
<p>

Hi,<br  />

</p>


<p>

thanks you for your answer.<br  />

</p>


<p>

firstly, sorry for my previous mail, you are right, it was broken. This one should be better.<br  />

</p>


<p>

Anyway, my goal was to make S/MIME messages to work with <code>notmuch</code>. Actually, I am not looking to modify directly <i>notmuch</i> (well, I have no good reason for not doing it), so I hooked the notmuch emacs interface. I does work today with S/MIME signature and I am currently working on encryption, though it have no clew how to recreate s-exp after decryption to re-inject into <i>notmuch-show</i> emacs function.<br  />

</p>


<p>

Truly, it would be better to implement it directly in notmuch core.<br  />

</p>


<p>

Signature verification just present a line with the signature owner and the trust chain status (<i>green</i> for good verification, <i>orange</i> for self signed only signature). No verification is made today against :From field.<br  />

</p>


<p>

As for example :<br  />

</p>

<pre class="example">

(green)  [ Good signature by: bateast@bat.fr.eu.org - 08F4ED ]

</pre>

<p>

or<br  />

</p>

<pre class="example">

(orange) [ Good signature by key: 0x08F4ED self signed for bateast@bat.fr.eu.org ]

</pre>


<p>

and if you click on button, you get key description :<br  />

</p>


<pre class="example">

Certificate:

    Data:

        Version: 3 (0x2)

        Serial Number: 586989 (0x8f4ed)

    Signature Algorithm: sha1WithRSAEncryption

        Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Class 1 Primary Intermediate Client CA

        Validity

            Not Before: Feb 11 19:01:56 2014 GMT

...

</pre>


<p>

My opinion is that S/MIME is more and more widely used today, and then relying only on gpg for signature or encryption is a bit rough.<br  />

</p>


<p>

Thank you,<br  />

</p>


<hr  />

<p>

<b>Le mar., mars 11 2014, Daniel Kahn Gillmor a écrit</b><br  />

</p>


<p>

Hi Baptiste<br  />

</p>


<p>

i'm interested in the functionality you're describing, but i confess i'm confused by the syntax of your e-mail and the structure of the file in question, as well as how you think it should be related to the notmuch project.  This might all be obvious to other people; sorry for my confusion!<br  />

</p>


<p>

Do you think this should be integrated into notmuch and shipped with it? if so, can you provide it as a standard patch for folks here to review?<br  />

</p>


<p>

Some questions worth documenting if possible:<br  />

</p>


<ul class="org-ul">

<li>do you expect this to work for S/MIME encrypted messages as well as S/MIME signed messages?<br  />

</li>


<li>is there a reason to do this only in emacs?  PGP/MIME-signed (and -encrypted) messages can be parsed directly by libnotmuch so they are useful in other contexts as well<br  />

</li>


<li>what key management model does this code assume and/or enforce?  how do we know which keys belong to which users?<br  />

</li>

</ul>


<p>

Thanks for working on notmuch!<br  />

</p>


<p>

Regards,<br  />

</p>


<p>

&#x2013;dkg<br  />

</p>


<p>

&#x2013;<br  />

</p>


<pre class="example">

~^v^~ Bat

</pre>