プロセルピナ
Top Internet
Mail
Private
Proxy
Capture
Device
Download Config
and
Words
Online
Help
Online
Home
[BACK]
Top > 目的別Help > 自己署名証明書 > 証明書登録 > for S/MIME > Thunderbird


■ 「プロセルピナ」で作成した自己署名証明書を、「Mozilla Thunderbird」で使用する

ここでは、 「Mozilla Thunderbird」ユーザが、
  (1) 自己署名証明書を使用する人に暗号化(デジタル封書)のメールを送る
  (2) 自己署名証明書を使用する人から受信した、デジタル署名されたメールの署名を検証する
場合に必要となる登録処理を説明しています。
また、
  (3) 「プロセルピナ」で自己署名証明書を作成し、それを「Mozilla Thunderbird」で使用する
場合に必要となる登録処理をについても、説明しています。

自己署名証明書は、 「プロセルピナ」で作成したものを前提に説明しています。
「プロセルピナ」以外にも自己署名証明書を作成するツールはありますが、 「Mozilla Thunderbird」で使用できない場合があります。 また「プロセルピナ」で作成した場合でも、 プライベートプロキシ用に作成した自己署名証明書は、 「Mozilla Thunderbird」で使用できません(証明書の拡張情報部にメールアドレスが登録されていない)。


 
■ 自己署名証明書を使用する人とのメール送受信

「Mozilla Thunderbird」ユーザが、
  (1) 自己署名証明書を使用する人に暗号化(デジタル封書)のメールを送る
  (2) 自己署名証明書を使用する人から受信した、デジタル署名されたメールの署名を検証する
場合に必要となる登録処理です。
(補足: 自分の証明書を用意する必要はありません)


(1) "Certificate Manager"に、自己署名証明書を登録する

「Mozilla Thunderbird」は、Windows証明書ストアを使用せず、独自に "Certificate Manager" を実装して、それを使用して証明書を管理しています。ここに他の人の自己署名証明書を登録します。
「Mozilla Thunderbird」のメニューから、 「Tolls > Options...」を選択して、 「Options」フォームを開きます。フォームのツールメニューから「Privacy」を選択して、 表示されるタブから「Security」を選択します。 [View Certificates]ボタン を押すと、「Certificate Manager」フォームが開きます。
この"Certificate Manager"には、同じ証明書を重複して登録することができません。 「Other People's」セクションに自己署名証明書をインポートすると、 「Authorities」に登録できなくなります。 自己署名証明書は「Authorities」にのみインポートします。


(2) メッセージを暗号化して送信

メール作成時に、メール作成フォームのメニューから 「Options > Security > Encrypt This Message」を選択し、 選択状態にしておきます (メニューに (チェックマーク) がつきます)。
宛先(To:)のメールアドレスに対応した証明書が使用可能かどうかは、 「Security」のツールメニューから開く「Message Security」フォームから確認することができます。 Statusが"Valid"になっているメールアドレスには、暗号化して送ることができます。 Statusが"Not Found"になっているメールアドレスには、暗号化して送ることができません。
後は普通のメールの場合と同じです。


 
■ 自己署名証明書を作成し、「Mozilla Thunderbird」で使用する

「Mozilla Thunderbird」ユーザが、
  (3) 「プロセルピナ」で自己署名証明書を作成し、それを「Mozilla Thunderbird」で使用する
場合に必要となる登録処理です。


(1) 自己署名証明書を作成する

S/MIME用に、 .cerファイル.pfxファイルを用意します。
→ 自己署名証明書の作成


(2) "Certificate Manager"に、自己署名証明書をインポートする

「Mozilla Thunderbird」のメニューから、 「Tolls > Options...」を選択して、 「Options」フォームを開きます。フォームのツールメニューから「Privacy」を選択して、 表示されるタブから「Security」を選択します。 [View Certificates]ボタン を押すと、「Certificate Manager」フォームが開きます。
「Your Certificates」セクションで秘密鍵を、「Authorities」セクションで証明書(≒公開鍵)を登録する必要がありますが、 「Mozilla Thunderbird」の"Certificate Manager"には、 同じ証明書を重複して登録することができません。 ここで少々トリッキーな方法が必要になります。
  まず最初に、作成した.cerファイルを使用して 自己署名証明書を「Authorities」にインポートします。
続いて、.pfxファイルを使用して、 「Your Certificates」セクションに秘密鍵と証明書をインポートします。 すると、先に「Authorities」セクションにインポートしておいた自己署名証明書は、 「Authorities」から自動的に消去されますが、 「Your Certificates」セクションにインポートした証明書が使用可能になります。
逆の手順ではインポートした証明書が使えなくなることに注意してください。 先に「Your Certificates」セクションに秘密鍵と証明書をインポートすると、 続いて「Authorities」セクションに証明書をインポートしようとしても、 証明書を重複して登録しようとしたと判定されるので、インポートすることができません。 その為、「Your Certificates」セクションにインポートした証明書は「信頼できない証明書」の状態のまま残されることになり、 メールの署名に使用することができません。
先に「Authorities」セクションに証明書がある場合は、 「Your Certificates」セクションにインポートされようとした同一の証明書は 「信頼できる証明書」と判定され、 その状態で"Certificate Manager"に記録されます。 この順序 (証明書インポート → 証明書と秘密鍵インポート)の場合は 重複登録のエラーにはなりません。


(4) メッセージにデジタル署名して送信

メール作成時に、メール作成フォームのメニューから 「Options > Security > Digitally Sign This Message」を選択し、 選択状態にしておきます (メニューに (チェックマーク) がつきます)。
デジタル署名が選択されているかどうかは、 「Security」のツールメニューから開く「Message Security」フォームからも確認することができます。 "Digitally signed"が Yes になっている場合には、デジタル署名が選択されています。
後は普通のメールの場合と同じです。


[BACK]
プロセルピナ