S/MIME署名とは何ですか?
最終更新日:2024年09月25日
概要
S/MIMEとは、メール本文の完全性を電子署名によって証明する暗号技術です。
電子証明書(クライアント証明書)を用いることでメールへの電子署名を行い、メールの盗聴や送信者のなりすましを防止したり、
メールの改ざんを検知したりすることができます。
スパイラルから配信するメールでは、S/MIMEによるメールの暗号化機能は、フォーム機能の「登録通知メール」でのみ提供しております。
EXPRESS2、EXPRESS配信登録、シークエンス配信、サンクス配信、タイムリー配信のS/MIME署名機能では、メールへの電子署名付与のみを行います。
そのため上記メール配信機能では、S/MIME署名機能を使用してもメール本文は暗号化されません。
ただし通信自体はTLSによる暗号化を行い安全に通信をしています。
各メール配信設定でS/MIME署名をする場合は、「差出人設定」画面にて署名に必要な電子証明書を登録します。
電子証明書は、電子証明書サービスを提供している企業からS/MIME証明書(電子メールへの署名・暗号化用途の電子証明書)を購入し、
あらかじめご用意いただく必要があります。
差出人設定の詳しい設定方法はこちらを参照してください。
登録通知メールのS/MIME設定方法はこちらを参照してください。
S/MIME署名の設定
登録済み差出人設定一覧で、証明書を追加したい差出人設定の「追加」をクリックします。
[ファイルを選択]ボタンからご用意いただいている証明書ファイル(pkcs12形式)を追加し、
証明書発行時に設定したパスワードを入力の上、[アップロード]ボタンをクリックします。
【パスワードに使用できる文字種】
・アルファベット
・数字
・ハイフン、アンダースコア
証明書ファイルが追加されます。
配信設定画面のメールヘッダ情報設定で証明書を追加した差出人を選択し、[▼適用]ボタンをクリックし、差出人を設定します。
電子証明書を追加している差出人には「証」と記載されます。
S/MIME署名で「署名する(全ての宛先)」もしくは「署名する(一部のドメインを除く)」を選択します。
【「署名する(全ての宛先)」を選択した場合】
【「署名する(一部のドメインを除く)」を選択した場合】
携帯電話・PHSについては電子署名に対応した携帯電話会社・機種がないため、「署名する(一部のドメインを除く)」を選択すると、
携帯電話・PHSドメイン宛てのメールには電子署名を付与せずに配信を行えます。
詳しくは「署名しないドメインを表示」からご確認ください。
