S/MIMEで暗号化されたメールをメールソフト側で復号して読めるようにする設定手順

IT

2021.12.19

Outlook SPIRAL Thunderbird

この記事は約5分で読めます。

とっちゃん@nyanco! です。

今回はS/MIME（エスマイム）方式で暗号化されたメールをメールソフト側で復号（暗号化前の平文に戻す）して読めるようにする設定の覚書です。

下記記事の続きとなりますが、SPIRAL®（スパイラル）に限らずS/MIMEの暗号化メールであれば参考になると思います。

本記事は受信した暗号化メールを復号する方法の手順で、送信するメールを暗号化することには対応していませんのでご注意を。

スポンサーリンク

目次

前提
Thunderbirdの場合
Outlook（ローカルアプリ版）の場合
ブラウザ版「Outlook」は？
おわりに

前提

本記事の内容は下記のファイル・パスワードが揃っていることが前提条件となります。

・自己署名デジタル証明書
　xxxx.crt（セキュリティ証明書）
　xxxx.p12（Personal Information Exchange）

・自己署名デジタル証明書発行する際に設定した「パスワード」

Thunderbirdの場合

まずはフリーの高機能メールクライアントソフトThunderbird（サンダーバード）での設定手順です。

▼「≡」→「アカウント設定」をクリックします。

▼アカウントが複数ある場合は左側のアカウントリストから該当するアカウントをクリックします。

▼「エンドツーエンド暗号化」をクリックします。

肉玉にゃんこ

この「エンドツーエンド暗号化」はThunderbirdのバージョンによっては「セキュリティ」というメニュー名になってますにゃ～

▼「S/MIME」の「S/MIME 証明書の管理」をクリックします。

▼「証明書マネージャー」が表示されるので「あなたの証明書」タブに切り替えて「インポート」をクリックします。

▼「インポートする証明書ファイル」ウィンドウが表示されるので、事前に用意した「xxxx.p12」を選択し「開く」をクリックします。

▼「この証明書のバックアップの暗号化に用いたパスワードを入力してください」と表示されるので、自己署名デジタル証明書発行する際に設定した「パスワード」を入力して「ログイン」をクリックします。

▼「個人証明書」タブに切り替えて「インポート」をクリックします。

▼「メール証明書を含むファイルを選択してください」と表示されるので、用意した「xxxx.crt」を選択し「開く」をクリックします。

▼「OK」をクリックして「証明書マネージャー」ウィンドウを閉じます。

▼「S/MIME」の「デジタル署名のための個人証明書:」と「暗号化のための個人証明書:」を「選択」から先ほどインポートした証明書（「xxxx.p12」「xxxx.crt」）が選択できるようになっているのでそれぞれ選択します。

これで設定は完了です。

暗号化したメールを受信し、内容が平文化されていればOKです！

▼ちなみにSPIRAL®からの「テスト配信」メールは下記のように表示されるはずです。

Outlook（ローカルアプリ版）の場合

Outlook（アウトルック）のローカル版の設定手順も解説。

▼メインメニューの「ファイル」をクリックします。

▼左下にある「オプション」をクリックします。

肉玉にゃんこ

メニューに「オプション」が見当たらない場合は「その他…」の中に隠れていますにゃ～

▼「Outlookのオプション」ウィンドウが開くので、左メニューから「トラストセンター」をクリックします。

▼「トラストセンターの設定(T)…」をクリックします。

▼「トラストセンター」ウィンドウが開くので、「電子メールのセキュリティ」をクリックします。

▼「デジタルID（証明書）」の「インポート/エクスポート(I)…」をクリックします。

▼「デジタルID のインポート/エクスポート」ウィンドウが開くので、「既存のデジタル ID のインポート(I)」にチェックを入れ、「インポートするファイル(F):」の「参照(B)…」をクリックします。

▼「セキュリティプロファイルの場所」ウィンドウが開くので、事前に用意した「xxxx.p12」ファイルを選択し「開く」をクリックします。

▼続いて「パスワード(P):」のフォームに自己署名デジタル証明書発行する際に設定した「パスワード」を入力して「OK」をクリックします。

▼「新しい秘密交換キーをインポートします」ウィンドウが表示されるので「OK」をクリックします。

▼ちなみに「セキュリティレベルの選択」からは「パスワードが必要」にするかどうかの設定ができるようです。

以上でOutlookの設定は完了です！

暗号化メールを受信して内容が読めれば成功です、お疲れ様でした。

▼参考になったサイト様の記事。ありがとうございます。

インストール S/MIME 証明書とWindows10上のOutlookで安全な電子メールを送信する-SSL.com

これらの手順では、 S/MIME Windows PC上のMicrosoft Outlookで証明書を作成し、安全な電子メールメッセージを送信します。

ブラウザ版「Outlook」は？

ちなみにブラウザ版（Office365）の「Outlook」でも同じようにできるのか軽く調べてみました。

S/MIMEの設定は、ページ右上「歯車マーク（なければ「…」）」→「設定」→「Outlook のすべての設定を表示」→「S/MIME」からできるようです。

▼ただ、Microsoft Edge以外のブラウザー（ChromeやFireFoxなど）ではIT管理者が拡張機能を設定しないとできない仕様のようです ^^;

肉玉にゃんこ

やはりMicrosoftはEdgeを使って欲しいようですにゃ～

▼Microsoft Edgeでも拡張機能をインストールする必要があるんですが、そのレビューが「Doesn’t work（動作しない）」の嵐だったのと、Outlookブラウザー版で暗号化メールを見れるようにする必要は特になかったので結局試さず。

おわりに

かな〜りニッチな話題でしたが、とりあえず今後の自分用に記事にまとめたら理解が少し深まりました。

ちなみに筆者はS/MIMEの仕組みを半分も理解しておりませんが、そのレベルでも特に問題なく使えてますのでご安心を笑

本記事がどなたかの参考になれば幸いです。

今回は以上となります。
最後まで読んでいただきましてありがとうございました！
それではまた〜✧٩(ˊωˋ*)و✧

コメント