S/MIMEという暗号化方式にて、電子メールへ「電子署名」や「暗号化」を行うことが できます。
「電子署名」とは、メールに署名を加えることができる機能です。メールの受信者は電子署名の証明書情報から送信元を確認することができます。なりすましではないことが確認できるため、フィッシング詐欺対策として利用されています。
また、電子署名を行うことで、配信途中でメールの内容が改ざんされた場合、改ざんの検知が可能です。改ざんが検知された場合、対応したメールソフトであれば警告が表示されますので、受信者側は改ざんの有無が確認できます。
「暗号化」とは、公開鍵暗号方式を用いた暗号化メールのやりとりができる機能です。暗号化してメールを送信する場合、送信元と受信者の鍵情報で暗号化・復号化をおこなうため、万が一第三者がメールを傍受しても、内容を確認することは困難ですので、重要な情報をメールでやりとりする際の、セキュリティ対策として役立ちます。
電子署名
ご利用方法
発行された証明書をメールソフトにインストールし電子署名を付けて送信
署名をつけてメールを送信すると、受信側で下記画像の様なマークが表示されます。
※ メールソフトで表示方法は異なります。
上記赤丸の箇所をクリックすると、電子署名が確認出来ます。
メールの改ざん検知の流れと電子署名の確認方法につきましては、以下のリンク先をご参照ください。
S/MIMEとは?メールへの電子署名と暗号化の仕組み [GMOグローバルサイン株式会社]
暗号化
ご利用方法
発行された証明書をメールソフトにインストールし暗号化を有効にして送信
※ 暗号化したメールを送受信する為には、送信者、受信者共に、お互いの証明書を保持している事が必要です。
暗号化メールを送る際は、事前に署名付のメールを暗号化なしで送受信して、その後、暗号化付きメールを送信してください。
暗号化してメールを送信すると、受信側で下記画像の様なマークが表示されます。
※ メールソフトで表示方法は異なります。
上記赤丸の箇所をクリックすると、暗号化されている事が確認出来ます。
クライアント証明書を利用した暗号化メールは、SMTPSやPOPSの様な経路の暗号化ではなく、メール文章そのものを暗号化して送信します。そのため、傍受する事が極めて難しくなります。
署名と暗号化両方利用して送信すると、以下の様に画像が付与されます。