Communications Express メールで、S/MIME (Secure/Multipurpose Internet Mail Extension) のセキュリティ機能が利用可能になりました。S/MIME を使用するように設定された Communications Express Mail ユーザーは、ほかの Communications Express Mail ユーザーや、Microsoft Outlook メールシステムなどの S/MIME をサポートするメールクライアントのユーザーと、署名または暗号化されたメッセージを交換できます。
Communications Express メールユーザーが S/MIME の署名機能と暗号化機能を使用できるようにするための要件は、次のとおりです。
公開鍵と 非公開鍵のペアが標準 X.509 形式の証明書とともに発行されている。証明書は、ほかのメールユーザーに対して、その鍵の使用者が本当にその鍵の所有者であることを保証します。鍵と証明書は、組織内で発行されるか、サードパーティーのベンダから購入されます。鍵と証明書の発行方法にかかわらず、その発行元は認証局 (CA) と呼ばれます。
公開鍵 / 非公開鍵ペアとその証明書が、ローカルのキーストア内に適切かつ電子的に格納されているか、スマートカードと呼ばれる CAC (Common Access Card) 経由でエンドユーザーに配付されている。
すべての公開鍵と証明書が、Directory Server 経由でアクセス可能な LDAP ディレクトリ内に格納されている。これは「公開鍵の発行」と呼ばれ、これにより、S/MIME メッセージを作成するほかのメールユーザーが公開鍵を利用できるようになります。
公開鍵 / 非公開鍵ペアとその証明書をスマートカードに格納する場合、カード読み取りデバイスがクライアントマシン上に正しく設置されている。
Communications Express メールにアクセスするクライアントマシン上に、すべての必要なプラットフォームソフトウェアがインストールされている。
すべての必要な Sun Microsystems ソフトウェアがインストールされており、S/MIME 用に設定されている。
Communications Express メールユーザーが Sun Microsystems メールシステムを使用するように設定されている。これには、S/MIME 機能の使用権限をユーザーに与えることも含みます。
S/MIME 用のメールシステムを配備する前に、次の概念を熟知しているか確認してください。
プラットフォームの基本的な管理手順
LDAP ディレクトリの構造と使用方法
LDAP ディレクトリに対するエントリの追加または変更
Sun Java System Directory Server の設定プロセス
次の概念とその目的
SSL (Secure Socket Layer) によるセキュリティ保護された通信回線
デジタル署名された電子メールメッセージ
暗号化された電子メールメッセージ
ブラウザのローカルキーストア
スマートカードと、それを使用するためのソフトウェアとハードウェア
公開鍵 / 非公開鍵ペアとその証明書
認証局 (CA)
鍵とその証明書の検証
CRL (証明書取り消しリスト)