署名と暗号化も実装してみました。ただし、例によってmultipart/signedは先送りで。Outlook Expressとやり取りしてみましたが一通り問題なく扱えているようなので、後は実地検証で問題が出てきたら考えるという感じでしょうか。
opensslを使って実装してみましたが、よく考えるとWindows自体もCryptoAPIがあるんですよね。ざっと見たところ、CryptoAPIを使ってもS/MIME周りの実装は出来そうな感じです。CryptoAPI自体は通常のAPIなんですが、これをCOMで扱えるようにしたCAPICOMというのもあるみたいです。MSDNでは、Cryptographyから。
CEでサポートされていないものがあったりとか、Windowsのバージョンによってはサポートされていないとか色々ありそうですが、証明書のストアは標準のものを使えた方がいいですよね。
CryptoAPI周りを見ていたときに発見したのですが、NTLMのService Support Providerもちゃんとあるんですね(当たり前か?)というわけで、それを使えば、POP3やIMAP4でNTLM認証したいという要求も叶えられるようですね。