Edited at

S/MIMEメールの送り方

More than 1 year has passed since last update.


登場人物

自分(=送信者側)

相手(=受信者側)


やること一覧


  1. 証明書の取得

  2. 証明書のエクスポート(windows7)

  3. 証明書のインポート(thunderbird)

  4. 相手側でも上記の項目を全部実施

  5. 相手側からデジタル署名付きメールを送ってもらう

  6. 相手側のデジタル署名を受信

  7. 暗号化メールを相手へ送信


1. 証明書の取得

無料で証明書を発行してくれるところで発行します。

https://www.comodo.com/home/email-security/free-email-certificate.php

(注意)上記はIEでアクセスしましょう。FireFoxだとあるオプション(「Advanced Private Key Options... 」)が出ないです。


  1. 一番したの「Sign Up Now」をクリック

  2. 「First Name」「Last Name」適当に。「Email Address」は自分のアドレス。

  3. 「Advanced Private Key Options... 」をクリック。内容はそのまま。これをしないと秘密鍵のエクスポートができません。。

  4. 「Revocation Password」登録を削除するときのパスワード入力。

  5. 「Opt in?」ニュースレター来るので外す。

  6. 「 I ACCEPT ...」をチェックしてnextボタンをクリック

  7. 登録メールが来るので、記載のURLにアクセス。自分のアドレスとメールに記載のパスワードを入力。

    「Successful」と出て証明書がインポートされる。

    ※「証明書の発行要求時に作成された秘密鍵がないため、この個人証明書をインストールできませんでした。」と出た方、IE以外でアクセスしてませんか??

    ※やっぱ削除したいときは、メール内の下の方のrevokeのリンクから削除。

    ここでのパスワードは登録時のパスワード。


2. 証明書のエクスポート(windows7)

メーラの方でインポートするために証明書を書き出す。


  1. インターネットオプション→コンテンツ→証明書→個人

  2. (自分のアドレスの入った)証明書を選択→エクスポート

  3. 「はい、秘密キーをエクスポートします」を選択

  4. 「証明のパスにある証明書を可能であれば全て含む」、「すべての拡張プロパティをエクスポートする」をチェック→次へ

  5. パスワードを適当に設定(インポート時に使用するだけ)

  6. 名前を適当に付けて保存


3. 証明書のインポート(thunderbird)


  1. ツール→オプション→詳細→証明書→証明書を表示→あなたの証明書→インポート→上記(2)でエクスポートしたものを選択。

    「原因不明の問題により PKCS #12の操作に失敗しました。」と出る場合はたぶんパスワードが間違ってます。
    エクスポートからやり直しましょう。

  2. ツール→アカウント設定→セキュリティ の「デジタル署名」の選択ボタンでインポートしたものを選択。

    「メッセージにデジタル署名する」は外しておく。

    「暗号化」も同様。ラジオボタンは「暗号化しない」をとりあえず選択しておく。


4. 相手側でも上記の項目を全部実施

※上とおなじ感じで設定して(してもらって)ください


5. 相手側からデジタル署名付きメールを送ってもらう

thunderbirdのメール作成ウィンドウにて、セキュリティーのプルダウンの「このメッセージにデジタル署名する」にチェックして

メールを送ってもらう。


6. 相手側のデジタル署名を受信

前述のメールを受信したらthunderbirdが勝手に登録してくれているはず。

"ツール→オプション→詳細→証明書→証明書を表示→個人証明書" を見て登録されてるか確認


7. 暗号化メールを相手へ送信

thunderbirdのメール作成ウィンドウにて、セキュリティーのプルダウンの「このメッセージを暗号化する」にチェックして

メールを送る。