S/MIMEを使ったデジタル署名について以下の認識です。


送信者 ー 送信者の秘密鍵を使う
受信者 ー 送信者の公開鍵を使う


送信者は自分の公開鍵をメールにつけて送る事は出来るのでしょうか?
(または自動的に公開鍵はメールに添付されている物でしょうか?)

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2008/06/04 08:08:21
  • 終了:2008/06/09 01:47:49

ベストアンサー

id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/06/04 12:46:12

ポイント100pt

顧客から予め電子署名付きメールをもらっておかなくてはいけないということなのでしょうか

nil55さんは、デジタル署名(電子署名)と公開鍵暗号方式の相違で混乱しているものと拝察します。分けて整理しましょう。


電子署名付メール

「三井住友銀行が顧客に対して電子署名付きメールを送信して」いるケースです。

  1. 送信者は、電子署名を付けてメールを送ります。この電子署名は「公開鍵」に相当します。
  2. 受信者は、インターネットを介して電子署名の有効性を確認することができます。また、電子署名を公開鍵としてローカルディスクに補完することができます。

暗号化メール

  1. 送信者は、あらかじめ電子署名やリポジトリから、受信者の「公開鍵」を取得します。
  2. 送信者は、受信者の「公開鍵」を使ってメールを暗号化し、送信します。
  3. 暗号化メールを受け取った受信者は、自身の「秘密鍵」を使って復号します。

なお、公開鍵を配布するリポジトリとしては、PKIがよく使われます。


回答回数の上限に達しましたので、これにて失礼いたします。

id:nil55

ご回答ありがとうございます。

回答数の上限に気づきませんでした。大変申し訳ありません。

一度質問をclosedさせていただき、新たに質問させていただきます。


よろしくお願いいたします!!

2008/06/09 01:47:08

その他の回答(2件)

id:not_fade_away No.1

not_fade_away回答回数5ベストアンサー獲得回数12008/06/04 10:56:23

ポイント20pt

次の質問にも回答しており、同じ内容ですが念のため回答します。

「デジタル署名」をすれば、そのメールには公開鍵を付けたことになり、その送付先に公開鍵を渡したことになります。

OutlookやOEだと、デジタル書名付きのメールを受け取って、その送信者を「アドレス帳」に登録すると、その人のデジタルIDも登録されます。アドレス帳のその人のプロパティで確認できます。

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html

id:nil55

こちらにもご回答して頂き、ありがとうございます!!!

デジタル署名には公開鍵が含まれていると考えて良いのでしょうか?

また公開鍵は事前に送信者と受信者で交換しておかなくても、ネット上のレポジトリから自動的に取得することは出来ないのでしょうか?

一人で大混乱してきてしまいました…

教えていただいたサイトに

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime02.html

『署名者の証明書の識別子から、署名に使われた私有鍵に対応する公開鍵証明書が分かります。その公開鍵証明書は上記の表のように添付されてくる場合のほか、ディレクトリサーバなどから取得する場合もあります。』と記載がありました。

また下記サイトには

http://www.verisign.co.jp/basic/pki/smime/index_5.html

『公開鍵は電子署名付きのメッセージを受け取るか、リポジトリからダウンロードすることで入手できます。』と記載があります。

2008/06/04 12:01:39
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/06/04 11:30:21

ポイント50pt

送信者は自分の公開鍵をメールにつけて送る事は出来るのでしょうか

ベリサインなど有償の電子証明書や、PGPなど無償の電子証明書を使ってできます。

  1. 相手に電子署名付メールを送ってもらう。
  2. 受け取った電子署名(電子証明書)を保存する。これが相手の「公開鍵」となる。
  3. 相手の「公開鍵」で「暗号化」したメールを送信する。

具体的な手順はメーラーによって異なります。


参考サイト

id:nil55

ご回答ありがとうございます!!

公開鍵は事前に電子メールで送っておかなくても、ネット上のレポジトリから自動的に取得することは出来ないのでしょうか?

下記サイトに

http:/www.verisign.co.jp/basic/pki/smime/index_5.html

『公開鍵は電子署名付きのメッセージを受け取るか、リポジトリからダウンロードすることで入手できます。』

と記載があります。

また三井住友銀行が顧客に対して電子署名付きメールを送信していますが、

顧客から予め電子署名付きメールをもらっておかなくてはいけないということなのでしょうか?

http://www.smbc.co.jp/security/smime/index.html

混乱してきてしまいました。追加の質問になってしまい申し訳ありません。

よろしくお願い致します。

2008/06/04 12:04:48
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/06/04 12:46:12ここでベストアンサー

ポイント100pt

顧客から予め電子署名付きメールをもらっておかなくてはいけないということなのでしょうか

nil55さんは、デジタル署名(電子署名)と公開鍵暗号方式の相違で混乱しているものと拝察します。分けて整理しましょう。


電子署名付メール

「三井住友銀行が顧客に対して電子署名付きメールを送信して」いるケースです。

  1. 送信者は、電子署名を付けてメールを送ります。この電子署名は「公開鍵」に相当します。
  2. 受信者は、インターネットを介して電子署名の有効性を確認することができます。また、電子署名を公開鍵としてローカルディスクに補完することができます。

暗号化メール

  1. 送信者は、あらかじめ電子署名やリポジトリから、受信者の「公開鍵」を取得します。
  2. 送信者は、受信者の「公開鍵」を使ってメールを暗号化し、送信します。
  3. 暗号化メールを受け取った受信者は、自身の「秘密鍵」を使って復号します。

なお、公開鍵を配布するリポジトリとしては、PKIがよく使われます。


回答回数の上限に達しましたので、これにて失礼いたします。

id:nil55

ご回答ありがとうございます。

回答数の上限に気づきませんでした。大変申し訳ありません。

一度質問をclosedさせていただき、新たに質問させていただきます。


よろしくお願いいたします!!

2008/06/09 01:47:08

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません