S/MIMEを使った暗号化について質問させてください。



暗号化に関しては相手の公開鍵を事前に入手しておく必要がありますが
(送信したい相手の電子証明書に含まれる公開鍵が必要)
具体的にどのように入手したら良いのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/06/04 08:08:51
  • 終了:2008/06/09 01:50:59

ベストアンサー

id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402008/06/04 12:38:41

ポイント35pt

「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?

基本は必要ない。

というか必要な分はすでにインストールされているから、必要なのはいわゆる「オレオレ証明書」の場合。

そんなものを S/MIME に必要な用途に使用するほうがどうかしている。

人力検索はてな

id:nil55

ご回答ありがとうございます!!追加の質問ですいませんでした。

相手の認証局を追加する必要なんてないですよね(焦)

S/MIMEの基本はオレオレ証明書なんですよね、きっと。

とても勉強になりました。ありがとうございます!!

2008/06/05 00:33:11

その他の回答(2件)

id:not_fade_away No.1

not_fade_away回答回数5ベストアンサー獲得回数12008/06/04 10:52:00

ポイント35pt

私の業務では、特定の会社から機密情報を集めるようなものがありますが、それにS/MIMEを使用しております。集計したもののフィードバックにもS/MIMEで暗号化されたメールを利用しています。

デジタルIDの有効期限が1年のため、毎年証明書の更新が必要で、なおかつ相手方の公開鍵を入手する必要がありますが、これは普通に「デジタル証明書付きのメール」を送付してもらって対応しています。

おおよその会社がOEもしくはOutlookを使用していますので、普通に「メッセージにデジタル署名」してもらえば公開鍵を送ってもらったことになります。

http://pc.nikkeibp.co.jp/article/NPC/20080303/295332/

id:nil55

ご回答ありがとうございます!! とても勉強になりました!!!

追加の質問をさせてください(申し訳ありません)

デジタル署名付きメールを受信して、インポートした場合

「個人」の箇所だけに証明書が追加表示されるだけで、

「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?

http://www.atmarkit.co.jp/fwin2k/win2ktips/650imppfxoe/imppfxoe....

2008/06/04 12:11:00
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/06/04 10:55:57

ポイント35pt

具体的にどのように入手したら良いのでしょうか?

特に手段については何でもいいが、確実に「本人」のものであることは確認できるほうがいい。

公開鍵なので、内容自体を暗号化等する必要は無いのですが万一成りすましの可能性は否定できないので。


念には念をということであれば物理媒体で手渡しが確実ですが、

そこまでしなくてもメールで送付でもお互いのチェックがあれば十分だと思います。

基本的には証明書自体に証明するメールアドレスが記載されていますのでそれが一致していて

証明書のエラーが出なければ大抵大丈夫なんですが。


また、証明書自体とは別経路でフィンガープリントをもらい一致を確認するのも良い手段です。

公的個人認証サービス:フィンガープリントについて

id:nil55

ご回答ありがとうございます。 

公開鍵のなりすましの可能性!! なるほど… そこにフィンガープリントを黙視で確認なんて手があるんですね!!

追加の質問をさせてください(申し訳ありません)

デジタル署名付きメールを受信して、インポートした場合

「個人」の箇所だけに証明書が追加表示されるだけで、

「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?

http:/www.atmarkit.co.jp/fwin2k/win2ktips/650imppfxoe/imppfxoe....

2008/06/04 12:14:10
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402008/06/04 12:38:41ここでベストアンサー

ポイント35pt

「中間証明機関」や「信頼されたルーツ証明機関」には 自社(相手側の会社)の認証局の追加は必要ないものなのでしょうか?

基本は必要ない。

というか必要な分はすでにインストールされているから、必要なのはいわゆる「オレオレ証明書」の場合。

そんなものを S/MIME に必要な用途に使用するほうがどうかしている。

人力検索はてな

id:nil55

ご回答ありがとうございます!!追加の質問ですいませんでした。

相手の認証局を追加する必要なんてないですよね(焦)

S/MIMEの基本はオレオレ証明書なんですよね、きっと。

とても勉強になりました。ありがとうございます!!

2008/06/05 00:33:11

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません