暗号化に関しては相手の公開鍵を事前に入手しておく必要がありますが
(送信したい相手の電子証明書に含まれる公開鍵が必要)
具体的にどのように入手したら良いのでしょうか?
「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?
基本は必要ない。
というか必要な分はすでにインストールされているから、必要なのはいわゆる「オレオレ証明書」の場合。
そんなものを S/MIME に必要な用途に使用するほうがどうかしている。
私の業務では、特定の会社から機密情報を集めるようなものがありますが、それにS/MIMEを使用しております。集計したもののフィードバックにもS/MIMEで暗号化されたメールを利用しています。
デジタルIDの有効期限が1年のため、毎年証明書の更新が必要で、なおかつ相手方の公開鍵を入手する必要がありますが、これは普通に「デジタル証明書付きのメール」を送付してもらって対応しています。
おおよその会社がOEもしくはOutlookを使用していますので、普通に「メッセージにデジタル署名」してもらえば公開鍵を送ってもらったことになります。
ご回答ありがとうございます!! とても勉強になりました!!!
追加の質問をさせてください(申し訳ありません)
デジタル署名付きメールを受信して、インポートした場合
「個人」の箇所だけに証明書が追加表示されるだけで、
「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?
http://www.atmarkit.co.jp/fwin2k/win2ktips/650imppfxoe/imppfxoe....
具体的にどのように入手したら良いのでしょうか?
特に手段については何でもいいが、確実に「本人」のものであることは確認できるほうがいい。
公開鍵なので、内容自体を暗号化等する必要は無いのですが万一成りすましの可能性は否定できないので。
念には念をということであれば物理媒体で手渡しが確実ですが、
そこまでしなくてもメールで送付でもお互いのチェックがあれば十分だと思います。
基本的には証明書自体に証明するメールアドレスが記載されていますのでそれが一致していて
証明書のエラーが出なければ大抵大丈夫なんですが。
また、証明書自体とは別経路でフィンガープリントをもらい一致を確認するのも良い手段です。
ご回答ありがとうございます。
公開鍵のなりすましの可能性!! なるほど… そこにフィンガープリントを黙視で確認なんて手があるんですね!!
追加の質問をさせてください(申し訳ありません)
デジタル署名付きメールを受信して、インポートした場合
「個人」の箇所だけに証明書が追加表示されるだけで、
「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?
http:/www.atmarkit.co.jp/fwin2k/win2ktips/650imppfxoe/imppfxoe....
「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?
基本は必要ない。
というか必要な分はすでにインストールされているから、必要なのはいわゆる「オレオレ証明書」の場合。
そんなものを S/MIME に必要な用途に使用するほうがどうかしている。
ご回答ありがとうございます!!追加の質問ですいませんでした。
相手の認証局を追加する必要なんてないですよね(焦)
S/MIMEの基本はオレオレ証明書なんですよね、きっと。
とても勉強になりました。ありがとうございます!!
ご回答ありがとうございます!!追加の質問ですいませんでした。
相手の認証局を追加する必要なんてないですよね(焦)
S/MIMEの基本はオレオレ証明書なんですよね、きっと。
とても勉強になりました。ありがとうございます!!