- ベストアンサー
PKIの仕組みのSSLへの適用は理解できるのですが、S/MIMEへの適
PKIの仕組みのSSLへの適用は理解できるのですが、S/MIMEへの適用が理解できません。 具体的には、証明書により確認する相手は誰なのか(メール送信者?メールサーバー?)、内容の暗号化は誰が行って、誰が復号するか等です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
example.com のようなドメイン名を対象(subject)とした証明書が,SSL/TLSで用いられるサーバ証明書であるのに対し, johndoe@example.com のようなメールアドレスを対象(subject)とした証明書が,S/MIMEで用いられるクライアント証明書です。 alice@example.com → bob@example.net への暗号メール送信の場合は, bob@example.net のクライアント証明書が必要となります。 Aliceは「Bobのクライアント証明書から入手できる公開鍵」を用いてメールを暗号化してBobに送信。 Bobは自分の秘密鍵でそれを復号します。 alice@example.com → bob@example.net への署名メール送信の場合は, alice@example.com のクライアント証明書が必要となります。 Aliceは自分の秘密鍵でメールに署名してBobに送信。 Bobは「Aliceのクライアント証明書から入手できる公開鍵」を使用して署名を検証します。
