人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

S/MIMEを使ったデジタル署名について以下の認識です。

送信者 ー 送信者の秘密鍵を使う
受信者 ー 送信者の公開鍵を使う


送信者は自分の公開鍵をメールにつけて送る事は出来るのでしょうか?
(または自動的に公開鍵はメールに添付されている物でしょうか?)

●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:S/MIME デジタル メール 信者 秘密鍵
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● not_fade_away
●20ポイント

次の質問にも回答しており、同じ内容ですが念のため回答します。

「デジタル署名」をすれば、そのメールには公開鍵を付けたことになり、その送付先に公開鍵を渡したことになります。

OutlookやOEだと、デジタル書名付きのメールを受け取って、その送信者を「アドレス帳」に登録すると、その人のデジタルIDも登録されます。アドレス帳のその人のプロパティで確認できます。

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html

◎質問者からの返答

こちらにもご回答して頂き、ありがとうございます!!!

デジタル署名には公開鍵が含まれていると考えて良いのでしょうか?

また公開鍵は事前に送信者と受信者で交換しておかなくても、ネット上のレポジトリから自動的に取得することは出来ないのでしょうか?

一人で大混乱してきてしまいました…

教えていただいたサイトに

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime02.html

『署名者の証明書の識別子から、署名に使われた私有鍵に対応する公開鍵証明書が分かります。その公開鍵証明書は上記の表のように添付されてくる場合のほか、ディレクトリサーバなどから取得する場合もあります。』と記載がありました。

また下記サイトには

http://www.verisign.co.jp/basic/pki/smime/index_5.html

『公開鍵は電子署名付きのメッセージを受け取るか、リポジトリからダウンロードすることで入手できます。』と記載があります。


2 ● pahoo
●50ポイント

送信者は自分の公開鍵をメールにつけて送る事は出来るのでしょうか

ベリサインなど有償の電子証明書や、PGPなど無償の電子証明書を使ってできます。

  1. 相手に電子署名付メールを送ってもらう。
  2. 受け取った電子署名(電子証明書)を保存する。これが相手の「公開鍵」となる。
  3. 相手の「公開鍵」で「暗号化」したメールを送信する。

具体的な手順はメーラーによって異なります。


参考サイト

◎質問者からの返答

ご回答ありがとうございます!!

公開鍵は事前に電子メールで送っておかなくても、ネット上のレポジトリから自動的に取得することは出来ないのでしょうか?

下記サイトに

http:/www.verisign.co.jp/basic/pki/smime/index_5.html

『公開鍵は電子署名付きのメッセージを受け取るか、リポジトリからダウンロードすることで入手できます。』

と記載があります。

また三井住友銀行が顧客に対して電子署名付きメールを送信していますが、

顧客から予め電子署名付きメールをもらっておかなくてはいけないということなのでしょうか?

http://www.smbc.co.jp/security/smime/index.html

混乱してきてしまいました。追加の質問になってしまい申し訳ありません。

よろしくお願い致します。


3 ● pahoo
●100ポイント ベストアンサー

顧客から予め電子署名付きメールをもらっておかなくてはいけないということなのでしょうか

nil55さんは、デジタル署名(電子署名)と公開鍵暗号方式の相違で混乱しているものと拝察します。分けて整理しましょう。


電子署名付メール

「三井住友銀行が顧客に対して電子署名付きメールを送信して」いるケースです。

  1. 送信者は、電子署名を付けてメールを送ります。この電子署名は「公開鍵」に相当します。
  2. 受信者は、インターネットを介して電子署名の有効性を確認することができます。また、電子署名を公開鍵としてローカルディスクに補完することができます。

暗号化メール

  1. 送信者は、あらかじめ電子署名やリポジトリから、受信者の「公開鍵」を取得します。
  2. 送信者は、受信者の「公開鍵」を使ってメールを暗号化し、送信します。
  3. 暗号化メールを受け取った受信者は、自身の「秘密鍵」を使って復号します。

なお、公開鍵を配布するリポジトリとしては、PKIがよく使われます。


回答回数の上限に達しましたので、これにて失礼いたします。

◎質問者からの返答

ご回答ありがとうございます。

回答数の上限に気づきませんでした。大変申し訳ありません。

一度質問をclosedさせていただき、新たに質問させていただきます。


よろしくお願いいたします!!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ