S/MIME の電子メール暗号化/署名の環境を作る (Thunderbird と iOS Mail)
無料でメール暗号化するには PGP(GnuPG)しかないと思ってました
以前、デスクトップ環境でGnuPGを使ってメールを暗号化するための環境づくりしたが、この度、iOS ディバイスでもPGP暗号環境を作りたいと思って調べた所、iOS で使えるアプリは、oPenGP など、一応あることはあるのだが、日本語を正常に処理できないらしい。
実際 oPenGP Lite(無料の方)入れて試してみたが受信した暗号メールを復号すると日本語部分は文字化けして読めず、使い物にならない。(ASCII文字しか使えないので、英文でのやり取りには使える。)
他に方法はないかとGoogle先生にお聞きした所、S/MIME で使える無料のデジタル証明書があることを知った。
え!?、何時からあったの?(笑
今まで知りませんでしたw 認証局が発行する証明書は有料とばかり思い込んでましたw
ということで、デスクトップ/iOS 共に S/MIME での暗号メール環境を作ったので、さらりと備忘録としてメモしておきます。
今回参考にしたサイトさん
今回Google先生の紹介でお世話になってサイトさんはこちら↓
証明書の取得
まずは、無料のデジタル証明書の取得
今回使ったのは、イギリスの Comodo CA Limited. がやっているサービス。
このページの「Get Now!」をクリックして、必要項目を入力
これだけ。
入力して[NEXT]押すと、登録したアドレスに登録完了の通知が送られてくる。
なお、このCOMODOの無料証明書の有効期限は1年。
Thunderbird で S/MIME 環境構築
贈られてきたメールの「Click to Install Comodo Email Certificate」をクリック。
私の場合は Firefox を利用してるので、INSANEWORKS,LLC さんの解説そのままに Forefox の証明書からバックアップを書き出して、Thunderbird に取込。
あとは、Thunderbird のアカウント設定の「セキュリティ」で、「デジタル署名」「暗号化」の証明書を指定。
「メッセージにデジタル署名する(デフォルトの操作)」にチェックを入れておく。(署名したメールを贈るだけで相手に証明書(と公開鍵)を渡す事になる)
これで、Thunderbird でS/MIME が利用できるようになる。お互いに証明書を持ち合えば暗号化が利用できる。
iOS で S/MIME を利用する設定
次に、iOS の「メール」で S/MIME を利用する設定をする。(設定時点での iOS のバージョンは、 6.1.3 )
手順は、iOSデバイスでS/MIME - みせれいにゃすさんを参考に、
- 証明書ファイル(.p12)をメールなどで、iOS に送付し、インストール
- 証明書をインストール後、「設定」の中にある「メールのアカウント情報」の「詳細」画面から S/MIME をオンにして、メール送信時に署名・暗号化するかをアカウントごとに設定できるので、設定する。
これだけ。
ただし、iOS で暗号メールを利用すつ時にちょっと使い勝手が悪いと思うところは、このサイトにも書いてあるとおり、
設定をオンにすると送信するすべてのメールにその設定が有効になるので、特定のメールだけ署名する/暗号化するといったことはできない。
こと。
デスクトップの Thunderbird では、メール作成時に暗号化する/しない、署名する/しないを指定できるが、iOS では、アカウント単位でしか設定出来ないようだ。
受信したメールは、証明書をインストールしておきさえすれば、署名の検証・復号化が可能なので問題ない。
まぁ、iOS では受信したメールを読めればいいので、署名=オン、暗号化=オフで使うことにする。