Outlook 2007 でのユーザーによる暗号化デジタル ID の管理方法
更新日: 2009年4月
適用対象: Office Resource Kit
トピックの最終更新日: 2009-04-03
Microsoft Office Outlook 2007 では、ユーザーが自分のデジタル ID を管理する方法が用意されています。デジタル ID は、ユーザーの証明書と公開暗号化キーおよび秘密暗号化キーを組み合わせたものです。デジタル ID を使用すると、暗号メッセージをやり取りできるため、電子メール メッセージを安全に維持するのに役立ちます。デジタル ID の管理には、以下の作業があります。
デジタル ID を取得する。デジタル ID を取得する方法の詳細については、Outlook ヘルプ トピックの「デジタル ID の取得」を参照してください。
デジタル ID を保存する。保存した ID は、別のコンピュータに移動したり、他のユーザーが使用できるようにしたりできます。
デジタル ID を他のユーザーに渡す。
デジタル ID をファイルにエクスポートする。この機能は、バックアップを作成する場合や新しいコンピュータに移行する場合に便利です。
デジタル ID をファイルから Outlook にインポートする。ユーザーが自分のデジタル ID のバックアップ コピーや別のユーザーのデジタル ID が入ったファイルからインポートできます。
有効期限が切れたデジタル ID を更新する。
複数のコンピュータで暗号化メッセージングを行うユーザーは、各コンピュータにデジタル ID をコピーする必要があります。
デジタル ID を保存する場所
デジタル ID は、以下の 3 つの場所に保存できます。
Microsoft Exchange グローバル アドレス帳
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ディレクトリ サービス
Microsoft Windows ファイル
Microsoft Exchange グローバル アドレス帳
Exchange 高度セキュリティに登録されているユーザーは、証明書を組織のグローバル アドレス帳に保存します。または、LDAP プロバイダを使用してグローバル アドレス帳を開きます。
Microsoft Exchange Server 高度セキュリティまたは Microsoft Exchange キー マネージメント サーバー (KMS) によって生成された証明書だけが自動的にグローバル アドレス帳に発行されます。外部で生成された証明書は、[ツール] メニューのオプションにあるセキュリティ センターの [グローバル アドレス一覧に発行] ボタンをクリックすることによって、手動でグローバル アドレス帳に発行できます。
インターネット ディレクトリ サービス (LDAP)
外部ディレクトリ サービス、証明機関、またはその他の証明書プロバイダは、LDAP ディレクトリ サービスを経由してユーザーの証明書を公開できます。Outlook では、これらの証明書に LDAP ディレクトリを使用してアクセスできます。
Windows ファイル
デジタル ID はユーザーのコンピュータに保存できます。デジタル ID をファイルにエクスポートするには、[ツール] メニューのオプションにあるセキュリティ センターの [インポート/エクスポート] オプションを使用します。このファイルは、作成するときにパスワードを設定して暗号化できます。
デジタル ID を他のユーザーに渡す
暗号化された電子メール メッセージを他のユーザーとやり取りするには、互いに相手の公開キーを持っている必要があります。あるユーザーが自分の公開キーに他のユーザーがアクセスできるようにするには、証明書を使用します。自分のデジタル ID を他のユーザーに渡すための方法がいくつかあります。以下に例を示します。
証明書を使用して電子メール メッセージにデジタル署名します。
Microsoft Exchange グローバル アドレス帳などのディレクトリ サービスを使用して証明書を渡します。
デジタル署名入りの電子メール メッセージで証明書を渡す
ユーザーが自分の公開キーを別のユーザーに渡すには、電子メール メッセージを作成し、証明書を使用してそのメッセージにデジタル署名します。署名入りのメッセージを受け取った Outlook ユーザーは、[差出人] の行にあるユーザーの名前を右クリックして、[連絡先フォルダに追加] をクリックします。アドレス情報と証明書が Outlook ユーザーの連絡先リストに保存されます。
ディレクトリ サービスから証明書を取得する
ユーザーが暗号化された電子メール メッセージを送信するときに、標準 LDAP サーバーの LDAP ディレクトリから送信先のユーザーの証明書を自動的に取得することもできます。この方法で証明書にアクセスするには、電子メール アカウントのデジタル ID を使用して S/MIME セキュリティに登録されている必要があります。
グローバル アドレス帳から証明書を取得することもできます。そのためには、Microsoft Exchange Server 高度セキュリティに登録されている必要があります。
デジタル ID をインポートする
デジタル ID をファイルからインポートできます。この機能は、たとえば新しいコンピュータから暗号化された電子メール メッセージを送信する場合などに便利です。複数のコンピュータから暗号化された電子メール メッセージを送信する場合は、各コンピュータに差出人の証明書がインストールされている必要があります。デジタル ID をファイルからインポートするには、[ツール] メニューのオプションにあるセキュリティ センターの [インポート/エクスポート] オプションを使用します。
キーおよび証明書を更新する
証明書と秘密キーには有効期間が設定されています。Microsoft Exchange キー マネージメント サーバーから提供されたキーが設定された期限に近づくと、キーの更新を促す警告メッセージが Outlook に表示されます。ユーザーは、更新メッセージをサーバーに送信するかどうかの確認を求められます。
証明書を期限前に更新しなかった場合、または KMS 以外の別の証明機関を使用している場合は、証明機関に連絡して証明書を更新する必要があります。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。