| 最近 phishing mail が多く、ホンモノであるかどうかを検証する必要性に 迫られることが多くなりました。 Sylpheed または Sylpheed Pro で金融機関などが添付してくる署名の smime.p7s というファイルを検証したいのですが、方法を見つけられません。 現在は Sylpheed ユーザで、 Sylpheed Pro ならできるのかと、 web を見ても、 言及はみつけられません。 Sylpheed にできなくて、 Sylpheed Pro で検証ができるなら、後者の導入を したいと考えています。 仮にこの検証が現在できないのであれば、検証機能の実装を希望します。 検証で OK のとき、または NG のとき差出人のところの色を変えるなどすると 一目でわかって非常に使いやすいと思います。 時間が経っても、その時検証 OK だったとか、そういう情報があれば、 今検証できなくても、それはそれで使えると思います。 検討いただけますれば幸いです。 |
| 私も同じく希望します。 しかし、Lubuntu18.04では、検証結果が表示されるのですよね。 [application/x-pkcs7-signature (正当な署名)]と表示されます。 Windows(ポータブル)では、 この署名はまだ検証されていません。と表示されます。 バージョン Lubuntu18.04 Sylpheed3.5.1ubuntu3 Windows(portable) Sylpheed3.7.0 Lubuntu18.10以降では、デスクトップ環境が変わり、シルフィードが使えなくなるんですよ。 残念です。Wineから、Windows用のアプリを使おうかと考えています。なので、余計に Windowsでも、その機能がほしいです。 |
| 結論からいうと,イレギュラーな手間をかけるとS/MIMEの検証は WindowsのSylpheedで可能です。 背景としては次のような状況です。 1. SylpheedのpgpやS/MIMEの検証結果表示はgpgmeライブラリを通じて gnupgから返ってくる結果をそのまま表示しているだけ 2. S/MIME検証に対応しているのはgnupg 2.xで1.xは未対応 3. 通常Linuxのデスクトップ環境のgnupgにはルート証明書が含まれているが, Windows版には含まれていない なお,現在ubuntu 20.04 Desktop では3.7のパッケージがあり,そちらでは 問題なく検証できます。 WindowsのSylpheedでS/MIMEを検証させるには二つの障壁があります。 第1の壁として,WindowsのSylpheedはgnupgが1.x系しか認識しないため, 通常そちらをインストールして使っていると思います。これではS/MIME の検証はできません。 第2の壁として,Windowsのgnupgにはルート証明書が含まれていません。 以上をふまえてWindows(64bit)のSylpheedでS/MIME検証させる方法の一つとして 数年にわたる試行錯誤で見つけた次の手順を挙げます。 1. gpg4winのインストール まずgpg4winの最新版をインストールします。gnupg 2.x系ですので, インストールするだけではSylpheedから認識しません。 2. レジストリの書き換え https://srad.jp/~ujimushi/journal/641594/ の情報を参考にレジストリを書き換えてSylpheedを立ち上げます。 おそらくgpg4winが認識されるはずです。 3. 正当な「application/x-pkcs7-signature」を持つメールをSylpheed上から 選択すると,アプリケーションが固まったようになり, しばらく待つと「次のルート証明書を信頼しますか?」みたいなダイアログが 出るので,「信頼する」方のボタンを押すと,次回から S/MIMEのチェックが行われます。 4. (確認方法として)信頼しているルート証明書は「kleopatra」アプリケーションから 確認できます。 |