プロセルピナ | ||||||||||
Top |
Internet |
Private Proxy |
Capture Device |
Download |
Config and Words |
Online Help |
Online Home |
|||
[BACK] | ||||
☞
Top >
目的別Help >
自己署名証明書 >
証明書登録 >
for S/MIME >
Thunderbird
■ 「プロセルピナ」で作成した自己署名証明書を、「Mozilla Thunderbird」で使用する ここでは、 「Mozilla Thunderbird」ユーザが、 (1) 自己署名証明書を使用する人に暗号化(デジタル封書)のメールを送る (2) 自己署名証明書を使用する人から受信した、デジタル署名されたメールの署名を検証する 場合に必要となる登録処理を説明しています。 また、 (3) 「プロセルピナ」で自己署名証明書を作成し、それを「Mozilla Thunderbird」で使用する 場合に必要となる登録処理をについても、説明しています。 自己署名証明書は、 「プロセルピナ」で作成したものを前提に説明しています。 「プロセルピナ」以外にも自己署名証明書を作成するツールはありますが、 「Mozilla Thunderbird」で使用できない場合があります。 また「プロセルピナ」で作成した場合でも、 プライベートプロキシ用に作成した自己署名証明書は、 「Mozilla Thunderbird」で使用できません(証明書の拡張情報部にメールアドレスが登録されていない)。 ■ 自己署名証明書を使用する人とのメール送受信 「Mozilla Thunderbird」ユーザが、 (1) 自己署名証明書を使用する人に暗号化(デジタル封書)のメールを送る (2) 自己署名証明書を使用する人から受信した、デジタル署名されたメールの署名を検証する 場合に必要となる登録処理です。 (補足: 自分の証明書を用意する必要はありません) (1) "Certificate Manager"に、自己署名証明書を登録する 「Mozilla Thunderbird」は、Windows証明書ストアを使用せず、独自に "Certificate Manager" を実装して、それを使用して証明書を管理しています。ここに他の人の自己署名証明書を登録します。 「Mozilla Thunderbird」のメニューから、 「Tolls > Options...」を選択して、 「Options」フォームを開きます。フォームのツールメニューから「Privacy」を選択して、 表示されるタブから「Security」を選択します。 [View Certificates]ボタン を押すと、「Certificate Manager」フォームが開きます。 この"Certificate Manager"には、同じ証明書を重複して登録することができません。 「Other People's」セクションに自己署名証明書をインポートすると、 「Authorities」に登録できなくなります。 自己署名証明書は「Authorities」にのみインポートします。 (2) メッセージを暗号化して送信 メール作成時に、メール作成フォームのメニューから 「Options > Security > Encrypt This Message」を選択し、 選択状態にしておきます (メニューに ●(チェックマーク) がつきます)。 宛先(To:)のメールアドレスに対応した証明書が使用可能かどうかは、 「Security」のツールメニューから開く「Message Security」フォームから確認することができます。 Statusが"Valid"になっているメールアドレスには、暗号化して送ることができます。 Statusが"Not Found"になっているメールアドレスには、暗号化して送ることができません。 後は普通のメールの場合と同じです。 ■ 自己署名証明書を作成し、「Mozilla Thunderbird」で使用する 「Mozilla Thunderbird」ユーザが、 (3) 「プロセルピナ」で自己署名証明書を作成し、それを「Mozilla Thunderbird」で使用する 場合に必要となる登録処理です。 (1) 自己署名証明書を作成する S/MIME用に、 .cerファイルと.pfxファイルを用意します。 → 自己署名証明書の作成 (2) "Certificate Manager"に、自己署名証明書をインポートする 「Mozilla Thunderbird」のメニューから、 「Tolls > Options...」を選択して、 「Options」フォームを開きます。フォームのツールメニューから「Privacy」を選択して、 表示されるタブから「Security」を選択します。 [View Certificates]ボタン を押すと、「Certificate Manager」フォームが開きます。 「Your Certificates」セクションで秘密鍵を、「Authorities」セクションで証明書(≒公開鍵)を登録する必要がありますが、 「Mozilla Thunderbird」の"Certificate Manager"には、 同じ証明書を重複して登録することができません。 ここで少々トリッキーな方法が必要になります。 まず最初に、作成した.cerファイルを使用して 自己署名証明書を「Authorities」にインポートします。 続いて、.pfxファイルを使用して、 「Your Certificates」セクションに秘密鍵と証明書をインポートします。 すると、先に「Authorities」セクションにインポートしておいた自己署名証明書は、 「Authorities」から自動的に消去されますが、 「Your Certificates」セクションにインポートした証明書が使用可能になります。 逆の手順ではインポートした証明書が使えなくなることに注意してください。 先に「Your Certificates」セクションに秘密鍵と証明書をインポートすると、 続いて「Authorities」セクションに証明書をインポートしようとしても、 証明書を重複して登録しようとしたと判定されるので、インポートすることができません。 その為、「Your Certificates」セクションにインポートした証明書は「信頼できない証明書」の状態のまま残されることになり、 メールの署名に使用することができません。 先に「Authorities」セクションに証明書がある場合は、 「Your Certificates」セクションにインポートされようとした同一の証明書は 「信頼できる証明書」と判定され、 その状態で"Certificate Manager"に記録されます。 この順序 (証明書インポート → 証明書と秘密鍵インポート)の場合は 重複登録のエラーにはなりません。 (4) メッセージにデジタル署名して送信 メール作成時に、メール作成フォームのメニューから 「Options > Security > Digitally Sign This Message」を選択し、 選択状態にしておきます (メニューに ☑(チェックマーク) がつきます)。 デジタル署名が選択されているかどうかは、 「Security」のツールメニューから開く「Message Security」フォームからも確認することができます。 "Digitally signed"が Yes になっている場合には、デジタル署名が選択されています。 後は普通のメールの場合と同じです。 |
||||
[BACK] | ||||
プロセルピナ |