S/MIME 暗号化と署名用の 2 つのインターネット証明書

2 つのインターネット証明書を Notes® ID ファイルに追加して、一方の証明書を S/MIME 暗号化に使用し、もう一方を S/MIME 署名と TLS クライアント認証に使用することができます。これにより、暗号化と、電子署名と TLS クライアント認証で、パブリックキーとプライベートキーのペアを使い分けることができます。

複数の証明書を追加する

異なる CA から発行された複数のインターネット証明書を Notes® ID に追加するには、CA が指定する手順に従います。追加するインターネット証明書が同じ CA によって発行されている場合は、CA の手順に従って一方の認証を追加し、もう一方の証明書を ID ファイルにインポートします。同じ CA によって発行された複数のインターネット証明書を追加するとき、証明書をインポートしないと、Notes® では、ID ファイルに最後に追加した証明書が S/MIME 暗号化と署名用に使用されます。

証明書をインポートする方法については、『Notes® ヘルプ』を参照してください。

署名用のデフォルトの証明書を指定する

インターネット証明書を ID ファイルに追加した後は、S/MIME 署名に使用するデフォルトの証明書を指定できます。この指定は [ユーザーセキュリティ] ダイアログボックスで行います。選択したインターネット証明書が署名と暗号化の両方に使用されているときは、Notes® では、この証明書が署名用と暗号化用のデフォルトとなります。これ以外の場合、Notes® では、署名用に指定したインターネット証明書と、暗号化用に Notes® ID に追加された最新のインターネット証明書が使用されます。デフォルトの署名用証明書は、TLS クライアント認証でも使用されます。

署名用のデフォルトの証明書を指定する方法については、『Notes® ヘルプ』を参照してください。

インターネット証明書を連絡先に追加する

署名用と暗号化用の 2 つの証明書を持っているとき、署名したメールを送信すると、Notes® によって暗号化用と署名用のデフォルトの証明書が受信者に送られます。受信者が [ツール] > [送信者を連絡先に追加] を選択すると、Notes® によって連絡先文書が作成され、暗号化用と署名用のインターネット証明書がこの文書に追加されます。暗号化したメールを送信するときは、暗号化用のインターネット証明書だけが Notes® によって連絡先文書から取り出されます。

相互認証を必要に応じて (オンデマンドで) 追加する

受信者が署名付きメールを受信すると、Notes® は、メールの署名に使用された証明書が信頼できることを示す相互認証を連絡先で調べます。相互認証が存在しないときは、Notes® では、受信者にその場での相互認証を許可するダイアログボックスが表示されます。受信者は、リーフ証明書または CA のどちらかに対して相互認証を作成できます。リーフ証明書に対して相互認証を作成することは、証明書の所有者 (この場合はメールの送信者) だけを信頼することを意味します。CA に対して相互認証を作成することは、その CA によって発行された証明書を持つすべてのユーザーを信頼することを意味します。

この方法で相互認証すると、Notes® では、署名に使用された証明書に対する相互認証が作成されますが、暗号化用の証明書については相互認証は作成されません。ただし、署名用と暗号化用の証明書が同じ CA から発行されていて、CA に対する相互認証を作成した場合は、署名用に作成した相互認証を使用して暗号化用の証明書を検証できます。署名用と暗号化用の証明書が異なる CA から発行されている場合は、暗号化したメールを送信する前に、暗号化用の証明書を発行した CA に対する相互認証を作成しなければなりません。