iOS の Exchange 環境で S/MIME を使って暗号化されたメッセージを送信する

iOS では、S/MIME がサポートされているため、暗号化されたメールメッセージを送信できます。 

暗号化されたメッセージを送信するには、宛先の証明書 (公開鍵) が必要です。メール App は、宛先が Exchange の環境内にあるかどうかによって、2 つの方法のいずれかを使って、この証明書にアクセスします。この記事では、2 つの方法について説明します。

メッセージの暗号化

お使いのアカウントに対して S/MIME を設定する際に、新規メッセージの作成時に「デフォルトで暗号化」されるように指定できます。

「デフォルトで暗号化」をオンにした場合でも、青い鍵のアイコンを使って、メッセージごとに暗号化の有無を指定することができます。

 

 

ご利用の Exchange 環境内の相手に暗号化されたメッセージを送信する

宛先が同じ Exchange 環境内のユーザの場合、iOS はメッセージの暗号化に必要な証明書を検索します。iOS は、グローバルアドレスリスト (GAL) およびユーザの連絡先への問い合わせを行います。 

ご利用の Exchange 環境内の連絡先に暗号化されたメッセージを送信するには、以下の手順に従います。

  1. メール App で新規メッセージを作成します。ロック解除されたアイコンが表示されます。これはお使いの Exchange アカウントでメッセージの暗号化が有効になっていることを示しています。
  2. Exchange 組織内の宛先へのメッセージのアドレス入力を開始します。
  3. メール App は GAL に問い合わせて、宛先の S/MIME 証明書を見つけます。
  4. メール App が証明書を見つけると、鍵アイコンが宛先の連絡先名の右に表示されて、対象のアドレスが青でハイライト表示されます。青い大きな鍵アイコンが表示されています。このアイコンを使うと、メッセージに対して暗号化を行うかどうかを切り替えられるので、暗号化されたメッセージと暗号化されていないメッセージのどちらも簡単に作成することができます。
  5. 証明書が見つからない宛先を追加すると、その宛先は、赤でハイライト表示され、ロック解除されたアイコンが宛先のアドレスの右側に表示されます。メッセージ上部にロック解除されたアイコンと「暗号化できません」という文字が表示されます。

Exchange 環境外の相手に暗号化されたメッセージを送信する

宛先が差出人の Exchange 環境外にある場合、または差出人が Exchange 環境を使っていない場合、宛先の証明書がデバイスにインストールされている必要があります。このような場合は、以下の手順に従います。

  1. 宛先からの署名入りメッセージで、差出人のアドレスをタップします。署名が無効な場合は、差出人のアドレスの右側に、赤い疑問符 が表示されます。メール App では、署名が有効な場合、差出人のアドレスの右側に青いチェックマーク が表示されます。
  2. 差出人の証明書がご利用の Exchange 環境内にはない、不明な認証機関によって発行されている場合は、「証明書を表示」をタップします。
  3. 差出人によって署名された証明書をインストールして信頼するには、「インストール」をタップします。
  4. 「インストール」ボタンの色が赤色に変わり、「削除」と表示されます。右上にある「完了」をタップして証明書インストール処理を完了します。
  5. iOS によって、このデジタル証明書が宛先のメールアドレスに関連付けられ、メッセージを暗号化できるようになります。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: