登場人物
自分(=送信者側)
相手(=受信者側)
やること一覧
- 証明書の取得
- 証明書のエクスポート(windows7)
- 証明書のインポート(thunderbird)
- 相手側でも上記の項目を全部実施
- 相手側からデジタル署名付きメールを送ってもらう
- 相手側のデジタル署名を受信
- 暗号化メールを相手へ送信
1. 証明書の取得
無料で証明書を発行してくれるところで発行します。
https://www.comodo.com/home/email-security/free-email-certificate.php
(注意)上記はIEでアクセスしましょう。FireFoxだとあるオプション(「Advanced Private Key Options... 」)が出ないです。
- 一番したの「Sign Up Now」をクリック
- 「First Name」「Last Name」適当に。「Email Address」は自分のアドレス。
- 「Advanced Private Key Options... 」をクリック。内容はそのまま。これをしないと秘密鍵のエクスポートができません。。
- 「Revocation Password」登録を削除するときのパスワード入力。
- 「Opt in?」ニュースレター来るので外す。
- 「 I ACCEPT ...」をチェックしてnextボタンをクリック
- 登録メールが来るので、記載のURLにアクセス。自分のアドレスとメールに記載のパスワードを入力。
「Successful」と出て証明書がインポートされる。
※「証明書の発行要求時に作成された秘密鍵がないため、この個人証明書をインストールできませんでした。」と出た方、IE以外でアクセスしてませんか??
※やっぱ削除したいときは、メール内の下の方のrevokeのリンクから削除。
ここでのパスワードは登録時のパスワード。
2. 証明書のエクスポート(windows7)
メーラの方でインポートするために証明書を書き出す。
- インターネットオプション→コンテンツ→証明書→個人
- (自分のアドレスの入った)証明書を選択→エクスポート
- 「はい、秘密キーをエクスポートします」を選択
- 「証明のパスにある証明書を可能であれば全て含む」、「すべての拡張プロパティをエクスポートする」をチェック→次へ
- パスワードを適当に設定(インポート時に使用するだけ)
- 名前を適当に付けて保存
3. 証明書のインポート(thunderbird)
- ツール→オプション→詳細→証明書→証明書を表示→あなたの証明書→インポート→上記(2)でエクスポートしたものを選択。
「原因不明の問題により PKCS #12の操作に失敗しました。」と出る場合はたぶんパスワードが間違ってます。
エクスポートからやり直しましょう。 - ツール→アカウント設定→セキュリティ の「デジタル署名」の選択ボタンでインポートしたものを選択。
「メッセージにデジタル署名する」は外しておく。
「暗号化」も同様。ラジオボタンは「暗号化しない」をとりあえず選択しておく。
4. 相手側でも上記の項目を全部実施
※上とおなじ感じで設定して(してもらって)ください
5. 相手側からデジタル署名付きメールを送ってもらう
thunderbirdのメール作成ウィンドウにて、セキュリティーのプルダウンの「このメッセージにデジタル署名する」にチェックして
メールを送ってもらう。
6. 相手側のデジタル署名を受信
前述のメールを受信したらthunderbirdが勝手に登録してくれているはず。
"ツール→オプション→詳細→証明書→証明書を表示→個人証明書" を見て登録されてるか確認
7. 暗号化メールを相手へ送信
thunderbirdのメール作成ウィンドウにて、セキュリティーのプルダウンの「このメッセージを暗号化する」にチェックして
メールを送る。