.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

S/MIME暗号化メールを使う - S/MIME MAILとは

S/MIME暗号化メールとは?

S/MIME 暗号化メールは、クライアント同士が互いのカギを交換することで互いのメールの暗号化、複合化を実現します。PGPも同様ですが、暗号化のアルゴリズム、 カギの管理が異なります。

Windows 版 Outlook Express にはこれらの機能が装備されています。この機能を実現するためには、お互いに個人を証明する証明書を取得している必要があります。

通常、これらの証明書はOutlookからIDの取得で日本べりサインなどから、無料の証明書を取得しますが、期間が2ヶ月と限られ、現実的ではありません。そこで、S/MIMEメールを行いたいユーザーにOpenSSLをつかって、それぞれに実用的な証明書を発行することでS/MIMEメールを実現します。

尚、ここで発行する証明書はメールアドレスに対してそのユーザーが間違いなく本人であることを自CAが証明するわけで、メールアドレスに対して証明書を発 行するということでもあります。そのため、自ドメイン、他ドメインは関係ありません。まったく異なるプロバイダ同士のメールアドレスでS/MIMEメール が実現可能です。

利用できるメールクライアントについて

ここでは Windows Outlook に限定して説明しています。 Netscapeユーザーの場合、Netscapeに合わせた証明書を作成する必要があるので注意して下さい。

特に受信には問題なかったのですが、送信の際に問題がありました。ここではWindows-Outlookを前提にしていますので、詳しくは検証していません。NetscapeでS/MIMEによる暗号化メールを利用したい のであれば、nsCertTypeをキーワードに調べてみてください。Netscape用の拡張設定(nsCertType)を行った証明書を発行する必 要があります。

ちなみに、Macintosh 版 OutlookExpress にはこのような機能はありません。MAC版OutlookはIEと連係していますが、IE側にも個人証明書をインストールする仕組みはありませんので利用は出来ません。

bottom_mark
ページ最上部
ページ最上部 前のページ