S/MIME証明書付メール送付時の署名の暗号化アルゴリズムの指定タイミングについて

###前提・実現したいこと
素人質問ですみません。
詳しい方がいらっしゃいましたら、教えていただけないでしょうか。

JavaMAILを使って、S/MIME証明書付メールを送付しているのですが、
S/MIME証明書を先日更新し、暗号化アルゴリズムをSHA1からSHA2に変更しました。
その証明書を使ったメールに添付された証明書がSHA2になっている事を確認しました。
しかし、フィンガープリントのみがSHA1のままとなっておりました。
フィンガープリントの暗号化アルゴリズムをSHA2に変更はどちらで行うものなのでしょうか。

１．JavaMAILを使ったロジック内
２．S/MIME証明書の作成時
３．その他

以上です。よろしくお願いいたします。

###補足情報(言語/FW/ツール等のバージョンなど)
証明書は、Symantecより発行してもらった正式な証明書となります。（クライアントで発行してもらっているため、発行方法については不明です）

行動規範の内容に同意します

回答2件

ベストアンサー

ご質問のfingerprintを、どんな環境でどのように確認したのかが判らないと
回答は難しいかと。

前提条件として、

JavaMailを使って証明書を添付の形で送信している【S/MIMEを使っているわけではない】
送られた証明書を、Windowsのインターネットオプションで確認した。
その時fingerprint（拇印）がsha1 だった

と仮定すると、この場合のfingerprintはWindowsが独自に証明書内容をsha1でハッシュを
取った結果なので、変更する術はありません。
なので、この場合の回答は３となります。

こちらの拇印ですね。

投稿2016/09/02 05:37

編集2016/09/05 10:06

tsuntsun

総合スコア199

omusi

2016/09/05 09:17

S/MIME証明書の捺印アルゴリズムのことです。こちらは、メール送付時に、メッセージダイジェストとアルゴリズムを使って、ハッシュを作成している認識であっていますでしょうか。確認方法は下記になります。サーバ：Windows7 メールソフト：Outlook2013 確認手順：１．受信したメールを開き、署名者の右側にある勲章のようなアイコンをクリック。２．デジタル署名ウィンドウの詳細ボタンを押す。３．メッセージセキュリティのプロパティウィンドウに表示されている下記の署名者を選択し、詳細の表示ボタンを押す。　　件名：XXXXXXX 　　　⇒デジタル署名　　　　⇒署名者：YYYYY ４．署名ウィンドウの証明書の表示ボタンを押す。５．証明書の表示ウィンドウで詳細タブを開き、署名アルゴリズムはSHA256になっているが、捺印アルゴリズムがsha1となっている。

tsuntsun

2016/09/05 10:10

コメントでは画像が貼れないので、元の回答にスクショを貼りました。結論から申し上げると、この拇印は最初の回答と同じもので、Windowsが独自に算出して表示しているものです。つまり「３」となります。証明書のデータのsha1ハッシュをWindowsが計算して出力しているもので、実際の証明書やS/MIMEの署名アルゴリズムとは全く無関係ですのでご安心下さい。

omusi

2016/09/05 10:34

丁寧な回答ありがとうございます。安心しました。

行動規範の内容に同意します