電子メールソフトの設定と送受信方法

85

86 図 4-11 Windowsメールのセキュリティ設定画面

 「デジタルID」ボタン

クリックすると証明書の一覧が表示され「個人」のページであなたの証明書が確認できま す。

 「デジタルIDの取得」ボタン

クリックすると、Webブラウザが起動し”Digital ID – Office Marketplace” Webサイトに アクセスします。このサイトでは、オンラインで証明書の入手可能な認証局サービスを行

87 っている会社が紹介されています。

 「詳細設定」ボタン

クリックすると表示される図 4-12のような画面で、S/MIMEに関する詳細な指定ができ ます。

図 4-12 Windowsメールのセキュリティの詳細設定画面

e. 暗号化のオプション

 「暗号化されたメッセージが以下の強度以下の場合に警告する」

相手によって、暗号化の際に利用する共通鍵暗号方式の鍵長が制限される場合がありま す。鍵長がこのオプションで指定した長さ以下になってしまうとき、警告するよう設定 できます。受信した暗号メールに使われた鍵の長さについても、同様に設定できます。

 「暗号化された送信メッセージを自分向けにも暗号化する」

このオプションをチェックすると、暗号化の際に送信先の証明書に加え、あらかじめ選 択されている自分の証明書も使って暗号化されます。

88 f. デジタル署名のオプション

 「署名付きメッセ－ジにデジタルIDを追加する」

これをチェックすると、デジタル署名の際に署名に使った証明書を添付します。送り先 の方があなたの証明書を持っていない場合があるので、通常はチェックしておいたほう が便利です。

 「署名する前にメッセージをエンコードする」

このオプションをチェックすると、デジタル署名の際に平文を付けたmultipart/signed 形式にせず、平文と署名データの両方をPKCS#7のバイナリデータにして、添付ファイ ルとして送信します。

 「差出人の証明書をWindowsアドレス帳に追加する」

このオプションをチェックすると、署名付きメッセ－ジに公開鍵証明書が付いていれば、

Windows証明書ストアに自動的に証明書をインポートします。通信相手の証明書が自動

的に入手出来るので、暗号化する際に、新たに証明書を入手する手間がかからないので 便利です。

g. 公開鍵証明書の失効の検証のオプション

 「デジタルIDが取り消されているかどうかを確認する」

最新の失効リストを取得して検証するかどうかどうかを選択するオプションです。「オ ンラインのときのみ」をチェックしておくと証明書のCRL配布点が参照され、ネット ワークから最新のCRLを取得し、署名者の証明書が失効していないか確認されます。

 アカウントごとのS/MIMEの設定

「ツール」メニュー／「アカウント」の「プロパティ」ボタンをクリックすると、図 4-13 のような画面が表示されます。この「セキュリティ」タブのページでアカウントごとに

S/MIMEの設定をします。

89 図 4-13 Windowsメールのアカウントごとの設定

90 図 4-14 Windowsメールの証明書の選択画面

 「署名の証明書」

 証明書

「選択」ボタンをクリックすると図 4-14のような署名に利用可能な証明書が表示され るので、選択します。

 暗号化の設定

デジタル署名の際、ここで指定した内容が、暗号化する際に使ってほしいあなたの証明 書と、使ってほしい共通鍵暗号のアルゴリズムとして、デジタル署名のデータの中に挿 入されます。

 証明書

「選択」ボタンをクリックすると図 4-14のような暗号化に利用可能な証明書が表示さ れるので、選択します。署名の証明書と暗号化の証明書は同じでもかまいません。

 アルゴリズム

暗号化に使う共通鍵アルゴリズムを指定します。

(2) 他人の証明書の収集

 デジタル署名付きのメールを受信する

他人の証明書を入手するためのもっとも簡単な方法は、暗号メールを送りたい相手に、

デジタル署名したメールを送ってもらうことです。オプションの指定にもよりますが、

通常はデジタル署名には署名者（すなわち通信相手）の証明書が添付されています。

Windowsメールでは証明書を自動的に保管するので、あなたが必要なときに使うことが

できます。

91

 アドレス帳でインポートする

Windowsアドレス帳で通信相手のプロパティを開き、「証明書」のページを表示します。

「インポート」ボタンをクリックし証明書ファイルを指定すれば、通信相手の証明書を アドレス帳に取り込めます。

図 4-15 Windows アドレス帳の連絡先の人のプロパティの証明書のページ

92

 ディレクトリサーバーから検索する

Windowsメールには、高機能なアドレス帳が付属しています。このアドレス帳は、ディ

レクトリサーバーと呼ばれるインターネット上のアドレス帳ともいえるサービスにア クセスして、個人の情報を取り出してくることができます。

認証局によっては、このディレクトリサーバーに証明書も一緒に保管している場合があ ります。以下では、ディレクトリサーバーから証明書を取り出してくる操作について説 明します。

「メッセージの作成」画面で「宛先」をクリックすると「受信者の選択」画面が表示さ れます。「検索」をクリックすると「人の検索」画面が表示されるので、「条件の定義」

に条件を指定して「追加」をクリックします。検索の条件は複数指定出来ます。必要な 条件がそろったら「検索開始」をクリックします。

図 4-16 Windowsメールで、ディレクトリサーバーの検索条件を入力する画面

検索結果が一覧表示されます。リストの中から該当する人を選択し「プロパティ」をク リックすると、「人のプロパティ」画面の「ID」ページで証明書が確認できます。一覧 画面で「アドレス帳に追加」や「宛先」をクリックして、証明書を収集します。

93 図 4-17 Windowsメールでディレクトリの検索結果から証明書を確認します。

(3) メッセージの送信

 デジタル署名を付けて電子メールを送る

「メッセージの作成」ウィンドウで「ツール」メニュー／「デジタル署名」を選択しま

94 す。デジタル署名を表すリボンのアイコンが表示されます。

デジタル署名を選択した場合、あわせて「セキュリティで保護された確認メッセージの 要求」を選択することができます。これは、受信側にデジタル署名された受信確認のメ ールの送信を要求するもので、S/MIME バージョン3の拡張機能です。サポートして いる電子メールソフトは尐ないのですが、Windowsメール、Outlook Express、Outlook などではサポートされています。

図 4-18 Windowsメールでメッセージの作成でデジタル署名を指定します。

 暗号化して電子メールを送る

「メッセージの作成」ウィンドウで「ツール」メニュー／「暗号化」を選択します。暗 号化を示す鍵のアイコンが表示されます。

図 4-19 Windowsメールでメッセージの作成で暗号化を指定します。

 デジタル署名と暗号化を組み合わせて使う

前項の２つをともに選択しておくと、デジタル署名と暗号化を組み合わせて行えます。

95 図 4-20 Windowsメールでメッセージの作成でデジタル署名と暗号化を指定します。

(4) メッセージの受信

 デジタル署名付きメッセージを受ける

デジタル署名付きメッセージを受けると、メッセージの本文表示前に本文が表示される 領域に図 4-21のような警告が表示され、デジタル署名が付いていることがわかります。

「続行」をクリックすると、デジタル署名の検証が行われた後メッセージが表示されま す。

図 4-21 Windowsメールでデジタル署名付きメールを受信したときの画面

 暗号化されたメッセージを受ける

暗号化されたメッセージを受け取ると、メッセージの本文表示前に本文が表示される領 域に図 4-22のような警告が表示され、暗号化されていることがわかります。「続行」

をクリックすると、復号されてメッセージが表示されます。

96 図 4-22 Windowsメールで暗号化されたメッセージを受信したときの画面

 デジタル署名と暗号化されたメッセージを受ける

デジタル署名と暗号化されたメッセージを受け取ると、メッセージの本文表示前に本文 表示領域に図 4-23のような警告が表示され、デジタル署名と暗号化がなされているこ とがわかります。「続行」をクリックすると、復号とデジタル署名の検証が行われ、メ ッセージが表示されます。

図 4-23 Windowsメールでデジタル署名と暗号化されたメッセージを受信したときの画面

97

 デジタル署名と暗号化の情報の確認

デジタル署名または暗号化のアイコンをクリックすると、メッセージのプロパティ画面 の「セキュリティ」ページが開き、デジタル署名と暗号化に関する情報が確認できます。

図 4-24 Windowsメールでデジタル署名と暗号化されたメッセージの内容画面

「セキュリティ」ページでは、以下が確認できます。

 デジタル署名の署名者

 デジタル署名の検証の結果（改ざんされていないこと）

 証明書の検証の結果

 セキュリティで保護された配信メッセージの要求：S/MIME V3 ESS拡張の「デジタル

署名付き受信確認メッセージ」の要求の有無を表示します。

 デジタル署名の失効確認の実施の有無とその結果

 セキュリティラベル：S/MIME V3 ESS拡張の「セキュリティラベル」があった場合に

表示されます。

 暗号化の有無

 暗号化のアルゴリズム：暗号に使った共通鍵のアルゴリズムが表示されるところです。

現在、いずれの場合もn/aと表示されるようです。