ベリサインの個人用電子証明書が年間単位で
購入できますが、この電子証明を用いた場合
どのようになるのでしょうか?
・電子署名してメールを送ったとします。
そして翌年には、ベリサインの個人用電子証明書を
辞めてしまった場合、受信した方では既に有効期限の
切れている電子署名してあるメールは読めるのでしょうか?
・電子暗号化してメールを送ったとします。
そして翌年には、ベリサインの個人用電子証明書を
辞めてしまった場合、受信した方では既に有効期限の
切れている電子証明書で暗号化してあるメールは読めるのでしょうか?
No.2
- 回答日時:
結局、本文は、送る側、受ける側とも、期限内でないと、暗号化、複合化は出来ないと思います。
電子署名も、期限きれと同時に、ベリサインを使っていない普通の平文の署名で、扱うことになるでしょう。
SSLサーバーをたてないときは、意味のない制度でしょうし、受信側が。携帯電話なら、全く意味なく、暗号化には、なりません。暗号化も途中まで暗号化、受信者まで、暗号化して複合するまで、いろいろです。
ウエブメールを使って実験してみると、途中のメールサーバー(プロバイダーんのメールサーバー)が、暗号化されているか、自分でチェックできますよ。。。
No.3
- 回答日時:
#1です。
ちゃんと質問に対応する形で回答を書き直しておきます。
> ・電子署名してメールを送ったとします。
> そして翌年には、ベリサインの個人用電子証明書を
> 辞めてしまった場合、受信した方では既に有効期限の
> 切れている電子署名してあるメールは読めるのでしょうか?
メールソフトの実装にもよりますが、Outlook Expressで私が試した限りでは、
読むことができました。イメージは#1に書いてあるとおりです。
要するに、”有効期限が切れた電子証明書を信用するのか”という点に尽きる
と思うのですが、個人的には電子証明書が有効であったときに1度でもメールを
開いたことがあるのならば、数年後にそのメールを再び開くことがあったとし
ても、署名自体の信頼性は損なわれていないと考えていいと思います。
> ・電子暗号化してメールを送ったとします。
> そして翌年には、ベリサインの個人用電子証明書を
> 辞めてしまった場合、受信した方では既に有効期限の
> 切れている電子証明書で暗号化してあるメールは読めるのでしょうか?
同じく読めます。
もちろん証明書を持っているという前提は必要ですが....
#2の方は何か混同しているようですが、メールの暗号化について言えば、
暗号化と複合化はいずれもメールソフトが行うので、通信経路は間違いなく
保護されています。
そもそも、メールの話なのですからSSLは関係ないですよね....
> 同じく読めます。
> もちろん証明書を持っているという前提は必要ですが...
これは、受信者が署名済みメールを受け取った時の
電子証明書をストアしておき、期限切れ後もずーっと
とっておかなければいけないということでしょうか?
No.4
- 回答日時:
#3さんに、横槍と再説明を求めるわけですが。
。。。実は、当方は、はっきり言ってパソコン素人です。しかし、約3ヶ月間、メーラーはアウトルックエキスプレス6.0と手裏剣PRO3を使用して、米国ベリサイン、日本ベリサインと両方のメール暗号化と署名デジタル化のテストを、繰り返しました。結果は、現状は、役にたたないことが、多いという結果です。まず、アウトルックエキスプレスの場合、ベリサインの期限が来ても、ご指摘のように、融通がきいてしまうので、相手側が、受信記録を持っていてくれれば、少しでも、デジタル署名の効果は、あるのでしょうが、手裏剣PRO3の場合は、期限がきれると同時に、文章も平文でしか、送れませんし、デジタル署名もアナログでしか、送らないです。
また、当然、S-MIME対応でない、携帯メールは、全滅ですし、送信相手で、ベリサインなど、数社あるメールの暗号化を受信してくれる契約をしているのは、法人関係のみで、個人では、非常に少ないです。無料で、ダウンロード出来、米国、英国、日本とどれも、期限付きですが、ベリサインは、実際に、試用が、可能なのに。。。
で、結局、メールだけでなく、WWWもFTPもすべて、SSLサーバーを立てて、通信するという形式でないと、メールのデジタル署名のみを云々としても、あまり意味が無い。よって、特許の外れた56Mビット程度の暗号化だけでも、皆さんが、普通に使われるのが、メールの盗聴と、メールの発信者の信憑性には、貢献するのでは?
との、意見が、言いたかったのです。
つまり、デジタル署名って、結局相手次第で、うまくつかえないときの方が、多かったということです。
>また、当然、S-MIME対応でない、携帯メールは、全滅ですし、
それは当然だと思いますが、
>送信相手で、ベリサインなど、数社あるメールの暗号化を受信してくれる
>契約をしているのは、法人関係のみで、個人では、非常に少ないです。
>無料で、ダウンロード出来、米国、英国、日本とどれも、期限付きですが、
>ベリサインは、実際に、試用が、可能なのに。。。
outlook expressのような標準的メーラーなら、受信側は契約していなくても
電子署名、暗号化は有効ですよね?
No.5
- 回答日時:
outlook expressのような標準的メーラーなら、受信側は契約していなくても
電子署名、暗号化は有効ですよね?
>>>共通鍵での署名のデジタル化及び、平文化と文章の暗号化について、結局、自分では、確証を、得られる実験が、出来なかったということです。
文章のデジタル化が、成功しているかどうかは、ウェブメールを使って、自分のウェブメールサーバーを見に行くと、暗号化されていたので、一応は、成功しているのかな?と、思うのですが、電子署名については、どの段階で、共通鍵が動作して、署名が読めているのか、ひょっとして、最初から、最後まで、アナログのままで、ポップアップ表示のみ、デジタル署名を開きますか?と出てきて、特に、期限切れについて、いかにもデジタルを解読しているふりのみの表示なのか、実際、ぎりぎりまで、デジタル署名なのか、解らず仕舞でした。
No.6ベストアンサー
- 回答日時:
#1です。
一部誤解があったようなので、追記させていただきます。
長くなりますが、#2さんの問いかけに答えたいと思います。
> 現状は、役にたたないことが、多いという結果です。
これは確かにおっしゃるとおりだと思います。
デジタル証明書を利用したメールの暗号化/署名の仕組みはかなり昔から存在しますが、
セキュリティがこれだけ騒がれている今となってもあまり浸透していないのは事実です。
> 手裏剣PRO3の場合は、期限がきれると同時に、文章も平文でしか、送れませんし、
> デジタル署名もアナログでしか、送らないです。
ここの部分については、対応メールソフトの実装に依存するということになると思います。
Outlook Expressでも、期限が切れた証明書を利用してメールへの署名/暗号化ができるか
どうかは、私にもわかりません(試したことがありません)。
ただし、受信側で読み取ることができることだけは間違いありません(実験しました)。
> 当然、S-MIME対応でない、携帯メールは、全滅ですし、送信相手で、ベリサインなど、
> 数社あるメールの暗号化を受信してくれる契約をしているのは、法人関係のみで、個人では、
> 非常に少ないです
これも書かれている通りで間違いありません。
> メールだけでなく、WWWもFTPもすべて、SSLサーバーを立てて、通信するという形式で
> ないと、メールのデジタル署名のみを云々としても、あまり意味が無い。よって、特許の外れた
> 56Mビット程度の暗号化だけでも、皆さんが、普通に使われるのが、メールの盗聴と、
> メールの発信者の信憑性には、貢献するのでは?
通信には、秘匿すべきものとそうでないものがあると思います。
秘匿すべき通信は、WebであればSSLを利用すればいいでしょう。
FTPもSSL化できなくはありませんが、私ならば転送ファイルそのものの暗号化を行って、
普通のFTPで転送するでしょう。
メールについては、規格としてはS/MIMEがありますが、相手を選ぶので、実際の利用は難しいです。
私がもし暗号化だけを行いたいであれば、テキストで本文を書いて、そのファイルを暗号化して
から、添付に付けて送ります。
#電子署名については代替手段がありませんが....
ちなみに、56Mビット→56ビットのはずです。
#DESの事ですよね。
> 電子署名については、どの段階で、共通鍵が動作して、署名が読めているのか、
> ひょっとして、最初から、最後まで、アナログのままで、ポップアップ表示のみ、
> デジタル署名を開きますか?と出てきて、特に、期限切れについて、
> いかにもデジタルを解読しているふりのみの表示なのか、実際、ぎりぎりまで、
> デジタル署名なのか、解らず仕舞でした。
電子署名の作成と解読はメールソフトの仕事です。
まず、電子署名に利用する鍵のペアは、公開鍵と秘密鍵です。
#共通鍵はDESのような共通鍵暗号方式の鍵を指します。
#このため、デジタル署名では利用しません。
受信者側が相手のデジタル署名つきのメールを受け取ったら、メールソフトが署名に対応する
公開鍵を利用してデジタル署名を複合化し、メール本文をハッシュ化したものを取り出します。
デジタル証明書の中には有効期限もありますので、期限が切れていればここで警告が出ます。
めでたくハッシュを取り出せたら、自分でメール本文のハッシュを取得して、両者を比較
して同一であれば、メール本文が改ざんされていないという確証を得ることができます。
ちなみに、デジタル署名がついているだけで、暗号化はされていないメールであれば、
対応するデジタル証明書がなくてもメールを読むことはできます。
#メール本文の後ろに謎のデータが付いているようなイメージになります。
デジタル署名 + 暗号化であれば、対応するデジタル証明書は必須になります。
これは、本文の暗号化に利用する鍵が、受信者側の公開鍵を利用して暗号化されているためです。
#つまり、デジタル証明書を利用した暗号化通信を行いたかったら、送信者側/受信者側
#の両者が、デジタル証明書を持っている必要があります。
No.7
- 回答日時:
ちなみに、56Mビット→56ビットのはずです。
#DESの事ですよね。
>>>>そうです。間違えました。ごめんなさい。
DESとか3DESとかのDESのことです。
56ビット、128ビット、168ビットと、複合、解読が難しくなるのですが、168ビット云々より、メールの暗号化は、みんなが、アナログ平文通信を止めて、デジタル暗号化通信を例え、ビット数が少なくても、暗号化した方が、実効性が、高いという意見を、日本ベリサインさんの開発さんには、お伝えしましたし、共同キャンペーンを張っている、ジャストシステムさんにも、手裏剣は、世界はもちろん、日本ですら、マイナー扱いのメーラーなので、何とか、日本だけでも、ATOKの資産とか、良いものを、残していただきたい旨は、お伝えしました。
PRO3は、ちょっと、開発途中という感じで、かなり、駄目出しをしましたが、PRO4で、直っているのか?
は、不明です。
アウトルック2000すら使わず、アウトルックエキスプレスを、ウイルス感染しやすいメーラーと言われながらも使うのは、やはり使い易さ、解り易さにあると思いますが、唯一の欠点は、アカウント毎に、個別設定が出来ない点にあると思います。(私、1人で、メアドを4つほど、使っていて、レベルを変えて使っているため。)
以上、後半は、私見と感想でした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 戸籍・住民票・身分証明書 マイナンバーカードの有効期限と、電子証明書の有効期限について 1 2022/05/25 19:42
- その他(ニュース・時事問題) マイナンバーを頑張って記憶しても マイナカードは必要なのかなぁ。 10 2023/07/22 03:47
- その他(行政) e-govで必要な電子証明書について 1 2022/08/20 22:56
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- 戸籍・住民票・身分証明書 ん、マイナンバーカード自体の更新はネットでできるけども、できるけど電子証明書の更新は市役所行かないと 3 2023/07/07 17:23
- その他(税金) 令和3年分の医療費控除をe-taxで行おうとしております。 何度やっても、最後の送信で写真のようにエ 2 2022/12/02 21:40
- 憲法・法令通則 きちんとした会社が提供している電子契約書・合意書は素晴らしいシステムにより、なりすましが不可能なので 1 2022/08/15 20:22
- 観光地・ランドマーク K-ETA申請費用について 2 2022/09/27 14:27
- 戸籍・住民票・身分証明書 メルカリ「本人確認」にマイナンバーカードは大丈夫ですか? 2 2022/12/21 18:48
- 確定申告 マイナポータルの 電子署名用パスワード 利用者証明電子証明書 これいつ決めたか覚えてません 2 2022/05/17 22:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
失礼な文とは分からず、先生に...
-
お祝い金を徴収するメールの書き方
-
Winmail.dat ファイルが開けない
-
送信エラーの際、CCには届い...
-
送信しても『Mail System Error...
-
株式会社NSCと言う所から、現金...
-
URLをコピーしてメールにリ...
-
"***@***.ocn.ne.jp"の"@***"は...
-
通帳口座番号 メールで送っても...
-
メール送信すると以下のような...
-
一度聞いたかも知れないのをっ...
-
windowsメールとOutlookメール...
-
メールの書き方 保護者から先生へ
-
土日に大学教授にメールを送る...
-
一つのメールアドレスで色んな...
-
報告メールを送る女性の心理
-
既婚者の異性とメールするのは...
-
訳せる方お願いします!!
-
スマホ Gメール URLの文字が青...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
失礼な文とは分からず、先生に...
-
お祝い金を徴収するメールの書き方
-
windowsメールとOutlookメール...
-
送信しても『Mail System Error...
-
送信エラーの際、CCには届い...
-
Winmail.dat ファイルが開けない
-
株式会社NSCと言う所から、現金...
-
URLをコピーしてメールにリ...
-
一度聞いたかも知れないのをっ...
-
内容の書かれていない迷惑メー...
-
通帳口座番号 メールで送っても...
-
"***@***.ocn.ne.jp"の"@***"は...
-
訳せる方お願いします!!
-
相手にメールを送信したら、 Ea...
-
iphoneからメールで写真を送付...
-
メール送信すると以下のような...
-
メールの書き方 保護者から先生へ
-
一つのメールアドレスで色んな...
-
メールの一斉送信で非対象者に...
おすすめ情報