- ベストアンサー
電子証明書について
ベリサイン 個人用電子証明書 Class1 ライトを以前より利用しております。 こちらから、送信する場合に署名を付けたり暗号化するのに使用しています。 で、一度電子証明書を付けてメールを送って、相手方がその証明書を保存していれば、 当然、返信で暗号化できます。 そこで知りたいのは、一度も私から電子証明書を付けてメールを 送った事がない相手が、私にメールを送るときに暗号化して送る 方法というのはあるのでしょうか? どこかで、メールアドレスを元に、公開鍵が検索できたりしないのですか?
- smile_Joy
- お礼率41% (431/1040)
- その他(メールサービス・ソフト)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No.2 です。 そうです。「秘密鍵も…」のチェックは必ず外してください。 (よく見たら、たとえば、Windows 標準のインターネットオプションでは、「いいえ、秘密鍵をエクスポートしません」を選択する形でした) あと、「証明のパスにある証明書を可能であればすべて含む」をチェック(できるファイル形式で)することをお勧めします。 これがないと、中間の認証局の情報抜けで、相手が暗号化できない場合があります。 これは、直接、 ・あなたの証明書をベリサインが保証する という形になっていない場合が多く、 ・あなたの証明書を、中間の認証局が保証する ・その認証局の証明書は、別の認証局が保証する ・その認証局の証明書を、ベリサインが保証する (といっても、普通は、中間の認証局=ベリサインの、根本の認証局でない、(たとえば個人専用の)認証局という形です) というつながりになっていて、途中の認証局の情報が抜けていると、大本のベリサインは確認できても、あなたの証明書まで、確認ができないということになるからです。
その他の回答 (3)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
No.2 追加です。 あと、公開鍵の部分だけ(秘密鍵を含まないという形で)鍵がエクスポートできますから、このファイルを、自分の Web や ブログで公開するという方法もあります。
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
たとえば、verisign.com で取得したものであれば、 https://digitalid.verisign.com/services/client/renew.htm から検索できて、公開鍵のダウンロードもできます。 本来、公開鍵は、その名の通り、「公開」してこそ意味があるので、検索は可能になっていることが多いです。
お礼
私も、ここに質問するまえに上記サイトで試したのですが 表示されず…でした。 電子証明書の種類によって違うのかもしれませんね( ┰_┰)
- violet430
- ベストアンサー率36% (27472/75001)
相手が独自に証明書を取得して送信すれば暗号化できると思いますけど、それは今回の質問の趣旨ではないと思います。 質問の最後にある公開鍵の検索というのはあり得ないと思います。
お礼
なるほど、その様な手がありましたか! エクスポートで「秘密鍵も…」のチェックを外してエクスポートするだけでいいんですよね?