ベリサインの個人用電子証明書について

ベリサインの個人用電子証明書が年間単位で
購入できますが、この電子証明を用いた場合
どのようになるのでしょうか？
・電子署名してメールを送ったとします。
　そして翌年には、ベリサインの個人用電子証明書を
辞めてしまった場合、受信した方では既に有効期限の
切れている電子署名してあるメールは読めるのでしょうか？
・電子暗号化してメールを送ったとします。
　そして翌年には、ベリサインの個人用電子証明書を
辞めてしまった場合、受信した方では既に有効期限の
切れている電子証明書で暗号化してあるメールは読めるのでしょうか？

No.1 回答者： VDSL 回答日時： 2005/05/12 20:38

こんにちわ。

Outlook Expressのだと、有効期限が切れた証明書で署名された電子メールを開こうとすると、

”有効期限が切れた電子証明書で署名されたメールを開こうとしています”

という警告が出ますが、”継続”を選択すると読むことができます。

この回答へのお礼

レスありがとうございました。
期限切れという警告が表示されるだけで、
メール自体は読めるんですね。ありがとうございました。

お礼日時：2005/05/13 19:23

No.2 回答者： noname#21592 回答日時： 2005/05/13 01:14

結局、本文は、送る側、受ける側とも、期限内でないと、暗号化、複合化は出来ないと思います。

電子署名も、期限きれと同時に、ベリサインを使っていない普通の平文の署名で、扱うことになるでしょう。

ＳＳＬサーバーをたてないときは、意味のない制度でしょうし、受信側が。携帯電話なら、全く意味なく、暗号化には、なりません。暗号化も途中まで暗号化、受信者まで、暗号化して複合するまで、いろいろです。

ウエブメールを使って実験してみると、途中のメールサーバー（プロバイダーんのメールサーバー）が、暗号化されているか、自分でチェックできますよ。。。

No.3 回答者： VDSL 回答日時： 2005/05/13 09:46

＃1です。

ちゃんと質問に対応する形で回答を書き直しておきます。

> ・電子署名してメールを送ったとします。
> 　そして翌年には、ベリサインの個人用電子証明書を
> 辞めてしまった場合、受信した方では既に有効期限の
> 切れている電子署名してあるメールは読めるのでしょうか？

メールソフトの実装にもよりますが、Outlook Expressで私が試した限りでは、
読むことができました。イメージは＃1に書いてあるとおりです。

要するに、”有効期限が切れた電子証明書を信用するのか”という点に尽きる
と思うのですが、個人的には電子証明書が有効であったときに1度でもメールを
開いたことがあるのならば、数年後にそのメールを再び開くことがあったとし
ても、署名自体の信頼性は損なわれていないと考えていいと思います。

> ・電子暗号化してメールを送ったとします。
> 　そして翌年には、ベリサインの個人用電子証明書を
> 辞めてしまった場合、受信した方では既に有効期限の
> 切れている電子証明書で暗号化してあるメールは読めるのでしょうか？

同じく読めます。
もちろん証明書を持っているという前提は必要ですが....


＃2の方は何か混同しているようですが、メールの暗号化について言えば、
暗号化と複合化はいずれもメールソフトが行うので、通信経路は間違いなく
保護されています。

そもそも、メールの話なのですからSSLは関係ないですよね....

この回答へのお礼

> 同じく読めます。
> もちろん証明書を持っているという前提は必要ですが...

これは、受信者が署名済みメールを受け取った時の
電子証明書をストアしておき、期限切れ後もずーっと
とっておかなければいけないということでしょうか？

お礼日時：2005/05/13 19:27

No.4 回答者： noname#21592 回答日時： 2005/05/13 20:08

#３さんに、横槍と再説明を求めるわけですが。

。。。

実は、当方は、はっきり言ってパソコン素人です。しかし、約３ヶ月間、メーラーはアウトルックエキスプレス６．０と手裏剣ＰＲＯ３を使用して、米国ベリサイン、日本ベリサインと両方のメール暗号化と署名デジタル化のテストを、繰り返しました。結果は、現状は、役にたたないことが、多いという結果です。まず、アウトルックエキスプレスの場合、ベリサインの期限が来ても、ご指摘のように、融通がきいてしまうので、相手側が、受信記録を持っていてくれれば、少しでも、デジタル署名の効果は、あるのでしょうが、手裏剣ＰＲＯ３の場合は、期限がきれると同時に、文章も平文でしか、送れませんし、デジタル署名もアナログでしか、送らないです。

また、当然、Ｓ－ＭＩＭＥ対応でない、携帯メールは、全滅ですし、送信相手で、ベリサインなど、数社あるメールの暗号化を受信してくれる契約をしているのは、法人関係のみで、個人では、非常に少ないです。無料で、ダウンロード出来、米国、英国、日本とどれも、期限付きですが、ベリサインは、実際に、試用が、可能なのに。。。

で、結局、メールだけでなく、ＷＷＷもＦＴＰもすべて、ＳＳＬサーバーを立てて、通信するという形式でないと、メールのデジタル署名のみを云々としても、あまり意味が無い。よって、特許の外れた５６Ｍビット程度の暗号化だけでも、皆さんが、普通に使われるのが、メールの盗聴と、メールの発信者の信憑性には、貢献するのでは？

との、意見が、言いたかったのです。

つまり、デジタル署名って、結局相手次第で、うまくつかえないときの方が、多かったということです。

この回答へのお礼

>また、当然、Ｓ－ＭＩＭＥ対応でない、携帯メールは、全滅ですし、
それは当然だと思いますが、


>送信相手で、ベリサインなど、数社あるメールの暗号化を受信してくれる
>契約をしているのは、法人関係のみで、個人では、非常に少ないです。
>無料で、ダウンロード出来、米国、英国、日本とどれも、期限付きですが、
>ベリサインは、実際に、試用が、可能なのに。。。

outlook expressのような標準的メーラーなら、受信側は契約していなくても
電子署名、暗号化は有効ですよね？

お礼日時：2005/05/13 20:36

No.5 回答者： noname#21592 回答日時： 2005/05/13 21:09

outlook expressのような標準的メーラーなら、受信側は契約していなくても

電子署名、暗号化は有効ですよね？

＞＞＞共通鍵での署名のデジタル化及び、平文化と文章の暗号化について、結局、自分では、確証を、得られる実験が、出来なかったということです。
文章のデジタル化が、成功しているかどうかは、ウェブメールを使って、自分のウェブメールサーバーを見に行くと、暗号化されていたので、一応は、成功しているのかな？と、思うのですが、電子署名については、どの段階で、共通鍵が動作して、署名が読めているのか、ひょっとして、最初から、最後まで、アナログのままで、ポップアップ表示のみ、デジタル署名を開きますか？と出てきて、特に、期限切れについて、いかにもデジタルを解読しているふりのみの表示なのか、実際、ぎりぎりまで、デジタル署名なのか、解らず仕舞でした。

No.6 ベストアンサー 回答者： VDSL 回答日時： 2005/05/13 21:40

＃1です。

一部誤解があったようなので、追記させていただきます。
長くなりますが、＃2さんの問いかけに答えたいと思います。

> 現状は、役にたたないことが、多いという結果です。

これは確かにおっしゃるとおりだと思います。
デジタル証明書を利用したメールの暗号化/署名の仕組みはかなり昔から存在しますが、
セキュリティがこれだけ騒がれている今となってもあまり浸透していないのは事実です。

> 手裏剣ＰＲＯ３の場合は、期限がきれると同時に、文章も平文でしか、送れませんし、
> デジタル署名もアナログでしか、送らないです。

ここの部分については、対応メールソフトの実装に依存するということになると思います。
Outlook Expressでも、期限が切れた証明書を利用してメールへの署名/暗号化ができるか
どうかは、私にもわかりません（試したことがありません）。
ただし、受信側で読み取ることができることだけは間違いありません（実験しました）。

> 当然、Ｓ－ＭＩＭＥ対応でない、携帯メールは、全滅ですし、送信相手で、ベリサインなど、
> 数社あるメールの暗号化を受信してくれる契約をしているのは、法人関係のみで、個人では、
> 非常に少ないです

これも書かれている通りで間違いありません。

> メールだけでなく、ＷＷＷもＦＴＰもすべて、ＳＳＬサーバーを立てて、通信するという形式で
> ないと、メールのデジタル署名のみを云々としても、あまり意味が無い。よって、特許の外れた
> ５６Ｍビット程度の暗号化だけでも、皆さんが、普通に使われるのが、メールの盗聴と、
> メールの発信者の信憑性には、貢献するのでは？

通信には、秘匿すべきものとそうでないものがあると思います。
秘匿すべき通信は、WebであればSSLを利用すればいいでしょう。
FTPもSSL化できなくはありませんが、私ならば転送ファイルそのものの暗号化を行って、
普通のFTPで転送するでしょう。
メールについては、規格としてはS/MIMEがありますが、相手を選ぶので、実際の利用は難しいです。
私がもし暗号化だけを行いたいであれば、テキストで本文を書いて、そのファイルを暗号化して
から、添付に付けて送ります。
＃電子署名については代替手段がありませんが....

ちなみに、56Mビット→56ビットのはずです。
＃DESの事ですよね。

> 電子署名については、どの段階で、共通鍵が動作して、署名が読めているのか、
> ひょっとして、最初から、最後まで、アナログのままで、ポップアップ表示のみ、
> デジタル署名を開きますか？と出てきて、特に、期限切れについて、
> いかにもデジタルを解読しているふりのみの表示なのか、実際、ぎりぎりまで、
> デジタル署名なのか、解らず仕舞でした。

電子署名の作成と解読はメールソフトの仕事です。
まず、電子署名に利用する鍵のペアは、公開鍵と秘密鍵です。
＃共通鍵はDESのような共通鍵暗号方式の鍵を指します。
＃このため、デジタル署名では利用しません。

受信者側が相手のデジタル署名つきのメールを受け取ったら、メールソフトが署名に対応する
公開鍵を利用してデジタル署名を複合化し、メール本文をハッシュ化したものを取り出します。
デジタル証明書の中には有効期限もありますので、期限が切れていればここで警告が出ます。

めでたくハッシュを取り出せたら、自分でメール本文のハッシュを取得して、両者を比較
して同一であれば、メール本文が改ざんされていないという確証を得ることができます。

ちなみに、デジタル署名がついているだけで、暗号化はされていないメールであれば、
対応するデジタル証明書がなくてもメールを読むことはできます。
＃メール本文の後ろに謎のデータが付いているようなイメージになります。

デジタル署名 + 暗号化であれば、対応するデジタル証明書は必須になります。
これは、本文の暗号化に利用する鍵が、受信者側の公開鍵を利用して暗号化されているためです。
＃つまり、デジタル証明書を利用した暗号化通信を行いたかったら、送信者側/受信者側
＃の両者が、デジタル証明書を持っている必要があります。

No.7 回答者： noname#21592 回答日時： 2005/05/13 23:46

ちなみに、56Mビット→56ビットのはずです。

＃DESの事ですよね。
＞＞＞＞そうです。間違えました。ごめんなさい。

ＤＥＳとか３ＤＥＳとかのＤＥＳのことです。

５６ビット、１２８ビット、１６８ビットと、複合、解読が難しくなるのですが、１６８ビット云々より、メールの暗号化は、みんなが、アナログ平文通信を止めて、デジタル暗号化通信を例え、ビット数が少なくても、暗号化した方が、実効性が、高いという意見を、日本ベリサインさんの開発さんには、お伝えしましたし、共同キャンペーンを張っている、ジャストシステムさんにも、手裏剣は、世界はもちろん、日本ですら、マイナー扱いのメーラーなので、何とか、日本だけでも、ＡＴＯＫの資産とか、良いものを、残していただきたい旨は、お伝えしました。
ＰＲＯ３は、ちょっと、開発途中という感じで、かなり、駄目出しをしましたが、ＰＲＯ４で、直っているのか？
は、不明です。
アウトルック２０００すら使わず、アウトルックエキスプレスを、ウイルス感染しやすいメーラーと言われながらも使うのは、やはり使い易さ、解り易さにあると思いますが、唯一の欠点は、アカウント毎に、個別設定が出来ない点にあると思います。（私、１人で、メアドを４つほど、使っていて、レベルを変えて使っているため。）

以上、後半は、私見と感想でした。