view conf/doc/ja-pgped.rf @ 7:c20e4181370f

utf-8 input assumption in case of base64/utf-8
author kono
date Sun, 04 Dec 2005 02:30:39 +0900
parents bce86c4163a3
children
line wrap: on
line source

.\"	@(MHWARNING)
.\"		written by MH-plus project
.SC PGPED 1
.NA
pgped \- ドラフトを PGP メッセージにする
.SY
pgped
\%[\-alias\ aliasfile]
\%[\-mhnproc\ program]
\%[\-sign] \%[\-nosign]
\%[\-encrypt] \%[\-noencrypt]
\%[\-mime] \%[\-nomime]
file
\%[\-help]
.DE
このプログラムは \fIPGP\fR メールを送りたい場合に、
メッセージを送る前に一度だけ実行します。

最も典型的な使用例は、
\fIcomp\fR、\fIdist\fR、\fIforw\fR、そして \fIrepl\fR コマンドが
ドラフトの編集を終了後に \fIwhatnow\fR(1) を呼び出し、
\*(lqWhat now?\*(rq プロンプトが出た所で、
`send' または `push' を打つ直前に `edit\ pgped' として起動します。
これにより、\fIpgped\fR は \fIPGP\fR プログラムを呼び出し、
ドラフト・ファイルを \fIPGP\fR 形式にします。
\fIpgped\fR は外部プログラムを呼び出しているだけで、それ自身では何ら
暗号処理はしていません。

`\-sign' オプションが指定されると、
ドラフトは \fIPGP\fR により電子署名が施されます。
`\-encrypt' オプションが指定されると、
ドラフトは \fIPGP\fR により暗号化されます。
両方が指定された場合は、電子署名が施され、全体が暗号化されます。
`\-nosign' と `\-noencrypt' はそれぞれ、電子署名、暗号化をしない事を
\fIpgped\fR に指示します。
なお、歴史的な理由により、コマンドラインのオプションが `\-sign' ただ一つだけ
指定された場合は、電子署名をして暗号化はしないという意味になります。
オプションが複数指定されている場合は、この法則は当てはめず、
`\-sign' オプションは暗号化に関しては何の指定も行なわない事に注意して下さい。

電子署名や暗号化をする際は、差出人の公開鍵や秘密鍵及び、受取人の公開鍵を
使用します。受取人の公開鍵を引き出すためには、受取人を特定する必要があり、
このために、アドレス・ヘッダーに於けるエイリアスを展開する必要があります。
`\-alias\ aliasfile' オプションはこの時に使用するエイリアス・ファイルを
指定します。これは、メッセージを実際に送り出す時に \fIsend\fR\0(1) に
対して付けるものと同じものを指定して下さい。
なお、差出人の秘密鍵が必要な場合は、パスフレーズの入力が要求されます。
この場合、リモートから安全でないネットワーク経由でログインしている場合、
パスフレーズが盗聴されるおそれがあり、何のために \fIPGP\fR を使っている
か分からなくなります。この点、注意して下さい。

`\-nomime' オプションが指定されると、
ドラフトは \fIMH.6.8.4\fR 形式の \fIPGP\fR メールになります。
つまり、\fIMIME\fR 形式でないメールに電子署名のみが施された場合は
\fItext/pgp\fR 形式に、
ドラフトが \fIMIME\fR 形式であった場合や、暗号化を施した場合は
\fIapplication/pgp\fR 形式になります。
この形式は以前に Internet draft として公開されていた規格ですが、
その後破棄されたようで RFC にはなっていません。

`\-mime' オプションが指定されると、
ドラフトはマルチパートによる \fIPGP\fR メール(RFC\-2015 参照)になります。
つまり、電子署名のみが施されている場合は \fImultipart/signed\fR 形式に、
暗号化が施されている場合は \fImultipart/encrypted\fR 形式になります。
なお、この時、\fIpgped\fR が呼ばれた時点で、
ドラフトに \*(lqMIME\-Version:\*(rq ヘッダーがない場合は、
`\-mhnproc program' で指定されたプログラム(デフォルトは `mhn')が
まず呼び出され、ドラフトを \fIMIME\fR 形式にした後、
\fIPGP\fR が呼び出される事になります。

なお、\fImultipart/signed\fR 形式の電子署名を使う場合、
\fIsend\fR\0(1) された後に文字コードの変換等を行なって外部に送り出すような
設定をしていると、受取人に取っては、
ネットワーク経路上で何者かに改竄されたという事になってしまいます。
文字コードの変換等は必ず \fIpgped\fR が実行される前に済ませるように注意
して下さい。
.Fi
^$HOME/\&.mh\(ruprofile~^ユーザーのプロファイル
.Pr
^Path:~^ユーザーの MH ディレクトリを決める
.Ps
^Aliasfile:~^デフォルトのエイリアス・ファイル
.Sa
\fISecurity Multiparts for MIME:
  Multipart/Signed and Multipart/Encrypted\fR (RFC\-1847),
.br
\fIMIME Security with Pretty Good Privacy\fR (RFC\-2015),
.br
pgp(1), comp(1), dist(1), forw(1), repl(1), whatnow(1)
.De
`\-alias\ @(MHETCPATH)/MailAliases'
.Ds
`\-mhnproc mhn'
.Ds
`\-sign'
.Ds
`\-encrypt'
.Ds
`\-mime'
.Co
無し。
.Hi
\fIMH.6.8.4\fR 付属の \fIpgped\fR は
\fIBShell\fR 及び \fISafe_Tcl\fR スクリプトで、
ユーザーのプロファイルは見ませんでしたし、
マルチパートの \fIPGP\fR にも対応してませんでした。
\fBMH\-plus project\fR による \fIpgped\fR はバイナリ形式で、
プロファイルを参照します。
また、マルチパートの \fIPGP\fR にも対応しています。
.En