SSL Certificates HOWTO
PrevChapter 3. アプリケーションで証明書を使うNext

3.2. メイルをセキュアに

3.2.1. s/mime 証明書の生成と使用

単に証明書要求を生成して署名するだけですが、 通常名 (Common Name, CN) をあなたのメイルアドレスにしてください。

さて、以下のように、あなたのメッセージ test.txt (出力は test.msg)に、 あなたの証明書 newcert.pem と鍵 newreq.pem を用いて書名してください:

openssl smime -sign -in test.txt -text -out test.msg -signer newcert.pem -inkey newreq.pem

これで test.msg を誰かに送れます。 この方法を使って、署名入りの報告書や、 その他の署名入り文書を電子的に公開することができます。

3.2.2. この証明書を MS Outlook で使うには

これを pkcs12 ファイルとして Outlook に読み込む必要があります。 あなたの newcert.pem と newreq.pem から pkcs12 ファイルを生成するには:

CA.pl -pkcs12 "Franck Martin"
(openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out newcert.p12 \
-name "Franck Martin")

のようにするか、または pkecs12 ファイルと一緒に署名入り証明書も含めるために 次のコマンドを使います:

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -certfile cacert.pem \
-out newcert.p12 -name "Franck Martin"

この証明書はあなたの公開鍵と秘密鍵を含んでいること、 それらはパスフレーズによって保護されているだけであることに注意してください。 これはみんなの手に渡してはいけないファイルです。

MS Outlook でツールの、オプションとセキュリティのところに行き、 newcert.p12 ファイルを読み込ませるために import/export ボタン選択を選び、 エクスポート用のパスワードとデジタル ID "Franck Martin" を入力します(これは私の名前なので上の例では自分の名前を使ってください)。 そして OK をクリックします。

ここでセッティングのボタンをクリックします。 MS Outlook はデフォルトのセッティングを選択したはずですから 新規をクリックするだけです。 デフォルトのセッティングを変更したいのでなければ、 最後に OK をクリックします。 これで署名入りの e-mail を送る用意が整いました。 あなたが署名入りの e-mail を送ると、 宛先のユーザはあなたの公開鍵を受け取るでしょうから、 あなた宛に暗号化した e-mail を送ることが可能になります。

あなたのこの証明書は自己署名証明書(ルート CA 証明書)から発行されたものですから、 信用の径路は有効ではありません。 なぜなら、アプリケーションはそのルート CA 証明書を知らないからです。 このルート CA 証明書がダウンロードされてインストールされていなければなりません。 "Internet Explorer で信用されたルート証明書として CA ルート証明書をインストールする" の章を参照してください。

あなたはメッセージを、 暗号化された署名入りメッセージまたは、平文のテキストメッセージとして送ることができます。 この暗号化は、 そのメッセージ自身が復号に必要な全ての情報を含んでいるという意味で、 実際の暗号化ではありません。 しかし、メッセージの受信者が s/mime を解釈できない場合には、 そのメッセージが読めないという確証が得られます。

MS-Outlook XP の初期のバージョンでは証明書の有効性を確証するために インターネットを検索することに注意してください。 これによって e-mail が表示されるまでに何秒かかかり、 常時かオンデマンドなインターネット接続していないと MS-Outlook XP がタイムアウトするまでに数分がかかることになります。 問題点はこのプロセスが排他的であることで、 マシン全体が MS-Outolook XP が作業を終えるまでフリーズしてしまいます。

3.2.3. MS Outlook Express で証明書を使うには

準備中

3.2.4. Netscape Messenger で証明書を使うには

準備中

3.2.5. Evolution で証明書を使うには

Evolution 1.0 では S/MIME を使えませんが、PGP だけは使えます。 Evolution の将来のリリースでは S/MIME を扱えるようになることが 計画されています(Evolution バグデータベースより)。 しかし、ある場合には Evolution は、 署名をチェックすることが出来ないにも関わらず、 そのドキュメントが署名された平文のテキストであることを認識して、 正しくそれを表示します (Evolution の初期のバージョンでは 3 つのMIME 署名型の一つを解釈しませんでしたが、 不幸にもそれは MS-Outlook が頻繁に用いるものでした。)

3.2.6. Balsa で証明書を使うには

準備中

3.2.7. KMail で証明書を使うには

準備中

PrevHomeNext
セキュアなインターネットプロトコルUpファイルシステムをセキュアに