YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

電子認証局開設 / 2002-12-27 (金)

[External]@nifty[External]BIGLOBEなど大手ISPで電子証明書発行サービスが始まるなど、やっとS/MIME向けのPKIインフラが整ってきた気配。同じくなりすまし盗聴を防ぐ仕組みにPGPというソフトもあるのだが、インストールがちょっと面倒なのとバージョン毎の違いが大きく、一般的にはS/MIMEの方が使いやすいと思う。ちなみに[External]@nifty[External]電子証明書発行サービスでは月額200円なり。これでメールの電子署名や暗号化が一般的になればいいのだが。

取り敢えず面白そうなので自前で電子認証局をやってみる。8月に導入したOpenSSLのサーバ認証環境を再構築。まとめると「OpenSSLで独自認証局(Certification Authority:CA)を設置して、サーバ証明書をCA認証で発行しなおす」という事なのだが、apacheの設定も妙にしくじってるのに気付いたりしてやっぱり一日かかってしまう…。

あとは自分の個人証明書を発行すればOKなのだがMUAの選定で思わぬ難航中。WinBiffS/MIME対応(S/GOMA)って2,500円も必要だし、鶴亀メールS/MIME対応してないし。S/MIME対応とは言えOutlook ExpressNetscape Messengerには乗換えたくないなぁ....。

もし自分でも電子証明書を導入してメールを暗号化したいと思う人がいたら無料で発行しますので連絡下さい。なお[External]FreeCAという無料の認証局もあるのでこちらで証明書を発行して貰ってもいいです。どちらにしろルート証明書をインストールするという手間が必要になりますが。

参照
Broadband Watch
 -@nifty、電子メールに電子証明書発行サービス
@nifty
 -電子証明書発行サービス
FreeCA
 -FreeCAパーソナル
@IT
 -【特集】S/MIMEでセキュアな電子メール環境をつくる!
IPA セキュリティセンター
 -電子メールのセキュリティ〜S/MIMEを利用した暗号化と電子署名