暗号化と署名に複数のインターネット証明書を使用する
インターネット証明書を使用して、送信するメッセージに署名できます。ほかのユーザーがメッセージを送信してくる場合も、同じインターネット証明書を使用してメッセージを暗号化できます。これは、HCL Notes® 認証の働きと似ています。しかし、複数のインターネット証明書がある場合は、メッセージの署名と、第三者からのメールメッセージの暗号化に別のインターネット証明書を使用できます。
このタスクについて
CA によっては、署名と暗号化に異なる証明書を発行することもあります。また、署名と暗号化の両方に使用できる証明書を発行することもあります。
暗号化
このタスクについて
インターネット証明書を使用してメールを暗号化するときには、通常、Notes® によって HCL Domino® ディレクトリに最後に追加された証明書を使用してメッセージが暗号化されます。しかし、最後に追加された証明書が署名専用である場合は、Notes® によって Domino® ディレクトリ内で暗号化に使用できる証明書が検索されます。
その他、管理者に新しいインターネット証明書を作成してもらうこともできます。新しく作成されたインターネット証明書は、最後に追加されたことになるので、デフォルトで署名や暗号化に使用されます。
署名
このタスクについて
新しいインターネット証明書をユーザー ID に追加すると、そのインターネット証明書が最後に追加されたことになるので、自動的にデフォルトの署名用証明書となります。最後に追加された証明書が暗号化専用のものである場合は、Notes® によってデフォルトの署名用証明書は変更されません。
デフォルトの署名用証明書として使用するインターネット証明書は、随時変更できます。
ここでは、次の方法について説明します。
- メールの署名に使用するデフォルトのインターネット証明書を指定する
- メールの暗号化に使用する第三者のインターネット証明書を取得する
メールの署名に使用するデフォルトのインターネット証明書を指定するには
手順
- (Macintosh OS X ユーザーの場合:) をクリックします。
- [メール] をクリックします。
- [インターネット形式 Notes® メールのみのセキュリティオプション] の [インターネット形式メールオプション] ボタンをクリックし、[証明書オプション] の [証明書設定] ボタンをクリックします。
- [インターネット形式 (S/MIME) メール証明書設定] ダイアログボックスで、デジタル署名に使用するインターネット証明書を選択します。
- [この証明書をデフォルト署名として使用する] を選択します。このオプションは、署名と認証で使用できるインターネット証明書が複数ある場合にのみ使用できます。
タスクの結果
メールの暗号化に使用する第三者のインターネット証明書を取得するには
このタスクについて
暗号化したメールの送信先のユーザーのインターネット証明書がない場合には、その送信先のユーザーの署名付きメッセージをインターネット証明書とともに送ってもらいます。メールを受け取ったら、そのメールを選択して を選択し、[詳細] タブで [利用可能な時 X.509 認証を含める]
を選択します。Notes® によって連絡先文書が作成され、メールメッセージとともに送られたインターネット証明書が連絡先文書に追加されます。暗号化したメッセージをこの受信者に送るときは、Notes® によって連絡先文書から暗号化のためのインターネット証明書が抽出され、その受信者の認証を使用してメッセージが暗号化されます。
第三者が自分のインターネット証明書を使用して暗号化したメールを送信できるようにするには、その第三者に上記と同じ手順で自分を連絡先に追加してもらいます。