24.1 S/MIME とは

S/MIME は、Communications Express メールユーザーに次の機能を提供します。

• 送信するメールメッセージのデジタル署名を作成して、メッセージが改ざんされておらず、送信者からのものであることを受信者に保証する

• 送信するメールメッセージを暗号化して、メッセージが受信者のメールボックスに届く前に、表示、変更、またはメッセージの内容が使用されることがないように防止する

• 証明書失効リスト (Certificate Revocation List、CRL) を使用する処理で、着信する署名付きメッセージのデジタル署名を確認する

• 受信者がメッセージの内容を読むことができるように、着信した暗号化されたメッセージを自動的に復号化する

• Communications Express メールおよび Mozilla メールシステムなど、S/MIME に準拠したクライアントのほかのユーザーと署名付きまたは暗号化されたメッセージを交換する

24.1.1 理解する必要がある概念

S/MIME を適切に管理するには、次の概念を理解している必要があります。

• プラットフォームの基本的な管理手順

• Lightweight Directory Access Protocol (LDAP) ディレクトリの構造および使用

• LDAP ディレクトリに対するエントリの追加または変更

• Sun Java System Directory Server の設定プロセス

• 次の概念とその目的

  • SSL (Secure Socket Layer) によるセキュリティー保護された通信回線

  • デジタル署名された電子メールメッセージ

  • 暗号化された電子メールメッセージ

  • ブラウザのローカルキーストア

  • スマートカードと、それを使用するためのソフトウェアとハードウェア

  • 公開鍵 / 非公開鍵ペアとその証明書

  • 認証局 (CA)

  • キーと証明書の確認

  • 証明書失効リスト (Certificate revocation list、CRL)。(「24.9.2 証明書が CRL でチェックされるタイミング」を参照)