秘密の情報をやり取りする手段として、多くの人が電子メールを利用するようになってきました。このため、電子メールでやり取りする文書が偽造されたものではないことの確認や、送信した相手以外にメッセージを盗み取られたり、内容を読まれたりすることを防止することがますます重要になります。
Outlook Express でデジタル IDを使うと、たとえば小切手を現金化するときに免許証を提示するように、電子的なやり取りの中で自分の身元を証明することができます。また、メッセージを第三者に読まれないようにするために、デジタル ID を使ってメッセージを暗号化することもできます。デジタル ID は、電子メールを安全にやり取りするための S/MIME (Secure/Multipurpose Internet Mail Extensions) 規格に対応しています。
デジタル ID のしくみ
デジタル ID は、公開キー、秘密キー、およびデジタル署名から成ります。メッセージにデジタル署名を付けると、デジタル署名と公開キーが受信者に渡されます。デジタル署名と公開キーの組み合わせを証明書と呼びます。Outlook Express では、相手がメッセージを暗号化して自分に送るときに使う証明書を指定できます。この証明書は、送信時に使用した証明書とは別の証明書を指定することができます。
メッセージの受信者は、デジタル署名によって送信者の身元を確認し、送信者の公開キーを使って、返信するメッセージを暗号化することができます。暗号化された返信は、自分だけが秘密キーを使って解読することができます。 メッセージを暗号化して送るには、受信者のデジタル ID が送信者のアドレス帳に登録されている必要があります。そうすることで、メッセージを暗号化するために送信者の公開キーを使うことができます。受信者が暗号化されたメッセージを受け取ったとき、受信者の秘密キーを使ってメッセージを解読できます。
デジタル署名を付けたメッセージを送付する前に、デジタル ID を取得する必要があります。暗号化したメッセージを送るには、送り先のデジタル ID がアドレス帳に登録されている必要があります。
デジタル ID を取得するには
デジタル ID は、証明機関と呼ばれる独立した機関から発行されます。証明機関の Web サイトでデジタル ID を申請すると、ID が発行される前に、身元が確認されます。デジタル ID には、いくつかのクラスがあり、信頼性の程度が異なります。詳細については、証明機関の Web サイトで説明を参照してください。
デジタル署名を検証するには
デジタル ID の確認機能を使うと、デジタル署名付きのメッセージが有効であるかどうかを検証することができます。このような確認は、そのデジタル ID に関する情報を Outlook Express が適切な証明機関に要求することによって行われます。証明機関は、そのデジタル ID が取り消されているかどうかなど、そのデジタル ID の現在の状態についての情報を送り返します。証明機関では、紛失または期間満了のために取り消された証明書の情報が保存されています。