Mac OS X 10.3: Mail - 安全な電子メールサイニング証明書(デジタル署名)を使用する方法
対象製品
Mac OS X 10.3
「Mac ヘルプ」には、この記事で説明するいくつかのトピックについて、詳しい情報が含まれています。Mail を起動して、「ヘルプ」メニューから「Mail ヘルプ」を選択します。
安全な認証を入手する方法
キーを入手するには、まず、VeriSign または Thawte Communications などの、サードパーティから安全な電子メールサイニング証明書を入手する必要があります。証明書は、一般的に PKCS12 フォーマットファイルで、ファイル名拡張子は“.p12”です。証明書を入手するには、一般には Web ブラウザを使ってオンラインフォームに記入します。証明書サービスは有料である場合があります。
特定の Web ブラウザ(Safari や Microsoft Internet Explorer など)では、証明書を注文することができない場合があります。この場合は、別のブラウザ(Netscape Navigator や Mozilla など)を試してみてください。
注記:証明書ファイル(最後に“.p12”が付いている)は、お使いの Mac OS X ボリュームに自動的にダウンロードされない場合があります。ブラウザの設定を使って証明書をバックアップして、デスクトップか別の場所に保存する必要がある場合があります。その後、以下の手順を使って証明書を読み込むことが可能です。
Mail に安全な証明書を読み込む
- “.p12”ファイルをダブルクリックして開きます。「キーチェーンアクセス」が開いて証明書を読み込みます。読み込まない場合は、ファイルを「キーチェーンアクセス」アプリケーションアイコン(/アプリケーション/ユーティリティ)上にドラッグします。
注記:証明書にプライベートキーが含まれている場合は、キーのパスワードを入力する必要があります。
注記:「キーチェーンアクセス」に、プライベートキー、パブリックキー、元の CA(Certificate Authority:認証機関)キーに進むためのキーを含む、新規の証明書が表示されます。
- 「キーチェーンアクセス」を終了します。
- Mail を起動します。これで、S/MIME メッセージで使用するキーが利用できるようになりました。
署名付きメッセージを送信する方法
署名付きメッセージを送信するには、メールアドレスに送信するためのプライベートキーのみが必要となります。署名付きメッセージは、暗号化されたメッセージよりはセキュリティは低くなりますが、署名付きでないメッセージに比べると非常にセキュリティは高くなります。
「作成」ウインドウで:
は、メッセージが署名付きになることを意味します。
は、メッセージが署名付きにならないことを意味します。
注記:署名付きで、暗号化されたメッセージを送信することが可能です。
署名付きメッセージにはメッセージの本文の上に、次の行が含まれます:
暗号化されたメッセージを送信する方法
次のキーをお持ちの場合には、メッセージを暗号化できます:
- メールアドレス送信のプライベートキー
- 各受信者のパブリックキー
暗号化されたメッセージは、署名付きメッセージより遥かに高いセキュリティを提供します。いったん適切な証明書が利用可能になれば、「作成」ウインドウにロックボタン(下図参照)が表示されます。これにより、セキュリティ機能の高い、メッセージの暗号化が可能になります。重要:受信者のパブリックキーをお持ちの場合にのみ、メッセージは暗号化されます。
暗号化されたメッセージは、暗号化されたメッセージとして「送信済み」メールボックスに保存されます。
「作成」ウインドウで:
は、メッセージが暗号化されることを意味します。
は、メッセージが暗号化されないことを意味します。
注記:署名付きで、暗号化されたメッセージを送信することが可能です。
他の人のパブリック証明書(キー)を読み込む方法
他の人のパブリック証明書(キー)を読み込むことは簡単です。署名付き、または暗号化されたメッセージを表示するだけで、「Mail」が自動的にその人のパブリックキーを読み込みます。「キーチェーンアクセス」を使ってパブリックキーを表示したり、編集することができます。
関連記事
記事 25593:Mac OS X 10.3: Mail - SSL、IMAP アカウントおよび「決定内容を保存する」について
Twitter
Facebook