Windows TIPS
[Install & Setup]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

メーラにデジタル証明書を設定する(Thunderbird編)

解説をスキップして操作方法を読む

デジタルアドバンテージ 中塚 寛幸
2006/01/07
 
対象ソフトウェア
Thunderbird
デジタル証明書は、メールへの署名と暗号化、復号化に使われる。
個人用のデジタル証明書は、デフォルトではインストールされていない。
デジタル証明書をインポートして、アカウントごとに署名と暗号化の設定を行えばよい。
 
解説

 デジタル証明書は、SSLによる通信やメールへの署名などに広く使われている。Windows OSの場合、ルート認証局の正当性を証明するデジタル証明書は、主なものがあらかじめインストールされているが、ユーザー個人が使用できるデジタル証明書は別途取得する必要がある。基本的にデジタル証明書の取得は有料だが、一部には電子メールに利用できるデジタル証明書を無料で発行するサービスもある。これについては、関連記事を参考にしてほしい。

 取得したデジタル証明書が何らかの方法でファイル化されている場合は、アプリケーションで利用できるようにデジタル証明書をインポートする必要がある。

 メーラによりデジタル証明書のインポートなどの扱いが異なるが、ここではThunderbird(Mozilla Suite)でのデジタル証明書の利用方法を紹介する。OutlookとOutlook Expressでの使用方法については別稿のWindows TIPS「メーラにデジタル証明書を設定する(Outlook編)」/「メーラにデジタル証明書を設定する(Outlook Express編)」を参照していただきたい。


操作方法

 デジタル証明書を取得し、何らかの形式のファイルにエクスポートしてあるとする。そのファイルをThunderbirdにインポートし、アカウントごとにそのデジタル証明書を使用するよう設定する必要がある。

デジタル証明書をインポートする

 デジタル証明書をThunderbirdにインポートするには、[ツール]−[アカウント設定]で[セキュリティ]タブを開き、まずデジタル証明書を証明書マネージャに取り込む。

アカウントのセキュリティ設定を開く
[ツール]−[アカウント設定]の左ペインで[セキュリティ]を開く(英語版では[Tools]−[Account Settings]の[Security])。Thunderbirdでのデジタル証明書の管理は、証明書マネージャで行う。
  [セキュリティ]をクリックする。
  [証明書マネージャ]をクリックする。

 別ウィンドウで開いた証明書マネージャで、ファイル化されたデジタル証明書をインポートする。

証明書の一覧にデジタル証明書を取り込む
証明書マネージャでは、証明書ストアがタブで表示される。メールの署名や暗号化に使用するのは、[あなたの証明書](デフォルト)である。
  ここをクリックする。

 ファイルを選択するダイアログが表示されるので、ここでファイル化したデジタル証明書を指定する。次に、初めて証明書マネージャでインポートする際には、以下のようなダイアログが表示される。これは、証明書のストア(Thunderbirdではセキュリティ・デバイスと呼称している)が第三者にアクセスされないようにパスワード設定を行うものである。

証明書マネージャのパスワードを設定する
Thunderbirdでセキュリティ・デバイスと呼称される証明書のストアに対するアクセスを制限するためのパスワード入力が、初回のみ求められる。パスワードを設定せずにインポートするなら、そのまま[OK]をクリックする。パスワードを設定する場合には、パスワードの強度を示す[パスワードの品質レベル]のバーが伸びる。
  パスワードを設定する場合に空欄に入力する。
  入力されたパスワードの複雑さ(強度)を示す。強度が脆弱である場合には、[OK]がグレーアウトしたままになる。
  ここをクリックする。

 次に、デジタル証明書をファイルにエクスポートした際のパスワードを入力する。

デジタル証明書を復号化する
デジタル証明書をファイル化する際には、セキュリティ上の問題で、多くの場合は暗号化されている。ここでは、ファイル化する際に指定したパスワードでデジタル証明書のファイルを復号化する。
  デジタル証明書をファイル化した際に指定したパスワードを入力する。
  ここをクリックする。

 デジタル証明書のインポートが完了すると、証明書マネージャの一覧に表示される。

デジタル証明書のインポートを確認する
デジタル証明書のインポートが完了すると、証明書マネージャの一覧に認証局のツリーとともに表示される。
  ここをクリックする。

インポートしたデジタル証明書をアカウントに対して有効にする

 メールの署名や暗号化を行うには、インポートしたデジタル証明書をアカウントに対して有効に設定する必要がある。

取り込んだデジタル証明書を利用できるように設定する
[ツール]−[アカウント設定]−[セキュリティ]と選択した画面で、アカウントごとのデジタル証明書の設定を行う。デジタル証明書を選択する際には、複数のデジタル証明書がインポートされていても混乱しないよう、証明書の詳細を表示できるダイアログが表示される。
  署名に使用するデジタル証明書をここで選択する。
  新規メールを作成した場合に、デフォルトで署名を付けたい場合には、ここのチェック・ボックスをオンにする。
  メールの暗号化/復号に使用するデジタル証明書をここで選択する。
  デフォルトですべてのメールを暗号化するかどうかを選択する。
  ここをクリックする。

 ここまでで設定は完了である。新規メールに署名と暗号化を施すには、以下のように操作する。End of Article

新規メールに署名、暗号化を行う
デジタル証明書のインポートとアカウントへの設定を行うと、新規メールへの署名と暗号化が行えるようになる。署名のみ、暗号化のみの利用も可能である。
  新規メールを作成し、[セキュリティ]をクリックして表示されるプルダウンから、署名と暗号化を設定する。
 
関連記事(Windows Server Insider)
  Windows TIPS:無料でデジタル証明書を取得する
  Windows TIPS:メーラにデジタル証明書を設定する(Outlook編)
  Windows TIPS:メーラにデジタル証明書を設定する(Outlook Express編)
     
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間