人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

電子署名付きメールを受信したときについて質問させてください。

メールに付与されていた(送信者の)電子署名の発行体(CA)が
受信者のOUTLOOKの「信頼されたルート証明機関」や「中間証明機関」に名前がない場合はどうなるのでしょうか?

よろしくお願い致します。

●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:Ca Outlook メール ルート 信者
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ftns
●27ポイント

電子署名の発行者がOutlookに登録されている証明機関でなくとも正しく認証出来る事があります。

電子署名のCAの部分を見るとわかりますが、電子署名の発行者も他の認証者から署名されている

事があります。その一番最後(top level)の認証者がOutlookに登録されていれば、署名の正しさが

確認出来るので、正しく認証できるのです。


このページの一番下に、わかりやすい図があります。

http://mars.elcom.nitech.ac.jp/Research/MM/security/cert.html


http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E8%A8%B...

◎質問者からの返答

ご回答ありがとうございます!!

追加の質問で申し訳ありませんが、よろしくお願いいたします。。

● この信頼のつながりは、電子証明を提示される毎にオンラインで確認されるものなのでしょうか?

(信頼のつながりを持っているデータベースにはすごい負荷がかからないのでしょうか?)


● 中間証明期間に認証されていない電子証明書だったらどうなるのでしょうか?

SSLの場合は警告が出るようですが(下記URL)、メールについてはどうなるのでしょうか?

http://www.atmarkit.co.jp/fsecurity/rensai/elesign05/elesign05.h...


2 ● b-wind
●27ポイント

電子証明書を発行している会社(認証局)は世界中にたくさんあります。でもその中にはIEやOUTLOOKの「信頼されたルート証明機関」や「中間証明機関」に名前がない会社(SECO.. - 人力検索はてな

上記質問とほぼ同内容に思えますが。


ルート証明機関以外のすべての証明書には自身を証明する機関が記載されています。

ツリーの枝葉から幹をたどるようにルート証明書まで正しくたどり着ければ特に問題なく使用できます。

◎質問者からの返答

引き続きご回答ありがとうございます!!

SSLの場合は警告が出るようですが(下記URL)、メールについてはどうなるのでしょうか?

http://www.atmarkit.co.jp/fsecurity/rensai/elesign05/elesign05.h...


3 ● pahoo
●26ポイント

取り消し状況が「デジタルIDが失効されていないか、この証明書の失効情報を判別できませんでした」と表示されます。

詳細は下記を参考にしてください。

◎質問者からの返答

引き続きのご回答ありがとうございます!!

なるほどです!!!

SSLの場合よりはかなり分かりづらいですが… 電子署名でも確認の方法はあるんですね!!

とても勉強になりました。ありがとうございました!!!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ