Table of Contents
登録リンクの更新: 2022/05/09
ACTALISのWEBサイトリニューアルにより、リンクの場所が変わったので更新しました。
メッセンジャーやLINE,Slackやチャットなどコミュニケーションの方法は増えてきましたが、まだまだ電子メールを使う機会が多くあります。
gmail や outlook など、個人でも複数のメールアドレスを持っていると思います。
Webサイトは常時HTTPSなどでセキュリティの向上が進んでいますが、電子メールの環境は平文(プレーン・テキスト)でセキュリティ的には全く遅れている状態。
このため、添付ファイルを送るときには「ZIPファイルにパスワード」で「別メールでパスワードを送付」の、謎手順でセキュリティ向上したつもりの運用などがでてきてしまいます。
このZIPパスワードの運用は、スマホなどでの確認もやりにくくなるので、早くなくなって欲しい習慣ですね。
電子メールを安全に使うためのS/MIME
平文でやりとりする電子メールのメッセージを安全にするための方法として、大きく分けて2つあります。
- S/MIMEによる署名と暗号
- 多くのメーラーで対応していて使いやすい署名・暗号の仕組み。ただし証明書を公的機関から入手する必要あり
- GnuPG(GPG)による署名と暗号
- GnuPG(GPG)による署名・暗号の仕組み。自分で秘密鍵と公開鍵を作成するので公的機関っから入手の必要なし。しかし、標準で対応していないメーラーも多い
個人的にはGnuPG(GPG)を使ってます。
S/MIMEは対応しているメーラーが多いのですが、証明書の入手が有償が基本で費用面で導入を見送っていました。
とくに個人のメールアドレスでは導入しにくかったのがS/MIMEです。
無償で入手できるS/MIME証明書
お金がかかると思っていたS/MIMEの証明書ですが、無償で提供しているベンダーがありました。
イタリアのAruba(アルバ)グループの会社Actalis SpAが無料で発行しているS/MIME用の証明書です。
メールアドレスの証明だけの場合、無料で1年間の有効期限の証明書を入手できます。
有料版では、本人の確認情報、企業の証明情報などを追加した、より信頼性の高いS/MIME証明書を購入することもできます。
ActalisのS/MIME証明書を入手する
さっそくS/MIMEの証明書を入手してみます。
ページの下の方に「Certificati S/MIME gratuiti(FREE) 」がありますので、クリックします。
Emailに、証明書を発行するメールアドレスを入力します。
このメールアドレスに確認のメールが届きますので、かならず正しいメールアドレスであるかを確認してください。
メールアドレスを入力したら「INVIA EMAIL DI VERIFICA(SEND EMAIL VARIFICATION)」をクリックします。
すぐに入力したメールアドレスに、確認のメールが届きます。
この確認コードを「Codice di verifica(Verification Code)」にコピーします。
Capcha に画像の文字列を入力します。
2つのチェックボックスにチェックをつけます。
全ての入力が終わったら「INVIARE LA RICHIESTA(SUBMIT REQUEST)」します。
入力が正しいと証明書の発行処理が始まり、緑色のProcedure terminated with SUCCESS.という表示とともに、証明書のパスワードが表示されます。
このパスワードは忘れると手順が面倒になるので、かならずメモと可能であれば印刷します。
この時点で登録したメールアドレスにS/MIMEの証明書が送信されます。
ポータルへのログインURLと初期のパスワードがありますが、今のところはS/MIMEの証明書が必要なので「メールに添付されている ZIPファイルを保存」します。
証明書の更新などは ポータルのログインが必要ですので、このメールと S/MIMEの証明書は大切に保存しておきます。
これでS/MIMEの証明書を入手できました。
Thunderbird にS/MIMEを組み込む
S/MIME 証明書が入手できましたので、さっそくThunderbirdにS/MIMEをインストールしてメールの暗号や署名ができるようにします。
S/MIME証明書のインストールと設定
Thunderbirdを起動してアカウントから「セキュリティ」を選択します。
証明書の「証明書を管理」をクリックします。
「あなたの証明書」タブを選択して「インポート」をクリックします。
パスワード入力を求められますので、登録画面で出てきていたパスワードを入力します。
これで、取得したメールアドレスのS/MIME 証明書のインストールが完了しました。
前の画面に戻り、「デジタル署名」の「選択」をクリックします。
インストールした証明書であることを確認してOKします。
「他の人があなたに暗号化したメールを送信する際に使用する証明書も指定してください。あなたへのメッセージの暗号と復号にも同じ証明書を使用しますか?」と確認がでますので「はい」を選択します。
また、こちらからのメッセージの信頼性をあげるのであれば「メッセージにデジタル署名する(規定値の動作)」にチェックを着けておくのも良いと思います。
これでS/MIMEを使用したメールの送信設定が完了しました。
outlook 2019でのS/MIME
仕事などではよく使うoutlookですが、こちらは上手くいかない部分がありました。
outlook 2019 S/MIME で成功したメール
- S/MIMEで署名されたメッセージの受信
- S/MIMEで署名と暗号されたメッセージの受信
- S/MIMEで署名したメッセージの送信
署名されたメッセージや暗号されたメッセージの複合などは問題なくできました。
署名したメッセージの送信もできました。
outlook 2019 S/MIME で失敗した処理
最後のパターン「S/MIMEで署名と暗合したメッセージの送信」が上手くいっていません。
また、outlookは Actilisのルート証明書を持っていないため、検証はできるのですが、暗合するときの鍵の整合性を確認するのに設定が必要です。
outlookで、メッセージをS/MIMEで暗号化して送信するのは、もう少し検証が必要なようです。
