暗号化アプリケーションが直面しているセキュリティ問題はすべて、S/MIME エージェントも直面しているはずです。こうした問題には、ユーザの秘密鍵の保護、様々な攻撃の阻止、うっかりしてメッセージを違った受信者に向けて暗号化するような間違いを避けることなどがあります。セキュリティに関する考慮事項を網羅することは 、この文書の範囲を超えますが、ここでは重要な考慮事項を若干紹介します。
証明書の処理に際しては、処理に失敗する状況が数多くあります。ユーザ エージェント、セキュリティ ゲートウェイ、その他のプログラムによって処理が行われるため、そのような失敗を処理するための単一の方法はありません。失敗の処理方法が挙げられていないからといって、読者は重要なことではないと考えるべきではありません。真実はその逆です。: ある証明書が有効性を立証されずにメッセージに関連付けられていれば、それを処理するソフトウェアは、エンドユーザにそのことを知らせるため、直ちに通告措置を取るでしょう。
署名や証明のチェックが失敗する可能性のある多くのケースの中には次のようなものがあります。:
- 証明の中のインターネット メール アドレスがメッセージの送信者と一致しない
- 証明書チェインが信頼できる CA に到達しない
- 証明書の CRL をチェックできない
- 無効な CRL を受け取った
- チェックを受けている CRL が失効している
- 証明書が失効している
- 証明書が取り消されている
証明書が無効とされる例は他にもあるでしょう。そして、そうしたケースを漏れなくチェックし、チェックが失敗した場合に何をすればいいのか決定する責任は、処理するソフトウェアにあります。