保護
ユーザーは、Notes ユーザー、または Microsoft™ Outlook Express® などの S/MIME をサポートするその他のメールアプリケーションに送信されるメールに署名できます。Domino は、暗号化に使用するのと同じキー (Notes のパブリックキーとプライベートキーか、インターネットのパブリックキーとプライベートキー) を使用して電子署名を行います。
S/MIME の署名と暗号化に別々のキーを使用するよう Notes を設定することもできます。この場合、2 つのインターネット証明書を Notes ID ファイルに追加して、1 つの証明書を S/MIME 暗号化に、もう一方を S/MIME 署名と SSL クライアント認証に使用します。インターネット証明書を 2 つ使用すると、暗号化と、電子署名と SSL クライアント認証でパブリックキーとプライベートキーのペアを使い分けることができます。
署名付きのフィールドとセクションを作成する方法の詳細については、IBM® Domino Designer 9.0.1 Social Edition ヘルプ のトピック「フィールドの暗号化を有効にする」を参照してください。
Notes の署名
送信者が Notes を使用して署名をすると、メールのすべてのフィールドに署名されます。
1. データのハッシュ、つまりデータを表す番号が生成され、データ作成者のプライベートキーで暗号化されます。これが署名になります。ハッシュは、「メッセージダイジェスト」と呼ばれることもあり、次の特性を備えています。
3. 署名付きデータに読者がアクセスすると、Notes により照合が行われます。これは、読者が信用している認証者が発行した共通認証かその原形を署名者が持っているかどうかを確認するものです。持っている場合は、Notes により、署名時に使用されたプライベートキーに対応するパブリックキーで署名の暗号が解除されます。
4. 暗号が正常に解除されると、メールの署名者名が Notes に表示されます。失敗すると、署名を照合できなかったことを示すメッセージが表示されます。暗号の解除と照合に失敗した場合は、データが改ざんされていることを示す可能性があります。
送信者が S/MIME を使用してメールに署名すると、メールの本文と添付書類だけに署名が付きます。
1. 署名付きのデータハッシュが生成され、データ作成者のプライベートキーで暗号化されます。これが署名になります。
2. 証明書チェーン (その証明書に対する階層内の全認証者のリスト) と署名がデータに添付されます。
3. 署名付きデータに読者がアクセスすると、Notes やメールアプリケーションにより照合が行われます。これは、読者が信用している認証者が発行した共通認証かその原形を署名者が持っているかどうかを確認するものです。持っている場合は、メールアプリケーションにより、署名時に使用されたプライベートキーに対応するパブリックキーで署名付きデータの暗号が解除されます。
5. ダイジェストの照合に成功すると、メールの署名者名が Notes か S/MIME メールアプリケーションに表示されます。失敗すると、署名を照合できなかったことを示すメッセージが表示されます。暗号の解除と照合に失敗した場合は、データが改ざんされていることを示す可能性があります。
送信するメールに署名するかどうかは、Notes クライアントのユーザーが選択します。メールメッセージに個別に署名する方法と、送信するメールメッセージすべてに署名する方法があります。S/MIME メールアプリケーションのユーザーに署名付きメールを送信する場合、Notes ユーザーはインターネット用のパブリックキーとプライベートキーのセットが別途必要になります。
メールへの署名の詳細については、『IBM Notes 9.0.1 Social Edition ヘルプ』の「電子メールメッセージを暗号化し、デジタル署名を付ける」のトピックを参照してください。
関連概念 S/MIME 暗号化と署名用の 2 つのインターネット証明書 相互認証を使用して、サーバーにアクセスし保護された S/MIME メッセージを送信する Domino ディレクトリや連絡先への相互認証の追加 クライアントの SSL と S/MIME IBM Notes クライアントの S/MIME を設定する