トップ
S/MIMEとは
S/MIMEとは―読み方は「エスマイム」
MIMEには、メールを暗号化して送受信するためのS/MIME(読み方は「エスマイム」)があります。S/MIMEはメールソフトのための認証、通信文の完全性(改竄防止)、発信元の否認防止(デジタル署名使用)、プライバシーとデータの機密保護(暗号化使用)を提供します。MIMEタイプは、application/pkcs7-mime(smime-type "enveloped-data")です。
目次
この記事の目次です。
1. S/MIMEとは
2. S/MIMEの機能と仕組み
3. S/MIME用の証明書
4. S/MIMEとPGP
1. S/MIMEとは
S/MIMEとは、Secure MIMEの略で、電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。 電子メールの本文を暗号化するために使用される方式です。
読み方
読み方は「エスマイム」です。
MIMEとは
ITでのMIMEの意味は、一般的なMIMEの意味と全く違います。
ITにおけるMIMEの意味は、アスキーコードのテキストしか使用できないメールでいろいろなフォーマット(書式)を使えるようにするための規格です。 MIMEは、「Multipurpose Internet Mail Extension」を省略した用語です。
拡張子と同じよなもの
拡張子と同じように、ファイルの種別を判別するために用いられます。 「タイプ名/サブタイプ名」の形式の文字列で、WEBサーバーとWEBブラウザの間はこのMIMEタイプを用いてデータの形式を指定しています。
MIMEタイプ
MIMEタイプはメールやHTTPなどのデータ送信時のファイル種別設定です。読み方や意味、CSVなどの設定例などITにおけるMIME、MIMEタイプについてまとめています。
S/MIMEのMIMEタイプ
S/MIMEは、application/pkcs7-mime(smime-type "enveloped-data")というMIMEタイプを使用します。
対応メーラー
S/MIMEを利用するには、送信者と受信者側との両方がS/MIMEに対応するメーラを使用している必要があります。 WindowsのOutlookや、iPhoneなどのスマホのメーラなど多くのメーラがS/MIMEに対応しています。
2. S/MIMEの機能と仕組み
S/MIMEは、電子メールソフトのために暗号技術を使った認証、通信文の改竄防止、電子署名使用した発信元の否認防止、プライバシーとデータの機密保護を提供します。
暗号方式
S/MIMEでは公開鍵暗号方式が使われます。
公開鍵暗号方式
公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。
S/MIMEの仕組み
メールメッセージは暗号化されたバイナリファイルを添付してメールヘッダーにS/MIMEのヘッダ情報が追加されるイメージです。
S/MIMEメールの生成手順
S/MIMEメールの生成手順です。
- メールメッセージをMIME化
- MIME化したメッセージから電子署名のデータを生成
- 生成したバイナリの暗号化データを添付したメールを作成
- メールのヘッダ情報を設定
電子署名のデータは暗号文データの場合もあります。
電子署名のデータの構成例
データのフォーマットはPKCSというフォーマットになり、以下は電子署名のデータの構成の例です。
| 証明書フォーマットのバージョン |
| 証明書のシリアル番号 |
| 電子署名のアルゴリズム |
| 証明書発行者(認証局)名 |
| 有効期限 |
| 証明書所持者名 |
| 証明書所持者名の公開鍵情報 |
| アルゴリズムのID |
| 公開鍵 |
| X.509V3 拡張 |
| 基本制限 |
| 証明書ポリシー |
| キー使用法 |
| Netscape Cert Type |
| CRL配布ポイント |
| 署名 |
| アルゴリズムのID |
| 署名データ |
3. S/MIME用の証明書
S/MIME用の証明書には有料のものや無料のものなどいろいろなサービスが提供されています。
無料の証明書
無料のS/MIME用の証明書としては、Actalis SpAが無料で発行しているS/MIME用の証明書があげられます。
有料の証明書
有料のS/MIME用の証明書としては、たとえば、SymantecのDigiCert Class1 S/MIME 証明書、サイバートラストのSureMail、GlobalSignのS/MIME証明書があげられます。 DigiCert Class1 S/MIME 証明書は、年3,000円程で購入できるようです。
4. S/MIMEとPGP
S/MIMEに関連して、PGPについて触れていきます。
PGPとは
PGPとは、Pretty Good Privacyの略で、S/MIMEとは別の電子メールの暗号化と電子署名です。
読み方
PGPの読み方は「ピージーピー」です。
S/MIMEとの違い
S/MIME、PGPでは、公開鍵の扱い方が異なっています。 S/MIMEでは、公開鍵の正当性を証明してもらうために認証局(CA)を利用する、一方、PGPでは、第三者が他の証明書の証明を行う「Web-of-trust」(信用の輪)を利用しています。
更新履歴
- 2022/1/21 記事をUPしました。
Copyright (C) 2015-2023 名科辞典. All Rights Reserved. Loarding…