これまで「無料のS/MIME証明書をThunderbirdで利用」と「iOSの暗号メール設定」でS/MIME対応しました。
今回は、Androidのメール環境でS/MIME対応していきたいと思います。
Table of Contents
AndroidでS/MIMEメール環境を整える
AndroidでS/MIMEメールを使う場合、標準メーラでは対応していないため、S/MIMEのファイルを扱えるヘルパーアプリをインストールすることになります。
「.p7m」や「.p7s」といったS/MIMEのメッセージを受信したときにヘルパーアプリを使用してメッセージを表示します。
S/MIMEをサポートするためのヘルパーアプリは「CipherMail」を使用します。
CipherMailのインストールと設定
「CipherMail Email Encryption」はGoogle Playでインストールできます。
インストールが終わりアプリを起動すると、初期設定のウィザードになります。
Wizard step2で設定するメールアカウントを入力します。gmailの場合には、自動セットアップできます。
入力するメールアドレスは、前回まででS/MIME証明書を取得したメールアドレスを入力します。
Wizard step 3で使用するSMTPサーバーの設定をします。
メールサーバーの設定は、送信に使用するメールサーバーの設定に合わせ入力します。
Wizard step 4で、初期で使用する「自己証明書」を作成します。
ここで作成する証明書は自己で署名したもので、暗号メールでは使用できませんので、初期設定が終わったら削除しますが、仮のデータとして自己証明書を作成します。
証明書のパスワードを入力します。
ここで設定したパスワードは、CipherMailの鍵管理(キーストア)のパスワードになりますので、忘れないようにします。
Wizard step 5で証明書のインポート(取り込み)ができますが、初期設定ではスキップします。
Wizard step 6で初期の設定が終わります。
S/MIME証明書の取り込み
アプリのインストールが終わったら、S/MIMEの証明書をインポートします。
前回のiOSの時と同じように、自分のメールアドレス宛に 取得したS/MIME証明書のPKCS12形式を送信します。
添付したPKCS12の証明書ファイルをクリックすると「アプリで開く」メッセージが出ますので、CipherMail import keysを選択します。
CipherMail import keysアプリが開くので、パスワードとして S/MIME取得時のパスワードを入力して「IMPORT KEYS」をタップします。
key store(キーストア)のパスワード入力を求められるので、インストール時に入力したキーストアのパスワードを入力します。
これで自分のS/MIME証明書のインポートが完了します。
これでメールアプリでS/MIME署名・暗号のメールを受信すると CipherMailのヘルパーアプリを経由してメール受信ができるようになります。
S/MIMEの署名メールを受信したら、証明書のインポートの時と同じように CipherMail impoertを使って、相手の証明書(certificates)をインポートしていきます。
これでS/MIMEのメールの受信もできるようになります。
S/MIME暗号メールの送信
S/MIMEを送信するには CipherMailアプリを使用します。
「Compose message」で暗号メールを作成します。
送信メールアドレスと題名、本文などは普通のメールの作成と同じです。「Sign(署名)」と「Encrypt(暗号)」にチェックをつけるとS/MIMEの署名と暗号を追加します。
送信アイコンをタップすると、キーストアのパスワード入力になります。
キーストアのパスワードを入力すると、設定したメールサーバーからS/MIMEメッセージを送信します。
GmailアプリでのS/MIME受信
CipherMailをインストールすると、GmaillアプリでもS/MIMEメールを読むことができるようになります。
S/MIMEメールを受信すると次のような表示になります。
「.p7m」のヘルパーアプリとしてCipherMailが設定されていますので、添付ファイルの p7m をタップします。
タップするとCipherMailが立ち上がり、キーストアのパスワード入力を求められます。
キーストアのパスワードを入力すると、インストール済みのS/MIME証明書を使って、暗号の複合が行われS/MIME暗号メッセージを表示することができます。
これでAndroid環境でS/MIMEの送受信ができるようになりました。
