S/MIMEメール暗号化#

(Nitrokey Start - macOS)

前提条件#

電子メールの暗号化には、広く使われている2つの規格があります。

  • 個人ではOpenPGP/GnuPGが人気です。

  • S/MIME/X.509は主に企業で使用されています。

どれを選べばいいのかわからない場合は、OpenPGPを使うべきで、`こちら<openpgp.html>`_を参照してください。このページでは、S/MIMEのメール暗号化の使い方を説明しています。

S/MIME証明書を購入する必要があります(例:`CERTUM<https://www.certum.eu/en/cert_offer_cert_id/>`__) または、すでに会社で取得している場合もあります。さらに、`OpenSC<https://github.com/OpenSC/OpenSC/wiki>`__ をあなたのシステムにインストールする必要があります。GNU/Linux ユーザーは通常、パッケージマネージャで OpenSC をインストールできますが (例: Ubuntu の``sudo apt install opensc``)、 macOS と Windows ユーザーは`OpenSC<https://github.com/OpenSC/OpenSC/releases>`__ ページからインストールファイルをダウンロードできます。

既存の鍵と証明書のインポート#

以下の説明は、OpenSCの`wiki <https://github.com/OpenSC/OpenSC/wiki/OpenPGP-card>`_に基づいています。ここでは、すでに鍵と証明書のペアを.p12ファイルとして入手していると仮定します。別の鍵と証明書のファイルを入手した場合は、wikiページを参照してください。

Windowsのコマンドラインを開くには、WindowsキーとRキーを押してください。テキストフィールドに「cmd.exe」と入力してエンターキーを押します。macOSまたはGNU/Linuxでターミナルを開くには、アプリケーション検索を使用してください(例:macOSのspotlight)。

これらのコマンドをできるだけシンプルにするために、.p12ファイルはあなたのホームフォルダーにある必要があります。Windowsでは通常、「C:Usersyourusername」、macOSやGNU/Linuxシステムでは「/home/yourusername」となります。この場所に.p12ファイルを保存していない場合は、以下のコマンドでパスを変更する必要があります。コマンドを実行する前に、Nitrokeyを接続してください。

鍵・証明書のファイル名が「myprivate.p12」であるとすると、Windows用のコマンドは以下のようになります。

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

となり、macOSとGNU/Linuxでは以下のようになります。

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

この2つのコマンドは、鍵と証明書のペアをスロット2(メールの復号化に必要)とスロット3(署名に必要)にコピーします。両システムでの出力は以下のようになります。

img1

エラーメッセージが表示されますが、無視してかまいません(上記の出力例を参照)。これで、Nitrokeyに鍵と証明書のペアが読み込まれました。

使用方法#

このページでは、使用方法についての詳しい情報をご覧いただけます。

  • Thunderbirdで`S/MIME暗号化を使用するための<smime-thunderbird.html>`_。

  • Outlook上で`S/MIME暗号化を使用するための<smime-outlook.html><x id="60"></x

  • LinuxシステムのGnomeデスクトップ用メールクライアントである`Evolution <https://help.gnome.org/users/evolution/stable/mail-encryption.html.en>`_の使用について