Advertising banner:
 
 
 L86
Home • Images • jp • OnlineHelp Repository • Pre 8.3JP OnlineHelp • A0 • Client Help • L86
 
81203_43854_21.png
管理者は、FirstClassで電子メールの交換に標準で使用するセキュリティのレベルを決定し、ユーザは、特定の接続についてセキュリティのレベルを指定できます。
特に機密性の高い資料を、標準よりも高いセキュリティレベルで送信する場合は、FirstClassのS/MIME機能を利用できます。この機能はメッセージ単位で動作するので、通常のメッセージにはFirstClassの標準のセキュリティレベルを引き続き使用できます。
S/MIMEは、暗号化されたメッセージを送受信するための方法の1つで、通常は、その過程で暗号鍵が含まれるデジタル証明書を交換します。
S/MIMEメッセージを使用するには、差出人と目的の受信者の両方がセキュリティ証明書を持っている必要があります。証明書の取得の詳細については、管理者に問い合わせてください。以下では、差出人と目的の受信者の両方が行わなければならない手順の概要を説明します。


セキュリティ証明書の取得
セキュリティ証明書は、認証局と呼ばれるサードパーティに要求する必要があります。認証局から、証明書をダウンロードするためのリンクを受け取ります。
証明書をダウンロードするには、通常、証明書を要求したときに使用したブラウザとコンピュータを使用します。ダウンロード後、コンピュータに証明書がインストールされます。
コンピュータに証明書がインストールされた後で、証明書ファイルを生成する必要があります。


証明書ファイルの生成
証明書ファイルは、FirstClassでは生成できません。Outlook Expressなどの外部アプリケーションを使用する必要があります。ここで紹介する手順では、Outlook Expressバージョン5または6を使用しているものと仮定します。
証明書ファイルを生成するには、以下の操作を行います。
1       [ツール]>[オプション]を選択します。
2       [セキュリティ]タブで[デジタルID]をクリックします。
3       [目的]で[電子メールの保護]を選択します。
4       証明書を選択します。
5       [エクスポート]をクリックします。
6       指示に従って、以下の操作を行います。
・秘密鍵をエクスポートします。
・証明書のパスにすべての証明書を含めます。
・強力な保護を有効にします。
秘密鍵のパスワードを入力するよう求められます。これは実際には省略可能です。秘密鍵をパスワード保護する場合は、その点に注意しておく必要があります。
秘密鍵をパスワード保護するかどうかの判断
パスワード保護された秘密鍵により、追加のセキュリティ層が作成されます。パスワード保護された秘密鍵では、S/MIMEメッセージを送信するたびにパスワードの入力が必要になるため、この証明書を使ってS/MIMEメッセージを送信できるのは自分だけになります。
ただし、FirstClassでは、パスワード保護された秘密鍵を使用する他のユーザが受信したS/MIMEメッセージを復号化することはできません。メッセージ受信者には、暗号化された添付ファイルが付いた空のメッセージが表示されます。受信者は、添付ファイルをダウンロードし、外部アプリケーションを使って復号化する必要があります。
パスワードを入力しないよう選択した場合は、FirstClassでS/MIMEメッセージを自動的に復号化できます。
注意
通常、組織で提供される証明書では、パスワード保護された秘密鍵は必要ありません。
証明書ファイルの操作
証明書ファイルを生成した後で、それを管理者に送信します。管理者は、FirstClassがアクセスできる場所にそのファイルを保管します。
証明書の要求時に使用した電子メールアドレスを管理者に伝える必要があります。アドレスを覚えていない場合は、以下の操作を行います(ここでもOutlook Expressバージョン5または6を使用しているものと仮定します)。
1       [ツール]>[オプション]を選択します。
2       [セキュリティ]タブで[デジタルID]をクリックします。
3       証明書を選択します。
4       [表示]をクリックします。
5       [詳細設定]タブで[サブジェクト]を選択します。
[E =]の値が電子メールアドレスです。


S/MIMEメッセージの交換
S/MIMEを使ってメッセージを送信するには、以下の操作を行います。
1       [メッセージ]>[特別な新規メッセージ]>[S/MIMEメッセージ]を選択します。
2       [S/MIMEメッセージ]フォームを更新します。
これがこの受信者と初めて交換するS/MIMEメッセージの場合は、[S/MIMEの種類]で[署名]を選択します。後述のように、受信者の公開鍵を入手するまで、この受信者に暗号化メッセージを送ることはできません。
3       メッセージを送信します。
自分の公開鍵が含まれた証明書が自動的に添付されます。
S/MIMEメッセージの初回の交換
受信者にS/MIMEメッセージを初めて送信するとき、その受信者は、管理者に添付された証明書を送信する必要があります。管理者は、その証明書を、差出人の証明書と同じ場所に保管します。受信者が返信すると、返信メッセージに受信者の証明書が添付されます。今度は、自分がこの受信者の証明書を管理者に送信して保管してもらう必要があります。
これで、差出人と受信者の両方が互いの公開鍵のコピーを取得したことになります。この後は、この受信者に暗号化されたS/MIMEメッセージを送信するたびに、受信者の公開鍵を使ってメッセージが自動的に暗号化されます。つまり、以後は管理者の関与なしにS/MIMEメッセージを交換できます。


hirosue Shino Web Site