セキュアなメールの配信
FirstClassは電子メールの暗号化方式であるS/MIMEに対応しているため、メッセージをデジタル証明書で暗号化し、署名を付加して送受信することができます。この証明書には、公開鍵、秘密鍵、およびデジタル署名が含まれます。秘密鍵はメッセージの内容を復号化するために、デジタル署名はメッセージに署名したりメッセージを確認したりするために、公開鍵はメッセージの内容を暗号化するために使用されます。セキュアなメールの送信に関する詳細は、クライアントヘルプのセキュアなメッセージの送信を参照してください。
署名は、指紋と同じように、その個人を特定できる識別子です。署名を利用すると、メッセージを送受信する相手が間違いなく本人であることが確認できます。
ご利用のシステムでS/MIMEを利用するには、ユーザは次の作業を行わなければなりません。
・認証局から証明書をインストールする。
・証明書をファイルにエクスポートし、そのファイルをサーバにアップロードする。
 注意
証明書のインストールとエクスポートの方法をユーザに教えることができるよう、その方法を十分に理解しておくことをお勧めします。
・自分と相手との間でセキュアな経路を確立するために、S/MIMEメッセージを交換する(セキュアなメッセージを送信を参照)。
ユーザが上記の作業を完了したら、管理者は次の作業を行わなければなりません。
・ユーザの証明書をアップロードする。
ユーザがデジタル証明書をエクスポートして管理者に送ったら、管理者はその証明書を管理者デスクトップの[Internet Services]フォルダ内の[SSL Certificates]フォルダに保存し、名前をユーザのインターネットメールアドレス(例:roy@huskyplanes.com)に変更しなければなりません。
・ルート証明書をインストールする。
ユー ザが自分のエクスポートした証明書にルート証明書を含めることができない時は、管理者がユーザの証明書と同じ認証機関からルート証明書を要求して、[Internet Services]フォルダ内の[SSL Certificates]フォルダに保存する必要があります。
注意 ユーザが2つ以上の証明機関から証明書を入手している場合は、それぞれのルート証明書と、場合によっては中間証明書も必要になることがあります。証明機関に連絡して必要となるものを確認してください。
ルート証明書と中間証明書の名前は、「ca」で始めてその後に「.(ピリオド)」を付け、最大で半角63文字以内にしてください。例:ca.thawte。
・ユーザが送信者から受け取った証明書をすべてアップロードする。
ユーザが受信者とセキュアな経路を確立するために初めてS/MIMEメッセージを送信すると、インターネットサービスによって、証明書の公開鍵がそのメッセージに自動的に添付されます。その後、受信者も続けて同じ作業を行います。
ユーザは、受信者から証明書を受け取ったら管理者に送信しなければなりません。管理者は、その証明書を管理者デスクトップの[Internet Services]フォルダ内の[SSL Certificates]フォルダに保存しなければなりません。保存後、管理者はその証明書を送信者のインターネットメールアドレス(例:lyn@othersite.com)と同じ名前に変更してください。
| ||