S/MIME を使用するための一般的な要件

Communications Express メールユーザーが S/MIME の署名機能と暗号化機能を使用できるようにするための要件は、次のとおりです。

• 公開鍵と 非公開鍵のペアが標準 X.509 形式の証明書とともに発行されている。証明書は、ほかのメールユーザーに対して、その鍵の使用者が本当にその鍵の所有者であることを保証します。鍵と証明書は、組織内で発行されるか、サードパーティーのベンダから購入されます。鍵と証明書の発行方法にかかわらず、その発行元は認証局 (CA) と呼ばれます。

• 公開鍵 / 非公開鍵ペアとその証明書が、ローカルのキーストア内に適切かつ電子的に格納されているか、スマートカードと呼ばれる CAC (Common Access Card) 経由でエンドユーザーに配付されている。

• すべての公開鍵と証明書が、Directory Server 経由でアクセス可能な LDAP ディレクトリ内に格納されている。これは「公開鍵の発行」と呼ばれ、これにより、S/MIME メッセージを作成するほかのメールユーザーが公開鍵を利用できるようになります。

• 公開鍵 / 非公開鍵ペアとその証明書をスマートカードに格納する場合、カード読み取りデバイスがクライアントマシン上に正しく設置されている。

• Communications Express メールにアクセスするクライアントマシン上に、すべての必要なプラットフォームソフトウェアがインストールされている。

• すべての必要な Sun Microsystems ソフトウェアがインストールされており、S/MIME 用に設定されている。

• Communications Express メールユーザーが Sun Microsystems メールシステムを使用するように設定されている。これには、S/MIME 機能の使用権限をユーザーに与えることも含みます。