S/MIMEでの証明書の保存と多重暗号化

メールソフトを作っています。

１．S/MIMEでの証明書は個別のファイルとして保管するのと、
データベースにしておくのではどちらが普通なのでしょうか？

２．S/MIMEでの暗号化をして、さらに他の方式で多重暗号化する上で、
注意することは何でしょうか？（単純なS/MIMEとの上位互換性を持たせたい。）

以上、よろしくお願いします。

No.1 ベストアンサー 回答者： onosuke 回答日時： 2013/09/14 04:37

1.

証明書に加えて、
暗号鍵(漏洩したら大変キケン)を安全に管理する必要があるため、
WindowsOSであれば、CryptoAPIを使うのが一般的ではないでしょうか?

データベースやファイルといった情報格納方式の問題ではなく、
機密情報の保全方式の問題だと考えます。

2.
独自ソフト以外でも読めるようにする要件がなければ、
特に制約はないのでは？

逆に既存メールソフトで読めるようにするには、
各既存メールソフトでの検証が必須かと思います。
この場合、プラグイン方式で機能拡張する/しないも
一つの判断ポイントになるでしょう。

この回答への補足

ありがとうございました。

CryptoAPI
を使って作成します。

SSLがGメールだだ漏れ防止に役立っていないので、
独自暗号化してから、SSLを使ったり、

解読されているとのうわさのある標準暗号ですので、
標準暗号で暗号化したものをさらに、
ユーザーが独自に、自由に暗号化できるように拡張したいと思っています。

各既存メールソフトで、プラグイン方式で機能拡張する
ことは、技術的には可能だとかんがえますが、
特許の関係で、今はできません。


貴重なアドバイスありがとうございました。

補足日時：2013/09/14 12:59