暗号化したメールをThunderbirdで復号できない

文書番号 : 85598     文書種別 : 不具合     登録日 : 2020/05/19     最終更新日 : 2020/06/10
文書を印刷する
対象製品
Secure iNetSuite for .NET 4.0J
状況
修正済み
詳細
SecureEncryptメソッドの第2引数(encryptingAlgorithm)に以下のいずれかを指定した場合、暗号化されたメールをThunderbirdで復号化できません。

・Aes128
・Aes192
・Aes256

本現象は仕様・制限となります。
回避方法
本制限についてはService Pack 11(v4.0.2020.0610)で Dart.Mail.MailMessageクラスに新たに以下のオーバーロードメソッドを追加して対応しました。
  • SecureEncrypt(X509Certificate2Collection, EncryptingAlgorithm, SubjectIdentifierType, Boolean) メソッド

メッセージの暗号化アルゴリズムに「Aes」を使用し、Mozilla Thunderbirdで受信する場合は、以下のようにSecureEncryptメソッドの第3引数に SubjectIdentifierType.SubjectKeyIdentifierを指定します。

◎サンプルコード(VB)
Imports System.Security.Cryptography.X509Certificates
Imports System.Security.Cryptography.Pkcs

message.SecureEncrypt(encryptingCertificates, EncryptingAlgorithm.Aes256, SubjectIdentifierType.SubjectKeyIdentifier, False)

◎サンプルコード(C#)
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography.Pkcs;

message.SecureEncrypt(encryptingCertificates, EncryptingAlgorithm.Aes256, SubjectIdentifierType.SubjectKeyIdentifier, false);


なお本メソッドを利用する場合は、使用する証明書にサブジェクトキー識別子が設定されている必要があります。

最新のサービスパックは、アップデートページ からダウンロードできます。