秘密の情報をやり取りする手段として、多くの人が電子メールを利用するようになってきました。このため、電子メールでやり取りする情報が偽造されたものではないことの確認や、送信した相手以外にメッセージを盗み取られたり、内容を読まれたりすることを防止することがますます重要になります。
"デジタル ID" を使うと、たとえば小切手を現金化するときに免許証を提示するように、電子商取引で自分の身元を証明することができます。また、メッセージを第三者に読まれないようにするために、デジタル ID を使ってメッセージを暗号化することもできます。デジタル ID は、電子メールを安全にやり取りするための S/MIME 規格に対応しています。
デジタル ID は、"公開キー"、"プライベート キー"、および "デジタル署名" から成ります。メッセージにデジタル署名を付けると、デジタル署名と公開キーが受信者に渡されます。デジタル署名と公開キーの組み合わせを "認証" と呼びます。
メッセージの受信者は、デジタル署名によって送信者の身元を確認し、公開キーを使って、返信するメッセージを暗号化することができます。暗号化された返信は、自分だけがプライベート キーを使って解読することができます。公開キーを使ってメッセージを暗号化して送るには、受信者のデジタル ID が送信者のアドレス帳に登録されている必要があります。メッセージの受信者は、プライベート キーを使ってメッセージを解読することができます。
送信するメッセージにデジタル署名を付けるには、デジタル ID を取得し、自分のメール アカウントを適切に設定しておく必要があります。また、暗号化したメッセージを送るには、送り先のデジタル ID がアドレス帳に登録されている必要があります。
デジタル ID は、認証機関と呼ばれる独立した機関から発行されます。認証機関の Web サイトでデジタル ID を申請すると、ID が発行される前に、身元を確認するための手順が示されます。 デジタル ID には、いくつかのクラスがあり、信頼性の程度が異なります。詳細については、認証機関の Web サイトで説明を参照してください。
ほかの人のデジタル ID は、ID が含まれているデジタル署名付きのメッセージを受信するか、または認証機関の Web サイトに用意されているデータベースを検索して入手できます。また、インターネット ディレクトリ サービスで検索し、その結果にデジタル ID が表示されることもあります。
"デジタル ID の確認" 機能を使うと、デジタル署名付きのメッセージが有効であるかどうかを検証することができます。このような確認は、そのデジタル ID に関する情報を適切な認証機関に要求することによって行われます。認証機関は、そのデジタル ID が取り消されているかどうかなど、そのデジタル ID の現在の状況を送り返します。認証機関では、紛失または期間満了のために取り消された認証の情報が保存されています。