セキュアなメールの配信
FirstClassは電子メールの暗号化方式であるS/MIMEに対応しているため、メッセージをデジタル証明書で暗号化し、署名を付加して送受信できます。この証明書には、公開鍵、秘密鍵、およびデジタル署名が含まれます。秘密鍵はメッセージの内容を復号化するために、デジタル署名はメッセージに署名したりメッセージを確認したりするために、公開鍵はメッセージの内容を暗号化するために使用されます。セキュアなメールの送信に関する詳細は、クライアントヘルプの「セキュアなメッセージの送信」を参照してください。
署名は、指紋と同じようにその個人を特定できる識別子です。署名を利用すると、メッセージを送受信する相手が間違いなく本人であることが確認できます。
ご利用のシステムでS/MIMEを利用するには、ユーザは次の作業を行う必要があります。
・認証局から証明書をインストールする
・証明書をファイルにエクスポートし、そのファイルをサーバにアップロードする
注意
証明書のインストールとエクスポートの方法を十分に理解し、その方法ユーザに教えることができるようにしておくことをお勧めします。
・自分と相手との間でセキュアな経路を確立するために、S/MIMEメッセージを交換する(クライアントヘルプの「セキュアなメッセージの送信」を参照)
ユーザが上記の作業を完了したら、管理者は次の作業を行う必要があります。
・ユーザの証明書をアップロードする
ユーザがデジタル証明書をエクスポートして管理者に送ったら、管理者はその証明書を管理者デスクトップの[Internet Services]フォルダ内の[SSL Certificates]フォルダに保存し、名前をユーザのインターネットメールアドレス(例:roy@huskyplanes.com)に変更する必要があります。
・ルート証明書をインストールする
ユーザが自分のエクスポートした証明書にルート証明書を含めることができない場合は、管理者がユーザの証明書と同じ認証局からルート証明書を要求して、[Internet Services]フォルダ内の[SSL Certificates]フォルダに保存する必要があります。
注意
ユーザが2つ以上の認証局から証明書を入手している場合は、それぞれのルート証明書に加え、場合によっては中間証明書が必要になります。認証局に連絡して、必要なものを確認してください。
ルート証明書と中間証明書の名前は「ca」で始め、その後に「.(ピリオド)」を付け、最大で半角63文字以内にしてください。例:ca.thawte。
・ユーザが送信者から受け取った証明書をすべてアップロードする
ユーザが受信者とセキュアな経路を確立するために初めてS/MIMEメッセージを送信すると、インターネットサービスによって、証明書の公開鍵がそのメッセージに自動的に添付されます。その後、受信者も続けて同じ作業を行います。
ユーザは、受信者から証明書を受け取ったら管理者に送信する必要があります。管理者は、その証明書を管理者デスクトップの[Internet Services]フォルダ内の[SSL Certificates]フォルダに保存する必要があります。証明書の保存後、管理者はその証明書を送信者のインターネットメールアドレス(例:lyn@othersite.com)と同じ名前に変更してください。
|