プロセルピナ
Top Internet
Mail 		Private
Proxy 		Capture
Device 		Download Config
and
Words 		Online
Help 		Online
Home
[BACK]
Top > Mail > S/MIME
  S/MIME   (Secure Multipurpose Internet Mail Extension)


「プロセルピナ」では、.cerファイル(X.509証明書ファイル)、.pfxファイル(秘密鍵ファイル)を使用して S/MIMEによるメール署名、メール暗号化(電子封書、デジタル封書)を行うことができます。
メールに署名するには、自分の証明書の .pfxファイル を使用します。 メールを暗号化するのには、宛先の .cerファイル が必要になります。

証明局(CA)から発行された証明書を持っていない場合、「プロセルピナ」で 自己署名証明書 を作成して使用することができます。


 
(1) .cerファイル (X.509証明書ファイル、公開鍵ファイル、公開鍵証明書ファイル)

S/MIMEでメールを暗号化(電子封書)して送信する場合、メールの宛先の.cerファイルが必要です。
→ .cerファイル


 
(2) .pfxファイル (PKCS#12、秘密鍵ファイル)

秘密鍵(.pfxファイルに含まれる)でメールに署名することにより、 メールの内容が途中で第三者によって改竄されていない事を保証することができます。
→ .pfxファイル


 
(3) Windows証明書ストア (CurrentUserのWindows証明書ストア)

(1) 証明書の秘密鍵(.pfxファイルに含まれる)をWindows証明書ストアにインポートしておくことにより、 自分宛に送られてきた 暗号化されたメール(=デジタル封書に入ったメール) の暗号を解除することができます。

(2) 自己署名証明書をWindows証明書ストアにインポートしておくことにより、 自己署名証明書の検証エラーを防止します。
→ Windowsの証明書ストアに、自己署名証明書を登録する

補足: S/MIMEなどで使用されるのは、CurrentUserのWindows証明書ストア です。 「プロセルピナ」が、 自己署名証明書を作成する時に使用している "LocalMachineのWindows証明書ストア" とは別に管理される証明書ストアです。



(4) メールでX.509証明書を送付する

.cerファイル(X.509証明書)を、メールに添付して送信します。
Content-Typeには application/pkix-cert が自動的に選択されますが、 相手のメーラが古い仕様の場合、 Content-Typeに application/x-x509-ca-cert が指定されていなければ正しく解釈されない場合があります。 その場合は、[Content-Type設定]ボタンで 「X.509証明書(旧表記)」 を選択してください。



(5) メールでX.509証明書を受信する

メール添付で .cerファイル(X.509証明書ファイル) を受信します。
→ X.509証明書の受信



(6) X.509証明書の検証

Windows証明書ストアに格納された証明書や、.cerファイルについて、 詳細な検証オプションを指定した検証を行います。
CurrentUserのWindows証明書ストアだけでなく、 LocalMachineのWindows証明書ストアに格納された証明書を対象に検証することもできます。
→ X.509証明書の検証



(7) 送信するメールにデジタル署名する

自分の証明書の .pfxファイル が必要です。
→ 送信するメールにデジタル署名する



(8) メールを暗号化する (電子封書、デジタル封書)

宛先の .cerファイル(X.509証明書ファイル) が必要です。
→ 電子封書(デジタル封書)でメールを送信する(暗号化)


 
(9) メールを暗号化してデジタル署名する

自分の証明書の.pfxファイルと、 宛先の.cerファイル(X.509証明書ファイル)が必要です。
デジタル署名する手順と、デジタル封書を使う手順を組み合わせます。
  → 送信するメールにデジタル署名する
  → 電子封書(デジタル封書)でメールを送信する(暗号化)

"Triple Wrapping"を使用する場合は、上記の手順に加えて、 メール作成フォーム「Options(1)」タブで、 「Triple Wrapping」のチェックボックスをチェックします。
"Triple Wrapping"は、デジタル署名、暗号化、デジタル署名を順に行う方式で、 RFC2634(S/MIME Enhanced Security Services for S/MIME) で定義されています。
[BACK]
プロセルピナ