暗号化メールについて

インターネットエックスプローラー用の手順です。本田整形外科クリニックの本田先生と暗号化メールの実験をしたときのメールをまとめたものです。

もどる

<<手順のまとめ>>

1)デジタルIDを認証局に発行してもらう

  1. versigin認証局
  2. 日本語RSA社
  3. NetscapeMesssenger(Netscape Communicaterの一部)
  4. アウトルックはメールのヘルプに組み込まれているのでそれでいく

2)デジタルIDを交換する
 お互いのもらったデジタルIDを送りあう。
 この際相手のメールに相手のデジタルIDをつける必要あり

3)暗号文を送る
 相手のデジタルID付きのアドレスにメールを暗号化して送る


各論
<<しくみ>>
デジタル ID は、"パブリック キー"、"プライベート キー"、および "デジタル署名" から成ります。デジタル ID を送ると、パブリック キーも送り先に渡されることになります。暗号化された返信は、自分だけがプライベート キーを使って解読することができます。デジタル ID に含まれるデジタル署名は、身元を保証する電子 ID カードの役割を果たします。メッセージの受信者は、デジタル署名によって差出人の身元を確認することができるため、メッセージが偽造または改ざんされていないことがわかります。送信するメッセージを暗号化したり、デジタル署名を付けたりするには、デジタルID を取得し、自分のメール アカウントを適切に設定しておく必要があります。また、暗号化したメッセージを送るには、送り先のデジタル ID がアドレス帳に登録されている必要があります。

<<デジタル ID を取得する>>
デジタル ID は、認証局と呼ばれる独立した機関から発行されます。認証局の Webサイトでデジタル ID を申請すると、ID が発行される前に、身元を確認するための手順が示されます。
デジタル ID には、いくつかのクラスがあり、信頼性の程度が異なります。詳細については、認証局の Web サイトで説明を参照してください → versigin

<<相手側のIDのチェック>>
ほかの人のデジタル ID は、ID が含まれているデジタル署名付きのメッセージを受信すると入手できます。また、認証局の Web サイトに用意されているデータベースを検索して入手することもできます。ディレクトリ サービスによっては、検索結果にデジタル ID が表示されるようになっていることもあります。

<<関連デジタル ID を取得してメール アカウントに追加するには>>
デジタル ID は、認証局と呼ばれるサード パーティから取得できます。詳細については、Microsoft Internet Explorer Digital ID Web site を参照してください。

[ツール] メニューの [アカウント] をクリックします。
メッセージの送信にデジタル ID を使うメール アカウントをクリックし、[プロパティ] をクリックします。
[セキュリティ] タブをクリックし、[保護されたメッセージの送信時にデジタル IDを使用する] チェック ボックスをオンにします。次に、[デジタル ID] をクリックします。このアカウントで使用するデジタル ID をクリックします。

ヒント
デジタル ID で保護されたメッセージを送信する場合は、返信用のアカウントの電子メールアドレスと、送信に使うアカウントの電子メール アドレスは同じである必要があります。アドレスが異なると、デジタル ID に指定されているアドレスと返信先のアドレスが一致しないため、受信者がデジタル ID を使って暗号化されたメッセージを送ることができななります。各項目のヘルプを表示するには、ダイアログ ボックスの右上の をクリックし、目的の項目をクリックしてください。

<<関連暗号化したメッセージやデジタル署名付きのメッセージを送るには>>
デジタル ID を、メール アカウントに追加しておく必要があります。アドレス帳で、ツール バーの [メールの送信] ボタンをクリックするか、またはOutlookExpress のツール バーの [作成] ボタンをクリックし、作成ウィンドウを表示します。

<<ここですね。>>
私のメールを右クリックして、新しいid付きのにする。

[宛先] ボックスにメッセージの送り先の名前を入力し、メッセージの本文を入力します。
メッセージを暗号化するには、ツール バーの [メッセージの暗号化] ボタンをクリックします。

メッセージにデジタル署名を付けるには、ツール バーの [メッセージにデジタル署名] ボタンをクリックします。

ヒント
送信するすべてのメッセージを自動的に暗号化したり、デジタル署名を付けたりすることもできます。

<<idの取得>>
1)ただの一般的なメールで行う
 outlookとcommunicatorで行う
1)IEの場合(outlook)
メールのオプションでセキュリテイを見れば自動的にveisignへいく
2)Neの場合
NCでは、ツールバーの所に、セキュリティーボタンがありそれを押すとセキュリティーの設定画面となり、証明書の欄の本人を選ぶと「証明書の入手」というボタンが現れます。これを押すと自動的にhttps://certs.netscape.com/client.htmlにつながります。そこで、ここをクリックしなさいという所をクリックすると申し込みできるようになりますので、60日フリーの所を選び、自分の名前、メールアドレス、国(Japan)を選び、郵便番号を入れ誕生日を記入(例えば12221950)希望パスワードを入れて「accpt」で終了。するとTrial Class 1 VeriSign Digital IDが送られてきますので、その中にある https://digitalid.verisign.com/getid.htm に行って、送られてきたDigital IDPINnumber. を入力すると自動的に登録されて暗号メールが使えるようになります。
  
ただで行うのでIEはすべてただのようだが、60日間ならNEでも只でした。

<<S/MIME(Secure MIME)>>
マックとウィンでできてかつただのものとなるとかぎられる

公開鍵方式の本家である RSA Data Security 社が開発した方式で、MOSS と同様にMIMEを使用します。暗号技術で強い影響力を持つ RSA Data Security 社の規格ということで注目されています。公開鍵は認証システムによって管理します。
PEMの後継として現在最有力となっている。PEMはMIMEに対応していないが、S/MIMEはその名の通りMIME対応でバイナリも送ることができる。復号等の処理を行うことなくS/MIMEはPEMのメッセージを、S/MIMEのメッセージに変換できる。

対応ソフト
Netscape Messenger (ja) RC2 40bit ベリサイン
MS OutLook Express (ja) RC2 40/128bit, DES 56bit, 3DES 168bit
(ただし3DES 168bitでは送信不可) ベリサイン

<<電子メールの暗号化技術>>
暗号技術とのつきあい方(電子メール編) 暗号化電子メールに使われる規格
ローコストで機密性を保持する暗号化技術(中編)
電子メール事情
暗号化電子メールソフトの開発 KPS(Key Predistribution System)
PGP(公開暗号鍵)について
暗号化ツールのダウンロード