Mailサーバー => S/MIME暗号化メールを使う > 6.OutlookでS/MIME暗号化メールを使うには(2)
互いにS/MIMEによる暗号化メールのやり取りを行うには、互いの証明書の写しを交換する必要があります。証明書をpkcs7形式で書き出し交換しても構いませんが、初回のメールは40bit強度の低い暗号強度となります。相手から返信をもらうことで168bit強度のメールが送れるようになります。証明書を書き出す場合、40bitと制限されるようです。
もっとも楽な方法は、署名つきのメールを相手に送る方法です。初回は相手の証明書がないため、暗号化は出来ないので署名だけにチェックをいれてメールを送ります。
セキュリティの詳細で、以下の様に設定されていれば、署名付きメールを受け取ると自動的にアドレス帳にhanakoのアドレスが登録され、暗号化メールを 送る際に使用する証明書が関連づけられます。アドレス帳を開いてみて実際に正しく証明書が関連づけられているか調べてみて下さい。
taroから署名付きのメールをもらうと以下のように自動でアドレス帳に登録される
ここではCA署名による証明書で設定を行いましたが、 hanako、taroの証明書がCA署名により作成された証明書でなかった場合、つまり自己証明タイプの証明書であった場合、自CA認証局が信頼される機関としてユーザーに登録されていないので暗号化メールを送ることが出来ません。
CA管理者が自己証明書タイプの証明書を配布した場合は、明示的にこの証明書を信頼するにチェックをいれることで自己証明タイプの証明書が利用可能となります。ここではCAによる署名によりユーザー証明書を作成し、pkcs12形式でCA公開鍵を含む証明書を発行しているのでこれらにはあたらりません。この場合発行元から信頼を継承するにチェックが入っていると思います。
つまり、証明書を作成したCA局が信頼されたものとして登録されていなければその証明書を用いての暗号化は行えないという事です。
初めて暗号化されたメールを受け取ると以下のように表示されます。
メールのヘッダを見て暗号化の方法がDES3 168bit暗号化 と表示されているか確認して下さい。
この標題のトップへ 6 / 7 
