プロセルピナ
Top Internet
Mail
Private
Proxy
Capture
Device
Download Config
and
Words
Online
Help
Online
Home
[BACK]
Top > Mail > S/MIME > Receive X.509


 
メールでX.509証明書を受信する


メール添付でX.509証明書が送られてきた場合、「鍵」アイコンが表示されます。 このアイコンをクリックすると、証明書の検証が行われ、結果がポップアップで表示されます。

検証が行われた証明書の内容は、View部のメニューから、 「添付File(A) > PGP and S/MIME > [S/MIME]含まれていた証明書を表示(View Certificate)」 で参照することができます。
証明書のサブジェクト、サムプリント、公開鍵のダンプ、有効期限 などを確認することができます。

証明書の検証結果が、
  「添付されている X.509証明書(公開鍵証明書) は「信頼できない証明書」です」
と表示されている場合、次のような原因が考えられます。


(1) 自己署名証明書
Windows証明書ストアの「信頼されたルート証明機関」にインポートされていない自己署名証明書は、 検証でエラーになります。
  → Windowsの証明書ストアに、 自己署名証明書を登録(インポート)する
自己署名証明書を「信頼されたルート証明機関」にインポートする場合は、 信頼できる確実な方法で証明書を入手したかどうかを確認してください。 メール添付だけでは確実な方法ではありません (全くの別人からFrom:を偽造して送られて来る可能性があります)。
メール添付された自己署名証明書を「信頼されたルート証明機関」にインポートする場合は、 メール発信者に電話して直接に証明書のサムプリント(Thumbprint,拇印)を読み上げてもらい、 受信した証明書のサムプリントと照合するなどの手順が必要になります。


(2) 有効期限切れ、有効期限未達
証明書の内容を確認してください。


(3) その他の要因
証明書の詳細な検証は、 「X.509証明書の検証」 で検証した結果を参照してください。


[BACK]
プロセルピナ