S/MIME
2023-02-13 (月) 17:29:51
S/MIMEとは †
名称 †
- Secure MIME
- Secure Multipurpose Imternet Mail Extensions
概要 †
- RFC5751
- MIMEを拡張子して、添付ファイルを含めて電子メールを暗号化する方式。
- メールヘッダは暗号化されない
- MIMEでカプセル化した電子メールの公開鍵暗号方式による暗号化と、デジタル署名を規定した通信プロトコル。
- 米国RSA Security社が開発した。
- 各ユーザは公的な第三者機関が発行するデジタル証明書(S/MIME証明書)を取得する必要がある
- メールアドレスごと(ドメインごとではない)に公開鍵を用意する必要がある
S/MIME のバージョン †
バージョン2 †
バージョン3 †
- IETFが仕様を策定
- PKCSに従った暗号化とデジタル署名を使う
- PKCS#7の拡張仕様であるCMS(Cryptographic Message Syntax)を使う
- 暗号化とデジタル署名を行ったデータをMIME形式で添付ファイルとして扱う
セキュリティ上の利用効果 †
S/MIMEの技術仕様 †
公開鍵暗号方式 †
- RSA
- 送信者は公開鍵で暗号化
- 受信者は秘密鍵で復号
S/MIMEの使い方 †
送信側 †
- メーラー上でS/MIMEを利用するよう設定する。
受信側 †
- Outlook上では、S/MIMEで送られてきたメールは赤いリボンが付いて表示される。
関連サイト †
- S/MIMEのメーラー別対応状況の調査結果を公表(2021年09月28日) - フィッシング対策協議会~ https://www.antiphishing.jp/news/info/smimeppap.html