暗号化めーるノススメ

今日の代表的なメールソフトでは、メールを暗号化して送信することができるんだけど、あまり利用されていないようだ。

暗号化メールを利用するためには「証明書」が必要なんだけど、thawteのPersonal E-mail Certificatesを使えば、利用可能なメールアドレスがあれば無料で発行してもらうことができる。もちろん「オレオレ証明書」でも使えるんだけど、相手に信用してもらえないと意味がないので、正式に発行してもらう方がいいだろうね。

ただ、無料で発行してもらう代償として、証明書には自分の名前が入らず、メールアドレスだけになっちゃうんだけど、それでもれっきとした証明書として通用するので、そこは妥協するしかない。

リンク: Personal E-mail Certificates – secure e-mail communications.

さて、証明書を取得したら次にすることは、メールの相手に自分の証明書のコピーを送ることである。とはいっても、メールに「署名」をつけて送るだけなんだけどね。署名をつけてメールを送信すると、相手に届くまでに改ざんがあったか確認することができるようになるんだけど、同時に自分の証明書のコピーも送ることになる。

ここまでできれば、その相手からのメールは暗号化して送ってもらうことができる。逆にこちらから送るメールを暗号化するには、相手から証明書のコピーをもらわなくちゃいけない。

最後に、thawteに発行してもらう証明書は有効期限が1年なので、期限が切れるまでに再発行してもらう必要があるという点には注意しよう。