暗号化と署名に複数のインターネット証明書を使用する

インターネット証明書を使用して、送信するメッセージに署名できます。ほかのユーザーがメッセージを送信してくる場合も、同じインターネット証明書を使用してメッセージを暗号化できます。これは、HCL Notes® 認証の働きと似ています。しかし、複数のインターネット証明書がある場合は、メッセージの署名と、第三者からのメールメッセージの暗号化に別のインターネット証明書を使用できます。

このタスクについて

CA によっては、署名と暗号化に異なる証明書を発行することもあります。また、署名と暗号化の両方に使用できる証明書を発行することもあります。

暗号化

このタスクについて

インターネット証明書を使用してメールを暗号化するときには、通常、Notes によって HCL Domino® ディレクトリに最後に追加された証明書を使用してメッセージが暗号化されます。しかし、最後に追加された証明書が署名専用である場合は、Notes によって Domino ディレクトリ内で暗号化に使用できる証明書が検索されます。

その他、管理者に新しいインターネット証明書を作成してもらうこともできます。新しく作成されたインターネット証明書は、最後に追加されたことになるので、デフォルトで署名や暗号化に使用されます。

署名

このタスクについて

新しいインターネット証明書をユーザー ID に追加すると、そのインターネット証明書が最後に追加されたことになるので、自動的にデフォルトの署名用証明書となります。最後に追加された証明書が暗号化専用のものである場合は、Notes によってデフォルトの署名用証明書は変更されません。

デフォルトの署名用証明書として使用するインターネット証明書は、随時変更できます。

ここでは、次の方法について説明します。

  • メールの署名に使用するデフォルトのインターネット証明書を指定する
  • メールの暗号化に使用する第三者のインターネット証明書を取得する

メールの署名に使用するデフォルトのインターネット証明書を指定するには

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [メール] をクリックします。
  3. [インターネット形式 Notes メールのみのセキュリティオプション] の [インターネット形式メールオプション] ボタンをクリックし、[証明書オプション] の [証明書設定] ボタンをクリックします。
  4. [インターネット形式 (S/MIME) メール証明書設定] ダイアログボックスで、デジタル署名に使用するインターネット証明書を選択します。
  5. [この証明書をデフォルト署名として使用する] を選択します。このオプションは、署名と認証で使用できるインターネット証明書が複数ある場合にのみ使用できます。

タスクの結果

注: デフォルトの署名用証明書は、SSL クライアント認証でも使用されます。
ヒント: [ユーザーセキュリティ] を選択するのではなく、別の方法でデフォルトの署名用証明書を変更することもできます。その場合は、[ユーザー情報] > [認証] を選択してインターネット証明書を表示し、デフォルトの署名用証明書を選択した後、[拡張オプション] ボタンをクリックして [この証明書をデフォルト署名として使用する] を選択します。

メールの暗号化に使用する第三者のインターネット証明書を取得するには

このタスクについて

暗号化したメールの送信先のユーザーのインターネット証明書がない場合には、その送信先のユーザーの署名付きメッセージをインターネット証明書とともに送ってもらいます。メールを受け取ったら、そのメールを選択して [アクション] > [オプション] > [送信者を連絡先に追加] を選択し、[詳細] タブで [利用可能な時 X.509 認証を含める] を選択します。Notes によって連絡先文書が作成され、メールメッセージとともに送られたインターネット証明書が連絡先文書に追加されます。暗号化したメッセージをこの受信者に送るときは、Notes によって連絡先文書から暗号化のためのインターネット証明書が抽出され、その受信者の認証を使用してメッセージが暗号化されます。

第三者が自分のインターネット証明書を使用して暗号化したメールを送信できるようにするには、その第三者に上記と同じ手順で自分を連絡先に追加してもらいます。

ヒント: 第三者のインターネット証明書の検索については、「ユーザーやサービスの認証」を参照してください。