Sun Java System Communications Express Sun ロゴ
  目次     索引

メッセージを署名および暗号化する (S/MIME)

メールは、S/MIME (Secure/Multipurpose Internet Mail Extension) をサポートしています。S/MIME機能を使用してメッセージに署名したりメッセージを暗号化するには、次のすべての要件を満たしている必要があります。

鍵と証明書の目的

非公開鍵は、作成した S/MIME メッセージに署名したり暗号化されて送られてきたメッセージの解読に使用します。公開鍵は、他のメールユーザーが公開鍵の持ち主へ宛てたメールを暗号化するために使用します。

他のメールユーザーにあなたが非公開鍵または公開鍵の本当の所有者であることを確信させるため、これらの鍵を所有しているのはあなただけだということを識別する情報が鍵に関連付けられています。この情報は証明書と呼ばれます。鍵とその証明書は、鍵所有者の組織の中で発行されるか、サードパーティーのベンダーから購入します。鍵と証明書の発行方法に関係なく、発行機関は認証局 (CA) と呼ばれます。

鍵の証明書の有効性

メールは非公開鍵や公開鍵を使用する前に、鍵の位置を特定して証明書の有効期限と現在の日付をチェックする必要があります。鍵の有効期限が過ぎている場合は、ポップアップウィンドウにメッセージが表示され、その鍵を使用した S/MIME メッセージの作成は行われません。システムの設定によっては、鍵の証明書が証明書取り消しリスト (CRL) でさらにチェックされます。CRL の証明書と一致した場合、システムの設定に応じてメールはその鍵を使用するかどうかを決定します。

鍵の証明書が有効であると確認されたら、その鍵がメッセージの送信、読み取り、転送または応答に使用されます。メッセージに対しては、次のことができます。

鍵と証明書の格納場所

通常は非公開鍵と公開鍵の 1 つのペアが所有されますが、複数のペアを所有することも可能です。鍵と証明書は、次のどちらかの方法で保管します。

S/MIME 設定の変更

メールの S/MIME には初期設定があり、システム管理者が設定します。そこでは、すべての送信メッセージを自動的に署名するか、自動的に暗号化するか、または自動的に署名と暗号化を行うかが設定されます。初期設定では、「Messenger Express」ウィンドウの下部と「オプション - 設定」ウィンドウの「S/MIME」チェックボックスをチェックして (機能を選択) 表示するか、チェックをはずして (機能の選択を解除) 表示するかも設定されます。

表 7 は、これらのチェックボックスの使用方法です。

表 7 S/MIME のチェックボックス  

チェックボックスのテキスト

場所

説明

メッセージに署名する

ウィンドウの下部にあり、メッセージの作成、転送、返信に使用

  • 現在のメッセージに署名するには、ボックスをチェックする
  • 現在のメッセージに署名しないようにするには、ボックスのチェックをはずす

メッセージを暗号化する

ウィンドウの下部にあり、メッセージの作成、転送、返信に使用

  • 現在のメッセージを暗号化するには、ボックスをチェックする
  • 現在のメッセージを暗号化しないようにするには、ボックスのチェックをはずす

すべての送信メッセージに署名する

「オプション - 設定」ウィンドウの「セキュアなメッセージ送信」オプションの下

  • すべてのメッセージに自動的に署名するには、ボックスをチェックする
  • すべてのメッセージに自動的に署名するのを停止するには、ボックスのチェックをはずす

注: 「メッセージに署名する」チェックボックスを使用して、「すべての送信メッセージに署名する」の設定をメッセージごとに上書き可能

すべての送信メッセージを暗号化する

「オプション - 設定」ウィンドウの「セキュアなメッセージ送信」オプションの下

  • すべてのメッセージを自動的に暗号化するには、ボックスをチェックする
  • すべてのメッセージを自動的に暗号化するのを停止するには、ボックスのチェックをはずす

注: 「メッセージを暗号化する」チェックボックスを使用して、「すべての送信メッセージを暗号化する」の設定をメッセージごとに上書き可能

すべてのメッセージの設定を変更する場合の例

この例では、メッセージの S/MIME 初期設定によりすべてのメッセージが自動的に暗号化されますが、署名は自動的には行われません。すべてのメッセージに自動的に署名もされるようにしたいとします。それには、次の手順を実行します。

  1. 「オプション」タブをクリックします。
  2. 「設定」をクリックします。
  3. 「セキュアなメッセージ送信」の下の「すべての送信メッセージに署名する」の横のチェックボックスをチェックします。
  4. 保存を完了します。

1 つのメッセージの設定を変更する場合の例

この例では、現在の S/MIME 設定によりすべてのメッセージが自動的に署名され、暗号化されます。新規メッセージを署名付きで、ただし暗号化しないで送信したいとします。それには、次の手順を実行します。

  1. 「新規メッセージ」ウィンドウにアクセスします。
  2. 新規メッセージを作成します。
  3. 「新規メッセージ」ウィンドウの下部にある「メッセージを暗号化する」の横にあるチェックボックスをクリックして、チェックをはずします。
  4. 「送信」をクリックして、署名されたが暗号化されていないメッセージを送信します。

これは 1 つのメッセージだけに対して暗号化の設定を一時的に変更したものであるため、この後に送信されるメッセージはすべて署名と暗号化が行われます。

S/MIME で可能なこと

S/MIME を使用すると、S/MIME 権限を持っているほかのメールユーザーとの間で、署名または暗号化された電子メールのやり取りが可能になります。S/MIME 権限を持っている Microsoft Outlook のユーザーともメッセージの交換が可能です。「メール」ウィンドウの下部と「オプション - 設定」ウィンドウにある「S/MIME」チェックボックスは、送信メッセージに署名または暗号化を要求するために使用します。チェックボックスの詳細は、「S/MIME 設定の変更」を参照してください。

S/MIME メッセージは、署名されているか、暗号化されているか、またはその両方が行われているかに関係なく、「受信箱」フォルダでは、その「件名」行の端に小さなアイコン付きで表示され、S/MIME メッセージであることがわかります。アイコンの詳細は、「S/MIME アイコンの意味」を参照してください。

表 8 は、S/MIME を使用して実行できるメールアクションです。

表 8 可能な S/MIME のアクション  

メールのアクション

説明

添付ファイル付きまたは添付ファイルなしのメッセージを署名して送信

メッセージを署名して送信すると、メッセージに署名が添付されてそのメッセージはあなたが出したものであることが保証される。非公開鍵は、署名の作成に使用する

詳細については、「鍵と証明書の目的」および「S/MIME アイコンの意味」を参照

添付ファイル付きまたは添付ファイルなしのメッセージを暗号化して送信

メッセージを暗号化して送信すると、そのメッセージは受信者の公開鍵を使用して特別な符号化が行われる。そのメッセージに S/MIME アイコンが付いた状態で宛先に届くと、メッセージがしっかりと暗号化されていることがわかり、暗号化されたメッセージは受信される前に改ざんされていないことが受信者に保証される

詳細については、「鍵と証明書の目的」および「S/MIME アイコンの意味」を参照

添付ファイル付きまたは添付ファイルなしの署名付き、または暗号化されたメッセージを読む

署名されたメッセージまたは暗号化されたメッセージには、「件名」行の端に特別な S/MIME アイコンが付いている。ユーザーは、自分のアカウントの次のメールフォルダから署名付きまたは暗号化されたメッセージを読むことができる

  • 「受信箱」フォルダ
  • 「送信済み」フォルダ
  • 「一時保管」フォルダ
  • 「ごみ箱」フォルダ
  • 自分で作成し、名前をつけたメールフォルダ

アイコンの詳細は、「S/MIME アイコンの意味」を参照

添付ファイル付きまたは添付ファイルなしメッセージを署名またた暗号化して転送

S/MIME メッセージを転送するときは、受信する側での S/MIME 機能ではなく、転送する側の送信メッセージに対して現在有効な S/MIME 機能が適用されて、メッセージが送信される。転送メッセージがしっかりと署名または暗号化されるかどうかは、転送者次第

たとえば、ユーザー A から暗号化されたメッセージを受け取り、それをユーザー C に暗号化して転送したいとする。あなたの送信メッセージの現在の S/MIME 設定では、メッセージは常に署名されるが暗号化は行われない。これらの設定を上書きしないでメッセージをユーザー C に転送すると、ユーザー C は署名だけされた転送メッセージを受け取る。あなたが受信したとき暗号化されていたメッセージが、ユーザー C に届いたときには暗号化されていない

S/MIME の設定の上書きについては、「S/MIME 設定の変更」を参照

添付ファイル付きまたは添付ファイルなしの署名または暗号化されたメッセージに返信

S/MIME メッセージに返信するときには、返信者の送信メッセージに対して現在有効な S/MIME 機能が使用される。応答の一部である返信メッセージは、送信されるときに使用されていた S/MIME 機能が自動的に使用されて返信されるわけではない。応答メッセージと元のメッセージがしっかりと署名または暗号化されるかどうかは、返信者次第

たとえば、ユーザー A から暗号化されたメッセージを受け取り、それに対して暗号化したメッセージで返信したいとする。あなたの送信メッセージの現在の S/MIME 設定では、メッセージは常に署名されるが暗号化は行われない。これの設定を上書きしないで暗号化されたメッセージに返信する。ユーザー A は返信を受け取りますが、ユーザー A が作成したオリジナルのメッセージは署名されているだけ。ユーザー A から受信したときは暗号化されていたメッセージがユーザー A に返信されたときには暗号化されていない

S/MIME の設定の上書きについては、「S/MIME 設定の変更」を参照

下書きのメッセージの保存

新しい S/MIME メッセージの下書きを保存する場合、暗号化機能を選択した場合は「一時保管」フォルダに暗号化されたメッセージとして格納される。メッセージを最終的に送信する前に、S/MIME 機能が意図したとおりに設定されていることを確認

S/MIME の設定の上書きについては、「S/MIME 設定の変更」を参照

S/MIME アイコンの意味

S/MIME メッセージは「件名」行の端にアイコンが付いており、署名または暗号化されたメッセージであることが示されます。表 9 でアイコンについて説明しています。

表 9 S/MIME アイコン

アイコンのイメージ

説明

紙の上にペン

このメッセージは有効な非公開鍵により署名されている

紙の上に折れたペン

メッセージの署名に使用された非公開鍵に何らかの問題がある。署名を信用してはならない

錠の上に鍵

このメッセージは有効な公開鍵により暗号化されている

錠の上に折れた鍵

メッセージの暗号化に使用された公開鍵に何らかの問題がある。暗号化されたメッセージの内容を信用してはならない

Java コンソールメッセージの表示

署名付きメッセージや暗号化メッセージを処理すると、Java コンソールにはさまざまな操作メッセージを S/MIME アプレットによって書き込むことができます。これらのメッセージは、システム管理者が Java コンソールをユーザーに対して有効に設定している場合のみ、コンソールに書き込まれます。

コンソールメッセージを表示するには

  1. Windows の「コントロール パネル」に移動します。
  2. 「Java Plug-in 1.4」アイコンをダブルクリックします。
  3. 「基本」タブをクリックします。
  4. 「コンソールを表示」のラジオボタンをクリックします。
  5. 「適用」をクリックします。


  目次     索引