Mailサーバー => S/MIME暗号化メールを使う > 1.S/MIME MAILとは
S/MIME 暗号化メールは、クライアント同士が互いのカギを交換することで互いのメールの暗号化、複合化を実現します。PGPも同様ですが、暗号化のアルゴリズム、 カギの管理が異なります。
Windows 版 Outlook Express にはこれらの機能が装備されています。この機能を実現するためには、お互いに個人を証明する証明書を取得している必要があります。
通常、これらの証明書はOutlookからIDの取得で日本べりサインなどから、無料の証明書を取得しますが、期間が2ヶ月と限られ、現実的ではありません。そこで、S/MIMEメールを行いたいユーザーにOpenSSLをつかって、それぞれに実用的な証明書を発行することでS/MIMEメールを実現します。
尚、ここで発行する証明書はメールアドレスに対してそのユーザーが間違いなく本人であることを自CAが証明するわけで、メールアドレスに対して証明書を発 行するということでもあります。そのため、自ドメイン、他ドメインは関係ありません。まったく異なるプロバイダ同士のメールアドレスでS/MIMEメール が実現可能です。
ここでは Windows Outlook に限定して説明しています。 Netscapeユーザーの場合、Netscapeに合わせた証明書を作成する必要があるので注意して下さい。
特に受信には問題なかったのですが、送信の際に問題がありました。ここではWindows-Outlookを前提にしていますので、詳しくは検証していません。NetscapeでS/MIMEによる暗号化メールを利用したい のであれば、nsCertTypeをキーワードに調べてみてください。Netscape用の拡張設定(nsCertType)を行った証明書を発行する必 要があります。
ちなみに、Macintosh 版 OutlookExpress にはこのような機能はありません。MAC版OutlookはIEと連係していますが、IE側にも個人証明書をインストールする仕組みはありませんので利用は出来ません。
この標題のトップへ 1 / 7 
