HOME        
 
HOME >活用事例・活用方法 >電子署名付きメールの検証方法

活用事例・活用方法

 

電子署名付メールの検証方法

 

電子署名付きメールとは

電子署名付きメールとは、電子署名が行われたメールのことをいいます。インターネットでのデータの送受信は、いつでも、どこでも、誰もができるなど、非常に利便性の高いものです。しかしその一方で、その利便性を悪用した犯罪、すなわち、本人になりすました別人がデータを送信したり、データの改ざん否認といった犯罪行為が増加する傾向にあります。

ここでは、電子署名付きメールを受信した際の操作方法を、MicrosoftR のOutlook ExpressR を例に取り説明します。(Microsoft,および Outlook Expressは、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。)

電子署名を実現している仕組みについては「電子署名・認証業務の仕組み」を、電子署名付きメールの電子証明書を確認する要点については「電子署名・認証における義務と責任」を参照してください。

 

電子署名付きメールを受信したら

 
準備するもの
  • 電子署名付きメール(S/MIME準拠)を検証するためには、S/MIME対応の電子メールソフトが必要となります。
  • S/MIMEに対応していない電子メールソフトでも、電子署名の 行われたメールを受信することは可能ですが、電子署名を確認することはできません。
  • S/MIMEに対応した電子メールソフトで 、以下のような警告メッセージが表示される場合があります。


この画面は、電子証明書の有効期間が切れていることを示すメッセージですが、送信元のメールアドレスが偽装 されていて電子証明書の内容と一致しない時や、メール本文が改ざんされている可能性がある時に、このような「セキュリティ警告」が表示されます。その場合には 表示されているメッセージをよく確認し、 送信者に事実確認をする 、メールの内容を鵜呑みにしない 等注意を 払ってください。

※S/MIME(Secure Multipurpose Internet Mail Extensions)とは
電子メールの暗号化と電子署名に関する国際規格として、IETFによりRFCとして標準化されている。公開鍵暗号方式により、電子署名付きメールを暗号化して送受信することを可能にする。
 
Outlook ExpressR による電子署名の確認方法
  1. 電子署名が行なわれた電子メールを正常に受信すると、以下のように「このメッセージは送信者によってデジタル署名がされています」というメッセージが表示されます。次に「続行」ボタンをクリックします。


  1. 件名、差出人などが表示される右側の欄にある「リボン」のアイコンをクリックします。


  1. 「デジタル署名者」欄に表示されているメールアドレスが、送信者のものと一致していることを確認し、「証明書の表示」ボタンをクリックします。


「署名の証明書」ボタンをクリックし、「デジタルIDのプロパティを署名中」の表示内容を確認してください。
 
こんな時にどうする?
Q1.?確認方法に示した3の画面で 、「取り消し状況」欄に「デジタルIDの確認が無効になっています」と表示されたら?
A.「取り消し状況」欄に「デジタルIDの確認が無効になっています」と表示されたら、ツールバーの〔ツール〕−〔オプション〕を選択し、「セキュリティ」タ ブをクリック。〔詳細設定ボタン〕をクリックした後、「オンラインのときのみ」をクリックして〔OK〕ボタンをクリックします。

Q2.送信者の電子証明書 を信頼すべきか どうか 判断するには?
A..電子証明書 に記載されている以下のような情報を確認するとともに、電子証明書を発行した認証局について確認します。詳細は、「電子署名・認証における義務と責任」を参考にしてください。
※証明書を発行した会社によって発行者は変更になります。
 
ページトップへ