クライアント証明書とは

メールの暗号化と電子署名の流れ

S/MIMEによる暗号化メールの流れ

メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。
S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。AさんとBさんの例で暗号化メールの流れを見てみましょう。

S/MIMEによる暗号化メールの流れ

(1) Bさんとやりとりするための共通鍵を生成。共通鍵でメールを暗号化。
(2) Bさんから公開鍵を入手して、(1)で生成した共通鍵を暗号化。
(3) 共通鍵で暗号化したメールと、Bさんの公開鍵で暗号化した共通鍵を送付。
(4) 自分の公開鍵で暗号化されている共通鍵を自分の秘密鍵で復号。
(5) 復号した共通鍵を使って、メールを復号。

S/MIMEによる電子署名の流れ

メールに電子署名を行うことで、配信途中で改ざんされてしまった場合に、改ざんの有無を検知することができます。MicrosoftのOutlook等であれば改ざんを検知すると警告が表示されます。
AさんとBさんの例で電子署名の流れを見てみましょう。

(1) 特別な関数(ハッシュ関数)でデータ圧縮。
(2) Aさんの秘密鍵で電子署名。
(3) 電子署名されたメールをBさんに送付。
(4) メールの開封時に、暗号化されたハッシュ値をAさんの公開鍵で復号。
復号できる事実を以て、公開鍵とペアになっている秘密鍵を所有しているAさんが送り主と確認。
(5) 元のメールのハッシュ値と、復号されたハッシュ値を比較し、同じ値であることを以て改ざんされていないことを確認。

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.