無料でメール暗号化するには PGP（GnuPG）しかないと思ってました

以前、デスクトップ環境でGnuPGを使ってメールを暗号化するための環境づくりしたが、この度、iOS ディバイスでもPGP暗号環境を作りたいと思って調べた所、iOS で使えるアプリは、oPenGP など、一応あることはあるのだが、日本語を正常に処理できないらしい。
実際 oPenGP Lite（無料の方）入れて試してみたが受信した暗号メールを復号すると日本語部分は文字化けして読めず、使い物にならない。（ASCII文字しか使えないので、英文でのやり取りには使える。）

他に方法はないかとGoogle先生にお聞きした所、S/MIME で使える無料のデジタル証明書があることを知った。
え！？、何時からあったの？（笑
今まで知りませんでしたｗ 認証局が発行する証明書は有料とばかり思い込んでましたｗ

ということで、デスクトップ／iOS 共に S/MIME での暗号メール環境を作ったので、さらりと備忘録としてメモしておきます。

今回参考にしたサイトさん

今回Google先生の紹介でお世話になってサイトさんはこちら↓

• S/MIME で メールを暗号化 する « INSANEWORKS,LLC
• iOSデバイスでS/MIME - みせれいにゃす

証明書の取得

まずは、無料のデジタル証明書の取得
今回使ったのは、イギリスの Comodo CA Limited. がやっているサービス。

• Free Secure Email Certificates | Instant SSL by COMODO

このページの「Get Now!」をクリックして、必要項目を入力

• 氏名（英語）
• S/MIMEを利用するメールアドレス
• 国
• Revocation Password（鍵を紛失した時に使用するパスフレーズ）

これだけ。
入力して[NEXT]押すと、登録したアドレスに登録完了の通知が送られてくる。

なお、このCOMODOの無料証明書の有効期限は１年。

Thunderbird で S/MIME 環境構築

贈られてきたメールの「Click to Install Comodo Email Certificate」をクリック。
私の場合は　Firefox を利用してるので、INSANEWORKS,LLC さんの解説そのままに Forefox の証明書からバックアップを書き出して、Thunderbird に取込。

あとは、Thunderbird のアカウント設定の「セキュリティ」で、「デジタル署名」「暗号化」の証明書を指定。
「メッセージにデジタル署名する（デフォルトの操作）」にチェックを入れておく。（署名したメールを贈るだけで相手に証明書（と公開鍵）を渡す事になる）

これで、Thunderbird でS/MIME が利用できるようになる。お互いに証明書を持ち合えば暗号化が利用できる。

iOS で S/MIME を利用する設定

次に、iOS の「メール」で S/MIME を利用する設定をする。（設定時点での iOS のバージョンは、 6.1.3 ）
手順は、iOSデバイスでS/MIME - みせれいにゃすさんを参考に、

1. 証明書ファイル(.p12)をメールなどで、iOS に送付し、インストール
2. 証明書をインストール後、「設定」の中にある「メールのアカウント情報」の「詳細」画面から S/MIME をオンにして、メール送信時に署名・暗号化するかをアカウントごとに設定できるので、設定する。

これだけ。

ただし、iOS で暗号メールを利用すつ時にちょっと使い勝手が悪いと思うところは、このサイトにも書いてあるとおり、

設定をオンにすると送信するすべてのメールにその設定が有効になるので、特定のメールだけ署名する/暗号化するといったことはできない。

こと。
デスクトップの Thunderbird では、メール作成時に暗号化する／しない、署名する／しないを指定できるが、iOS では、アカウント単位でしか設定出来ないようだ。
受信したメールは、証明書をインストールしておきさえすれば、署名の検証・復号化が可能なので問題ない。

まぁ、iOS では受信したメールを読めればいいので、署名＝オン、暗号化＝オフで使うことにする。

おわり。

デスクトップ、iOS 共に S/MIME 環境が整ったが、暗号化してメールする相手がいない...（笑