DIIOP経由のJava APIを使用したLotus Notesメール署名

Question

Javaプログラムでメールを送信するのにDIIOPを使用していますが、受信者がメールを開くと「このメッセージはデジタル署名されています。ステータスバー "この文書は署名された時点から変更されています！意図的な改ざんが行われた可能性があります。"受信したメール "$ Signature"のプロパティをチェックしていますが、 "$ SignatureStatus"は "2"で、署名後に変更されたことを示しています。

コードスニペット：いずれかmemo.signは（）またはmemo.setSignOnSend（真）が省略された場合

lotus.domino.Document memo = dominoDb.createDocument(); 
memo.replaceItemValue("Form", "Memo"); 
... 
memo.setSaveMessageOnSend(true); 
memo.setSignOnSend(true); 
memo.sign(); 
memo.send(false); 

は、受信した文書がない$署名で署名されないであろう、との値の$ SignatureStatus " 0 "となる。

ところで、memo.setEncryptOnSend（boolean）は期待どおりに動作します。

Answer 1

Notes Java API over DIIOPを使用して電子メールメッセージに署名することはできません。

暗号化は、受信者の公開鍵を必要とするため、サーバー上のDominoディレクトリにあり、DIIOP経由でサーバー上でリモートアクセスされるAPIコードからアクセスできます。

デジタル署名には、送信者の秘密鍵が必要です。秘密鍵は、ユーザーのNotes IDファイルに格納されます。 DIIOPを介してNotesに接続しているときは、秘密鍵にアクセスするために必要となるユーザーのNotes IDファイルのパスワードの入力を求められません。

実際、DIIOPを使用するほとんどの場合、マシンにNotesソフトウェアがインストールされていないため、コードが実行されているマシンにはユーザーのNotes IDファイルが存在しません。あなたが持っているのは、NCSO.jarファイルだけです.NCSO.jarファイルには、IDファイルを解読して読み取ることができるコアノートコードは含まれていません。ユーザーのNotes IDファイルは、接続先のサーバー上に存在する可能性がありますが、IDボールトに格納されている可能性がありますが、発行されたAPIを介して内部の秘密鍵にアクセスする方法はありません。