電子証明書について

ベリサイン 個人用電子証明書 Class1 ライトを以前より利用しております。

こちらから、送信する場合に署名を付けたり暗号化するのに使用しています。
で、一度電子証明書を付けてメールを送って、相手方がその証明書を保存していれば、
当然、返信で暗号化できます。

そこで知りたいのは、一度も私から電子証明書を付けてメールを
送った事がない相手が、私にメールを送るときに暗号化して送る
方法というのはあるのでしょうか？

どこかで、メールアドレスを元に、公開鍵が検索できたりしないのですか？

No.4 ベストアンサー 回答者： AsanoNagi 回答日時： 2010/01/20 16:27

No.2 です。

そうです。「秘密鍵も…」のチェックは必ず外してください。
（よく見たら、たとえば、Windows 標準のインターネットオプションでは、「いいえ、秘密鍵をエクスポートしません」を選択する形でした）
あと、「証明のパスにある証明書を可能であればすべて含む」をチェック（できるファイル形式で）することをお勧めします。

これがないと、中間の認証局の情報抜けで、相手が暗号化できない場合があります。

これは、直接、
・あなたの証明書をベリサインが保証する
という形になっていない場合が多く、
・あなたの証明書を、中間の認証局が保証する
・その認証局の証明書は、別の認証局が保証する
・その認証局の証明書を、ベリサインが保証する
（といっても、普通は、中間の認証局＝ベリサインの、根本の認証局でない、（たとえば個人専用の）認証局という形です）
というつながりになっていて、途中の認証局の情報が抜けていると、大本のベリサインは確認できても、あなたの証明書まで、確認ができないということになるからです。

No.3 回答者： AsanoNagi 回答日時： 2010/01/20 08:45

No.2 追加です。

あと、公開鍵の部分だけ（秘密鍵を含まないという形で）鍵がエクスポートできますから、このファイルを、自分の Web や ブログで公開するという方法もあります。

この回答へのお礼

なるほど、その様な手がありましたか！

エクスポートで「秘密鍵も…」のチェックを外してエクスポートするだけでいいんですよね？

お礼日時：2010/01/20 12:56

No.2 回答者： AsanoNagi 回答日時： 2010/01/20 08:29

たとえば、verisign.com で取得したものであれば、

https://digitalid.verisign.com/services/client/r …

から検索できて、公開鍵のダウンロードもできます。
本来、公開鍵は、その名の通り、「公開」してこそ意味があるので、検索は可能になっていることが多いです。

参考URL：https://digitalid.verisign.com/services/client/r …

この回答へのお礼

私も、ここに質問するまえに上記サイトで試したのですが
表示されず…でした。
電子証明書の種類によって違うのかもしれませんね( ┰_┰)

お礼日時：2010/01/20 12:55

No.1 回答者： violet430 回答日時： 2010/01/20 02:45

相手が独自に証明書を取得して送信すれば暗号化できると思いますけど、それは今回の質問の趣旨ではないと思います。

質問の最後にある公開鍵の検索というのはあり得ないと思います。