秘密の情報をやり取りする手段として、多くの人が電子メールを利用するようになってきました。このため、電子メールでやり取りする情報が偽造されたものではないことの確認や、送信した相手以外にメッセージを盗み取られたり、内容を読まれたりすることを防止することがますます重要になります。
"デジタル ID" を使うと、たとえば小切手を現金化するときに免許証を提示するように、電子商取引で自分の身元を証明することができます。また、メッセージを第三者に読まれないようにするために、デジタル ID を使ってメッセージを暗号化することもできます。デジタル ID は、電子メールを安全にやり取りするための S/MIME 規格に対応しています。
デジタル ID は、"公開キー"、"プライベート キー"、および "デジタル署名" から成ります。メッセージにデジタル署名を付けると、デジタル署名と公開キーが受信者に渡されます。デジタル署名と公開キーの組み合わせを "認証" と呼びます。Outlook Express では、相手がメッセージを暗号化して自分に送る時に使う認証を指定できます。この認証は、送信時に使用した認証とは別の認証を指定することができます。
メッセージの受信者は、デジタル署名によって送信者の身元を確認し、公開キーを使って、返信するメッセージを暗号化することができます。暗号化された返信は、自分だけがプライベート キーを使って解読することができます。公開キーを使ってメッセージを暗号化して送るには、受信者のデジタル ID が送信者のアドレス帳に登録されている必要があります。メッセージの受信者は、プライベート キーを使ってメッセージを解読することができます。
送信するメッセージにデジタル署名を付けるには、デジタル ID を取得しておく必要があります。また、暗号化したメッセージを送るには、送り先のデジタル ID がアドレス帳に登録されている必要があります。
デジタル ID は、証明機関と呼ばれる独立した機関から発行されます。証明機関の Web サイトでデジタル ID を申請すると、ID が発行される前に、身元を確認するための手順が示されます。 デジタル ID には、いくつかのクラスがあり、信頼性の程度が異なります。詳細については、証明機関の Web サイトで説明を参照してください。
"デジタル ID の確認" 機能を使うと、デジタル署名付きのメッセージが有効であるかどうかを検証することができます。このような確認は、そのデジタル ID に関する情報を適切な証明機関に要求することによって行われます。証明機関は、そのデジタル ID が取り消されているかどうかなど、そのデジタル ID の現在のステータスを送り返します。証明機関では、紛失または期間満了のために取り消された認証の情報が保存されています。