デジタル署名付加ASPサービスの -SignGate-

デジタル署名について

デジタル署名とは

インターネット上の文書の作成者が間違いなく本人、または企業であることを証明する署名のことを言います。紙の文書に例えるとサインや印鑑に相当します。
デジタル署名は発信者保証を実現する強力な技術です。サインや印鑑を電子化しただけのものではなく、暗号化によって文書を厳重に守り、途中で第三者に改ざんされないような仕組みになっています。さらに、デジタル署名を埋め込む際には、誰が署名したかを確認する手段として、認証局と呼ばれる第三者機関にデジタル証明書を発行してもらいます。

この仕組みを使うことで、デジタル署名の付いている文書が間違いなく送信者本人であることを確認できるようになります。
『ENSURE SignGate』は、このデジタル署名を送信される電子メールに自動的に付加するメールゲートウェイサービスです。

強力な本人認証方式

2006年5月1日に施行された新会社法では、定款に定めることで、取締役会などにおいて実際に会議を開かずに、書面や電子メールなどの持ち回りにより決議することが可能となりました。
そこで重要となるのは、そのメールがちゃんと「本人から送信されたか?」という本人確認となります。
デジタル署名はその強力な本人認証方式により、こういった重要事項において、特にその効力が発揮されます。

デジタル署名付き電子メールの仕組み

発信者証明方式としてS/MIMEを採用しています。S/MIMEとは、電子メールを安全に利用するための暗号化/デジタル署名方式のひとつで、PKI(公開鍵暗号基盤)を活用しています。S/MIMEを使ったデジタル署名付き電子メールにおいては、送信側はメール本文とデジタル証明書にデジタル署名を付加し、添付ファイルにしてメールを送信します。

デジタル署名付き電子メールの仕組み

  1. 認証局から公開鍵(デジタル署名)を発行してもらう。
  2. 送信者はメールを送信する際、公開鍵と署名をメールに添付する。
  3. 受信者は送信元の公開鍵についている認証を確認する。
  4. 受信者は送信元の公開鍵で署名を検証し、信憑性を確認する。
S/MIME
Secure Multipurpose Internet Mail Extensions 標準的な電子メール暗号化/デジタル署名技術です。
PKI
Public Key Infrastructure 公開鍵暗号方式とデジタル署名を使って、 インターネット上で安全な通信ができるようにするための技術です、

デジタル署名付き電子メールの確認方法

ここでは代表的な電子メールソフトである”Outlook Express”を例として、デジタル署名付き電子メールの確認方法をお知らせいたします。

1デジタル署名付き電子メールを受信すると、「セキュリティのヘルプ」として下記のような画面が表示されますので、[続行]ボタンを押してメールを開いてください。

デジタル署名付きメールの受信画面

»もし「セキュリティ警告」が表示されたら。
※内容が改ざんされている可能性があります。

2メールを開くとメール本文と共にデジタル署名が含まれていることを示す”リボンマーク”が表示されるので、”リボンマーク”をクリックしてください。

デジタル署名付きメールの本文画面

3”リボンマーク”をクリックすると、デジタル署名の[セキュリティ]タブが表示されますので、[取り消し状況]の項目内容を確認してください。

デジタル署名画面−IDの確認が無効

»取り消し状況に「デジタルIDの確認が無効になっています」と表示される。
※この場合”Outlook Express”のオプション設定の変更が必要です。

4設定に問題がなければ[証明書の表示]ボタンをクリックしてください。

デジタル署名のセキュリティタブの画面

5証明書の情報を確認する為に[署名の証明書]ボタンをクリックしてください。

証明書の表示画面

6[発行先]および[発行者]の項目内容を確認してください。
もし、これらの項目内容に心当たりが無い場合、内容が改ざんされている可能性がありますのでご注意ください。


ページの上へ

もし「セキュリティ警告」が表示されたら。

セキュリティ警告画面

デジタル署名付き電子メールを受信したときに「セキュリティ警告」が表示された場合、そのメールの送信元のメールアドレスやメールの内容が改ざんされている可能性がありますのでご注意ください。

ページの上へ

取り消し状況に「デジタルIDの確認が無効になっています」と表示される。

Outlook Express の設定を変更して「デジタルIDの確認」設定を有効にしましょう。

 

1Outlook Express の[ツール]から[オプション]を選択してください。

設定変更−[ツール]→[オプション]

2開いた[オプション]設定画面で[セキュリティ]タブを選択してください。

オプション−[セキュリティ]タブの選択

3[セキュリティ]タブ画面で[詳細設定]をクリックしてください。

オプション−[セキュリティ]タブの選択

4表示された[セキュリティの詳細設定]画面の[デジタルIDの確認]項目にて”オンラインのときのみ”にチェックを入れてください。

オプション−[セキュリティ]タブの選択

これで設定は完了です。[OK]ボタンを押して[受信トレイ]に戻ってください。

ページの上へ
Copyright © 2006- Ensure Technology Ltd. All rights reserved.