーナー)の「パートナー証明書」を登録しておかなければなりません。
登録する証明書は、前もってパートナーから入手し登録するようにしてください。
登録時に指定したパートナー証明書のエイリアス名を、受信者の証明書としてSimpleSMIMEMailSMIMEEncryptなどのコンポーネントのプロパティに指定します。

パートナーから受信したS/MIME暗号化メールを復号したい場合には、実行ユーザー(ない場合はプロジェクトオーナー)の「証明書」を登録し、これをエクスポートしたものをパートナーに渡して暗号化に使用してもらいます。
復号する場合は、登録した証明書の名称をSMIMEDecryptコンポーネントのプロパティに指定して利用します。