サイバー犯罪者がメールやその他のメッセージの内容を盗み見たり改ざんしたりすることが容易な世界では、何らかの保護を受ける必要があります。受信者に、受信したメールが本物であり、受信トレイに届くまでの間に変更や改ざんされていないことを伝える何らかの保護が必要です。この記事では、デジタル証明書について説明し、WindowsコンピューターでMicrosoft Outlookまたは同様のメールクライアントにデジタル署名を追加する方法について説明します。
デジタルメール証明書
デジタルメール証明書は、メッセージの内容がメールの送信者が送信したものとまったく同じであることを保証するものです。中間者がメールパケットの1つ以上をアクセスして内容を変更しようとすると、メールクライアントはメールを信頼できないという旨のエラーメッセージを表示します。デジタル署名証明書は、メールIDに固有の鍵で構成されています。メール証明書は、Microsoft Outlookやその他のメールクライアントでメッセージのすぐ上にある「バッジ」アイコンをクリックすると表示できます。デジタルメール署名の例を次に示します。
メールのデジタル証明書は、SSLやその他の種類の証明書をWebサイトに提供している機関によって発行されます。機関の中には有料サービスと無料サービスがあります。理解しやすいように、証明書プロバイダーとしてComodoを使用します。Comodoの個人用メールのデジタル証明書は無料で、必要な数のメールIDを登録できます。証明書をコンピューターにインストールしたら、メールクライアント(Outlookなど)にインポートするだけで、メールクライアントでデジタル証明書を使用できるようになります。
メールクライアントに複数のデジタル署名証明書がある場合、それらは異なるが関連するアカウントに関連付けられます。1つのメールIDに2つのデジタル証明書を持つことはできません。メールを送信すると、メールクライアントは関連するメールのデジタル署名証明書をメールに自動的に関連付けます。
Outlookにデジタル署名を追加する
Comodoを含むメール署名証明書サービスは、オプションのセキュリティとして使用できる暗号化も提供します。ただし、この場合、受信者もメールの暗号化を解除するために同じソフトウェアを使用する必要があります。たとえば、Comodo Certificate Manager(ネットワーク全体でデジタル証明書を管理できる有料ソフトウェア)をダウンロードして使用する場合、受信者に暗号化されたメールを送信する場合は、同じソフトウェアをインストールするよう依頼する必要があります。しかし、特にコンピューティングにあまり関わっていない人は、セキュリティにお金をかけることに抵抗があります。
一部のサービスでは、別の方法が提供されています。実際の暗号化されたメッセージを独自のサーバーに保存し、メッセージへのリンクとともに鍵を受信者に別のメールで転送します。受信者はリンクをクリックして鍵を使用してメールの暗号を解除できます。しかし、この投稿はメールのデジタル署名についてであるため、メッセージの暗号化の詳細については説明しません。ここでは、Comodoのデジタルメール署名またはその他の同様のサービスを使用している場合、暗号化も可能であることを理解してください。
複雑に見えるかもしれませんが、デジタル署名を使用するのは、メッセージを送信して送信をクリックした直後に、メッセージを認証するためにボタンをクリックするのと同じくらい簡単です。許可をクリックするだけです。
Outlookの無料デジタル署名を取得する方法
デジタル署名用の無料および有料のメール証明書を提供するベンダーはいくつかありますが、ここでは例としてComodoについて説明します。他のベンダーからの証明書をインストールする方法はほぼ同じです。
まず、証明書を入手する必要があります。Comodoでは、2段階のプロセスです。
- メールIDに関連するデジタル署名に申請する必要があります。無料のデジタル署名申請フォームについては、comodo.comにアクセスしてください。ここでは、メールIDを指定します。メールIDの取り消しパスワードを作成することもできます。これは、後で証明書キーが他の人によってコピーされて使用されていると感じた場合や、Microsoft Outlookまたは他のメールクライアントにデジタル署名をインポートした後に設定したパスワードを忘れた場合に、証明書を取り消す必要がある場合に備えてです。
- 申請書に記入すると、申請書に記載されていたメールIDにリンクが送信されます。メールのデジタル署名申請書に記入した後、メール内のリンクをクリックすると、Webサイトで証明書をコンピューターにインストールしようとします。証明書をインストールするかどうかをシステムから確認されます。インストールされるように許可します。
申請書は、以下の画像のようになっています。すべての詳細を入力してください。同意ボタンをクリックする前に、同意書全体をスクロールダウンする必要があります。場合によっては、同意ボタンを2回クリックするように求められることがあります。
セキュリティ上の理由から、申請書の記入と証明書のインストールのためのリンクのクリックは、同じブラウザを使用して行う必要があります。別のブラウザを使用してリンクをクリックして開くと、証明書はインストールされません。
Outlookにメールのデジタル署名をインポートする方法
Outlookについて説明していますが、プロセスはすべてのメールクライアントで同様です。これも、次のように2つのタスクに分割できます。
- 新しいインストールされた証明書を自分が知っている場所にエクスポートする
- 証明書をOutlookまたはその他のメールクライアントにインポートする
新しくインストールされた証明書をエクスポートするには、まずコンピューターで証明書を見つける必要があります。WinKey+Rを押して「実行」ダイアログボックスを開きます。テキストボックスにcertmgr.mscと入力して、Enterキーを押します。Windows証明書マネージャーが開きます。左ペインの個人>証明書フォルダーに移動して、Comodoの無料デジタル署名証明書を表示します。
証明書をダブルクリックして開きます。詳細タブで、ファイルにコピー...オプションをクリックして証明書をエクスポートします。証明書のエクスポートとインポートウィザードが開きます。ウィザードを使用して、記憶できる場所にファイルをエクスポートします。証明書をOutlookにインポートするには、保存したパスの知識が必要です。
メールのデジタル署名をエクスポートしたら、まだ開いていなければOutlookを開きます。ファイルとオプションをクリックします。セキュリティセンターと表示されている最後のオプションをクリックし、セキュリティセンターの設定...をクリックします。
左ペインの電子メールセキュリティというオプションをクリックし、右ペインのインポート/エクスポート...をクリックします(下の画像を参照)。
インポート/エクスポート...ボタンをクリックすると、以下のようなダイアログボックスが表示されます。
上記の方法でエクスポートした証明書を参照して選択します。パスワードフィールドにパスワードを入力して、他の誰にも署名をハッキングされないようにします。セキュリティレベルを設定するように再度求められます。高を選択すると、関連するメールIDを使用してメールを送信するたびにパスワードの入力を求められます。低設定は、デジタル証明書へのアクセス許可を求めるだけです。
デジタル証明書をOutlookにインポートしたら、開いているダイアログボックスを閉じます。
これは、Outlookまたはその他のメールクライアントにデジタル署名を追加する方法です。無料なので、Comodoの例を使用しました。
ヒント: これらの投稿では、Excel、Word、PowerPointにデジタル署名を追加する方法を示しています。
コメントする