StartSSL からインストールされた電子証明書を電子メールの電子署名で使う

前々回の記事前回の記事で StartSSL からインストールされた電子証明書のバックアップを取った。
この電子証明書にはメール アドレスが記されており、そのメール アドレスの存在と所有 (到達性) を StartSSL によって保証されている。
このように、存在と到達性が保証されたメール アドレスが記された電子証明書は、個人証明書やクライアント証明書とも呼ばれている。

個人証明書というと、電子メールにつける電子署名とか暗号化メールに使うというイメージが浮かぶが、実は前々回の記事前回の記事でバックアップした電子証明書は、電子メールの電子署名や本文の暗号化に使うことができる。

ここでは Outlook 2013 で、この電子証明書を使ってメールに電子署名をつけるような設定をする。

Outlook で電子署名や暗号化メールにつかう電子証明書は、Internet Explorer (IE) と共通で「インターネット プロパティ」から証明書ダイアログを開いたときの「個人」タブに表れるものから選択して使うようになっている。

Outlook で電子署名するときに使う証明書は OS にインストールされ、証明書ダイアログの「個人」タブに表示される中から選ぶ

前回の記事のように Firefox から電子証明書 (個人証明書) をバックアップしたときは、それを IE で復元 (インポート) しておく必要がある。

使用する電子証明書が「インターネット プロパティ」から「証明書」ダイアログを開いたときの「個人」タブに表れてることが確認したら、Outlook 2013 の「ファイル」タブを開き、「オプション」の「セキュリティー センター」から「セキュリティ センターの設定」を開く。
セキュリティ センターのダイアログで「電子メールのセキュリティ」を開いたら、「電子メールの暗号化」カテゴリの「設定」ボタンをクリックする。

セキュリティ センター ダイアログで「電子メールのセキュリティ」を開き、「電子メールの暗号化」カテゴリの「設定」ボタンをクリックする

セキュリティ設定の変更のダイアログが開くので、「証明書とアルゴリズム」セクションの「署名証明書」欄の右にある「選択」ボタンをクリックする。

セキュリティ設定の変更ダイアログで「証明書とアルゴリズム」セクションの「署名証明書」欄の右にある「選択」ボタンをクリックする

Windows セキュリティのダイアログが開き、そこには OS にインストールされている個人証明書が表示される。
SartSSL から発行され自身のメール アドレスが記された証明書を選択して「OK」ボタンをクリックする。

Windows セキュリティ ダイアログに表示される証明書の中から、SartSSL から発行され自身のメール アドレスが記された証明書を選択して「OK」ボタンをクリックする

「Windows セキュリティ」ダイアログが閉じ「セキュリティ設定の変更」ダイアログに戻ると、「証明書とアルゴリズム」セクションの「署名証明書」欄に選んだばかりの証明書が表記されている。
また「暗号証明書」欄にも同じ証明書が表記されているはずだ。

「署名証明書」欄と「暗号証明書」欄それぞれのすぐ下の「ハッシュ アルゴリズム」欄を「SHA512」、「AES (256-bit)」にして、「OK」ボタンをクリックする。

セキュリティ設定の変更ダイアログで「証明書とアルゴリズム」セクションの「署名証明書」欄と「暗号証明書」欄それぞれのすぐ下の「ハッシュ アルゴリズム」欄を「SHA512」、「AES (256-bit)」にして「OK」ボタンをクリックする

「ハッシュ アルゴリズム」欄の値は上記以外でも構わないが、セキュリティ強度が低くなるだけなので、メール受信側が対応していないなどの理由が無い限りは「SHA512」、「AES (256-bit)」にするべきだろう。

セキュリティ設定の変更のダイアログを閉じ「セキュリティ センター」ダイアログで、「電子メールの暗号化」カテゴリにある「送信メッセージにデジタル署名を追加する」と「署名されたメッセージを送信する際は、クリアテキストで送信する」のチェックボックスにチェックを入れ、セキュリティ センターのダイアログを閉じるために「OK」ボタンをクリックする。

セキュリティ センター ダイアログの「電子メールのセキュリティ」で「送信メッセージにデジタル署名を追加する」と「署名されたメッセージを送信する際は、クリアテキストで送信する」のチェックボックスにチェックを入れ、「OK」ボタンをクリックする

セキュリティ センター ダイアログが閉じたら、Outlook のオプション ダイアログも閉じる。
これでメールを送信すると、自動的に電子署名が付加されるようになる。

なお、一部にはまだ、電子署名が付加されたメールが読めない環境もあるようだ。
そういった環境に宛ててメールを送りたいときは、メールの作成ウィンドウの「オプション」タブにある「署名」ボタンをクリックして解除しておけば、電子署名を付けずにメールを送れる。

メール作成ウィンドウの「オプション」タブにある「署名」ボタンで、電子署名を付けるかを切り替える

Outlook で電子署名が付いたメールを送受信したとき、そのメールには赤いリボンのマークが付いて表示される。
このマークは、受信した電子署名付きのメールだけでなく、自身が電子署名を付けて送信したメールにも表示される。

Outlook では電子署名されたメールには赤いリボンのマークが表示される

関連記事

コメントを残す