|
S/MIME対応について(Ver5.75対応版)
秀丸メールはS/MIMEに対応し、S/MIME形式での暗号化/電子署名および暗号化されたメールの復号/検証ができます。Outlook Expressなどの一般で広く使われているメールソフトでは、PGPよりもむしろS/MIMEにのみ対応してるケースが多いので、
そういうメールソフトを使っているユーザーさんとの間で暗号化メールをやりとりすることが出来ます。
- 証明書の取得とインストール
-
一般に、S/MIME形式でやりとりするためには、メールをやりとりする各個人個人が証明書(デジタルIDとも言う)を取得して、その証明書をご自身のパソコンにインストールする必要があります。証明書を取得するには、ベリサインのような証明書発行機関にお願いしないといけないです。一般には、証明書は有料でないと発行してもらえないようで、しかも、1年単位で更新料等がかかるようです。
自分自身の証明書が必要な他に、メールをやりとりする相手の証明書も取得する必要があります。これは、一度相手から電子署名付きのメールを送ってもらえばそれで取得できる他、いわゆるディレクトリサービスを使って取得することも出来るようです。
取得した証明書は、いわゆるWindowsの証明書ストアに登録する必要があります。秀丸メールは、WindowsのCryptoAPIを使ってS/MIME関係の処理をするので、
証明書はWindows(と言うか、Internet Explorerの証明書ストア)にインストールされてないとうまく動作しません。
インストールされた証明書は、インターネットエクスプローラでの「ツール・インターネットオプション...」の「コンテンツ」ページ中の「証明書...」の所で参照できます。
一般に、自分自身の証明書の中には、いわゆる公開鍵と秘密鍵の両方を含んでいます。他人の証明書には、公開鍵のみが含まれています。
- 電子署名
-
電子署名付きのメールを送るには、まずは送りたいメールをすべて完成させる必要があります。メールの件名、宛先、本文などをすべて完成させたら、「編集・暗号化/電子署名...」を実行して、「処理」の中から「電子署名」を選択し、
「形式/処理プログラム」にS/MIMEを指定してOKしてください。すると、「smime.p7s」という電子署名が生成され、後はそのメールを送信すれば、電子署名付きのメールが送信されます。
電子署名を付けた後にメールを改変しないでください。そうすると、そのメールは「改変された」という扱いになってしまいます。
電子署名付きのメールを作成するには、ご自分の証明書(デジタルID)が必ず必要です。送る先の相手の証明書は不要です。
- 電子署名の検証
-
電子署名付きのメールには、一般に、「smime.p7s」または「smime.p7m」という形の添付ファイルが付いています。そういうメールが届いたら、「編集・暗号の復号/電子署名の検証...」を実行すると、電子署名の検証(または暗号の復号)が出来ます。
復号された結果がダイアログボックスで表示されます。
電子署名付きのメールには、送ってきた相手の証明書が必ず入っています。その証明書は、自分からその相手に暗号化されたメールを送るのに必要となります。なので、もし今後、その相手に暗号化されたメールを送る必要があるならば、
その証明書をWindowsの証明書ストアに登録するといいです。証明書ストアへの登録は、復号結果のダイアログボックス上からボタン1つで出来ます。
- 暗号化メールの送信
-
暗号化されたメールを送信するには、電子証明と同じ手順で、「処理」として「暗号化」を指定してやればいいです。
暗号化を実行した後は、メールの中身が自分自身でも分からなくなります。復号は相手しか出来ません。
暗号化メールを送るには、送る相手の証明書が必要です。一般には、まずは最初に相手から電子署名付きのメールを受け取って、そこから証明書を取り出す形になると思います。
- 暗号化メールの復号
-
S/MIME形式で暗号化されたメールは、「smime.p7m」という名前の添付ファイルが付いています。そういうメールを見つけたら、「編集・暗号の復号/電子署名の検証...」を実行してください。
メールを復号するのに必要な証明書(秘密鍵を含む物)があれば復号に成功するはずです。
- 注意:
-
秀丸メールでは、メールのTo:ヘッダに入っているメールアドレスと、そのメールを含むアカウントのアカウント毎設定にて登録されたご自身のメールアドレスから、必要な証明書を検索します。証明書がうまく見つけられなかった場合は復号も失敗します。
- 暗号化+電子署名
-
暗号化と電子署名を両方同時に行うことが出来ます。この場合、ご自身の証明書を使って電子署名されて、さらに、送る相手の証明書を使って暗号化されることになります。
- 制限事項:WindowsおよびInternet Explorerのバージョン
-
秀丸メールでは、S/MIME関係の処理のために、Windowsに装備されているCryptoAPIを使います。このCryptoAPIは、WindowsおよびIntenet Explorerのバージョンが古いとうまく動作しません。
Windowsのバージョンは、Windows95OSR2以降、Internet Explorerのバージョンは6.0以上でないとダメです。さらに、CryptoAPIには、過去に脆弱性と呼ばれるバグが発見されたことがあるので、Windows Updateにて最新の状態にしておくことが必要です。
さらに言うと、Windows95/98/Meの場合だと、証明書の認証局が階層構造になった場合に、電子署名がうまく認証されないケースが起こりえます。これは、具体的にはCertGetCertificateChainというAPIがWindows2000以降でしかサポートされてないことによります。
なので、正確な動作を期待するには、
Windows2000/XP以上で、Internet Explorerは6.0以上
という条件が必要です。
- その他注意事項
-
- 暗号化したメールや電子署名を付けたメールを、後で改変してから送信しないでください。そうすると復号できなくなったり、電子署名が間違った物になったりします。
|