電子署名付きメールを受信したときについて質問させてください。


メールに付与されていた(送信者の)電子署名の発行体(CA)が
受信者のOUTLOOKの「信頼されたルート証明機関」や「中間証明機関」に名前がない場合はどうなるのでしょうか?

よろしくお願い致します。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2008/06/09 13:33:23
  • 終了:2008/06/16 13:35:03

回答(3件)

id:ftns No.1

ftns回答回数153ベストアンサー獲得回数162008/06/09 13:59:39

ポイント27pt

電子署名の発行者がOutlookに登録されている証明機関でなくとも正しく認証出来る事があります。

電子署名のCAの部分を見るとわかりますが、電子署名の発行者も他の認証者から署名されている

事があります。その一番最後(top level)の認証者がOutlookに登録されていれば、署名の正しさが

確認出来るので、正しく認証できるのです。


このページの一番下に、わかりやすい図があります。

http://mars.elcom.nitech.ac.jp/Research/MM/security/cert.html


http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E8%A8%B...

id:nil55

ご回答ありがとうございます!!

追加の質問で申し訳ありませんが、よろしくお願いいたします。。

● この信頼のつながりは、電子証明を提示される毎にオンラインで確認されるものなのでしょうか?

(信頼のつながりを持っているデータベースにはすごい負荷がかからないのでしょうか?)


● 中間証明期間に認証されていない電子証明書だったらどうなるのでしょうか?

  SSLの場合は警告が出るようですが(下記URL)、メールについてはどうなるのでしょうか?

http://www.atmarkit.co.jp/fsecurity/rensai/elesign05/elesign05.h...

2008/06/09 23:53:55
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/06/09 14:01:53

ポイント27pt

電子証明書を発行している会社(認証局)は世界中にたくさんあります。でもその中にはIEやOUTLOOKの「信頼されたルート証明機関」や「中間証明機関」に名前がない会社(SECO.. - 人力検索はてな

上記質問とほぼ同内容に思えますが。


ルート証明機関以外のすべての証明書には自身を証明する機関が記載されています。

ツリーの枝葉から幹をたどるようにルート証明書まで正しくたどり着ければ特に問題なく使用できます。

id:nil55

引き続きご回答ありがとうございます!!

SSLの場合は警告が出るようですが(下記URL)、メールについてはどうなるのでしょうか?

http://www.atmarkit.co.jp/fsecurity/rensai/elesign05/elesign05.h...

2008/06/09 23:55:18
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/06/09 14:05:32

ポイント26pt

取り消し状況が「デジタルIDが失効されていないか、この証明書の失効情報を判別できませんでした」と表示されます。

詳細は下記を参考にしてください。

id:nil55

引き続きのご回答ありがとうございます!!

なるほどです!!! 

SSLの場合よりはかなり分かりづらいですが… 電子署名でも確認の方法はあるんですね!!

とても勉強になりました。ありがとうございました!!!

2008/06/09 23:57:27
  • id:b-wind
    >SSLの場合は警告が出るようですが(下記URL)、メールについてはどうなるのでしょうか?
    勘違いされているようですが、自分の説明しているケースでは警告は出ません。
    http://www.nic.ad.jp/ja/newsletter/No23/080.html
    上記URLの「証明書の検証」項目を参照してください。


この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません