Windows 10 と Windows 10 Mobile 用の S/MIME の構成
S/MIME は Secure/Multipurpose Internet Mail Extensions を意味し、Exchange ActiveSync (EAS) アカウントで送信および受信されるメールのためのセキュリティ層を追加します。Windows 10 では、ユーザーは S/MIME を使用することで送信するメッセージと添付ファイルを暗号化し、署名書とも呼ばれるデジタル ID を持つ、意図した受信者のみが読み取れるようにすることができます。ユーザーはメッセージにデジタルに署名することで、送信者の身元とメッセージが改ざんされていないことを受信者が確認するための方法を提供できます。
メッセージ暗号化の監査
暗号化証明書を所有している場合、ユーザーは組織内の人や組織外の人に暗号化されたメッセージを送信できます。ただし、Windows 10 のメール アプリを使用しているユーザーは、メッセージが Exchange アカウントで受信され、対応する暗号化解除キーがある場合にのみ暗号化されたメッセージを読み取ることができます。
暗号化されたメッセージは、証明書を持つ受信者のみが読み取ることができます。暗号化証明書が利用できない受信者に暗号化されたメッセージを送信しようとした場合、メールの送信前にこれらの受信者を削除するようアプリによって促されます。
デジタル署名について
デジタル署名されたメッセージは、メッセージが改ざんされていないことを受信者に示して安心させ、送信者の身元を確認します。受信者は S/MIME をサポートするメール クライアントを使用している場合にのみデジタル署名を検証できます。
前提条件
S/MIME が Exchange アカウントで有効になっている (社内と Office 365)。ユーザが Outlook.com などの個人のアカウントで S/MIME の署名および暗号化を使用できない。
有効な Personal Information Exchange (PFX) 証明書がデバイスにインストールされている。
S/MIME 設定の選択
デバイスで、次の手順を実行します。(選択する証明書の追加)
メール アプリを開きます。 (Windows 10 Mobile では、このアプリは Outlook メールです。)
PC で歯車アイコンをタップするか、または電話で省略記号 (...) をタップしてから歯車アイコンをタップして [設定] を開きます。
[電子メールのセキュリティ] をタップします。
[アカウントの選択] で、S/MIME オプションを構成するアカウントを選択します。
デジタル署名と暗号化用の証明書を選択します。
- アプリに証明書を選択させるには、[自動] を選択します。
- デバイス上の有効な証明書の一覧から自分で証明書を指定するには、[手動] を選択します。
(省略可能) すべての送信メッセージを自動的にデジタル署名または暗号化するには、[常に S/MIME で署名]、[常に S/MIME で暗号化]、またはその両方を選択します。注 EAS ポリシーで禁止されている場合を除いて、署名または暗号化のオプションは個々のメッセージで変更できます。
戻る矢印をタップします。
個々のメッセージの暗号化または署名
メッセージの作成中に、リボンから [オプション] を選択します。電話では、省略記号 (...) をタップすることで [オプション] にアクセスできます。
このメッセージのデジタル署名と暗号化を有効にするには、[署名] アイコンと [暗号化] アイコンを使用します。
署名または暗号化されたメッセージの読み取り
暗号化されたメッセージを受信した場合、コンピューター上に利用できる証明書があるかどうかがメール アプリによって確認されます。利用可能な証明書がある場合は、メッセージを開いたときにメッセージの暗号化が解除されます。証明書がスマート カード上に保存されている場合は、メッセージを読むためにスマート カードの挿入が求められます。また、スマート カードが証明書へのアクセスに PIN を求める場合もあります。
受信メッセージからの証明書のインストール
署名されたメールを受信したときに、証明書が利用可能な場合には、対応する暗号化証明書をインストールする機能をアプリが提供します。この証明書はその後、このユーザーへの暗号化されたメールの送信に使用することができます。
署名されたメールを開きます。
閲覧ウィンドウでデジタル署名のアイコンをタップまたはクリックします。
[インストール] をタップします。