使用するメッセージ時刻の判断

timestampdelta パラメータは、主に次の目的で使用されます。

1. 送信先に到着するまでに時間がかかるメッセージの状況に対処するため。この場合、送信者のキーが、メッセージが送信されたときに有効であったにもかかわらず無効として処理された可能性があります。

2. 送信時間が偽造されている可能性があるので、メッセージの送信時間の信頼性を限定するため。

どのメッセージにも次の 2 つの時間が関連付けられています。

• メッセージが送信された時間。メッセージヘッダーの詳細の Date 行に示されます

• メッセージが送信先に到着した時間。メッセージヘッダーの詳細の最後の Received 行に示されます

メッセージヘッダーの詳細は、メッセージの From フィールドの右側にある三角のアイコンをクリックして表示できます。

メッセージの送信時に有効であった証明書は、メッセージが送信先に到着するまでに失効したり有効期限が切れたりする場合があります。このようになった場合、証明書の妥当性のチェックを行う際に送信時間と受信時間のどちらの時間を使用すべきでしょうか。送信時間を使用すると、メッセージが送信されたときに証明書が有効であったことが確認されます。しかし、常に送信時間を使用することは、メッセージが送信先に到着するのに長い時間がかかることがあるということを考慮していません。そのような場合は、受信時間を使用するほうがよいこともあります。

smime.conf ファイルで timestampdelta パラメータを使用して CRL チェックに使用する時間に影響を与えることができます。このパラメータに秒を表す正の整数を設定します。受信時間から timestampdelta の値を差し引いた時間が送信時間より前の時間である場合は、送信時間が使用されます。そうでない場合は、受信時間が使用されます。timestampdelta の値が小さいほど、受信時間が使用される頻度が高まります。timestampdelta が設定されていない場合は、常に受信時間が使用されます。詳細については、表 20–3 の「timestampdelta」を参照してください。