So-net無料ブログ作成

Outlook.com と iOSのS/MIME [PDA]

iOS端末のメールアプリでも、S/MIMEが使用できますが、HotmailなどのMicrosoftのアカウントをOutlook.comで設定した場合は、Exchange ActiveSyncが使われるようで、こちらの記事と同じように使い方によっては文字化けが発生します。

しかし、その不具合の起きる状況を把握した上で使うなら、iOS端末でS/MIMEを使えることは、利用価値が高いです。ここでは、iOS端末でS/MIMEを使うための設定方法について説明します。

IMG_9909

既に、WindowsパソコンでS/MIMEでのメールの送受信が出来ていれば、Windowsパソコンから証明書をエクスポートして、iOS端末にインストールするだけで、iOS端末でS/MIMEが利用できます。

以下に、WindowsパソコンのOutlook 2013などでS/MIMEによる署名や暗号化が出来る環境にある場合、iOS端末(iOS5以降)でもS/MIMEを使えるようにする手順を記します。

秘密鍵のエクスポート

Windows 8.1の場合で説明します。

チャームから「検索」を開き、

S_MIME_WIN_01

「証明書」を検索すると「ユーザー証明書の管理」が表示されるのでクリックします。

S_MIME_WIN_02

「証明書-現在のユーザー」「個人」「証明書」と下りていくと、登録されている証明書が表示されます。

S_MIME_WIN_03

自分のメールアドレスを選択し、右クリックから、「すべてのタスク」「エクスポート」をクリックします。

S_MIME_WIN_04

「証明書のエクスポートウィザード」が起動しますので、「次へ」をクリックします。

S_MIME_WIN_05

「秘密キーのエクスポート」では、「はい、秘密キーをエクスポートします」を選択して、「次へ」をクリックします。

S_MIME_WIN_06

「エクスポートファイルの形式」ではデフォルトのまま、「次へ」をクリックします。

S_MIME_WIN_07

「セキュリティ」では、「パスワード」にチェックを入れ、パスワードを設定して、「次へ」をクリックします。パスワードは、iOS端末にインストールする時に必要ですので、忘れないようにします。

S_MIME_WIN_08

保存するファイルを指定して、「次へ」をクリックします。

S_MIME_WIN_09

「完了」をクリックします。

S_MIME_WIN_10

警告が出た場合は、「OK」をクリックして進めます。

S_MIME_WIN_11

エクスポートが完了すると、拡張子pfxのファイルが出来ます。

S_MIME_WIN_12

公開鍵のエクスポート

Outlook 2013の場合、署名されたメールの署名アイコンから進めますが、日本語の本文を持つ署名されたメールは文字化けするため、その場合を例に進めます。

Outlook 2013の署名されたメールの署名アイコンをクリックします。

S_MIME_WIN_23

「デジタル署名:無効」とありますが無視して、「詳細」をクリックします。

S_MIME_WIN_25

「署名者:XXX @ XXX.XXX.XXX」を選択し、「詳細の表示」をクリックします。

S_MIME_WIN_26

「証明書の表示」をクリックします。

S_MIME_WIN_27

「詳細」タブをクリックします。

S_MIME_WIN_28

「ファイルにコピー」をクリックします。

S_MIME_WIN_29

「証明書のエクスポートウィザード」が起動するので、「次へ」をクリックします。

S_MIME_WIN_30

デフォルトのまま、「次へ」をクリックします。

S_MIME_WIN_31

保存するファイルを指定して、「次へ」をクリックします。

S_MIME_WIN_32

「完了」をクリックします。

S_MIME_WIN_33

拡張子cerのファイルが出来ます。

S_MIME_WIN_34

なお、本文に日本語が含まれない署名されたメールでは、このような画面となります。

S_MIME_WIN_21S_MIME_WIN_35S_MIME_WIN_36

S_MIME_WIN_37S_MIME_WIN_38S_MIME_WIN_39

メールでの証明書の送信

Outlook 2013で説明します。

作成した拡張子pfxとcerのファイルを電子メールに添付して、iOS端末で受信できるアドレスに送信します。

S_MIME_WIN_41

送信すると、警告が出ますが、「はい」をクリックして送信します。

S_MIME_WIN_42

なお、送信したメールをOutlook 2013で受信すると、このように警告が表示されます。公開鍵の受信方法がOutlook 2013のやり方に則っていないためなので問題ありません。

S_MIME_WIN_52

また、署名したメールをiOS端末で受信すれば、インストール出来そうですが、署名を認識しませんでした。

iOS端末での証明書の読み込み

送信したメールをiOS端末で受信して開きます。添付された2つのファイルをタッチしてダウンロードします。

IMG_9910

どちらからでも構いませんが、ここでは、右の青い丸印の無い拡張子pfxのファイルをタッチします。

IMG_9911

「インストール」をタッチします。

IMG_9912

警告が出ますが、自分で作成したプロファイルのため、問題ありませんので「インストール」をタッチします。

IMG_9913

秘密鍵をエクスポートした時に設定したパスワードを入力して「次へ」をタッチします。

IMG_9915

秘密鍵がインストールされましたので「完了」をタッチします。

IMG_9916

メールアプリに切り替えて、同様に拡張子cerのファイルもインストールします。

インストールした証明書は、設定アプリの「一般」「プロファイル」に表示されます。秘密鍵と公開鍵をインストールすると、このように同じメールアドレスで2つのプロファイルが登録されます。「信頼されていません」と表示されても無視してよいでしょう。

IMG_9920

iOS端末での署名、暗号化メールの送信

新規メールを作成する前に、設定アプリの「メール/連絡先/カレンダー」でS/MIMEを有効にします。

「アカウント」の部分で、登録した秘密鍵のアカウントをタッチします。

IMG_9921

「アカウント」をタッチします。

IMG_9922

「詳細設定」をタッチします。

IMG_9924

「S/MIME」を「ON」にします。

IMG_9925

「署名」と「暗号化」の項目が表示されるので、「署名」をタッチします。

IMG_9926

「署名」を「ON」にして、登録した秘密鍵のメールアドレスをタッチして選択します。選択されたら。「<詳細設定」をタッチして戻ります。

IMG_9928

同様に「暗号化」にタッチし、「暗号化」を「ON」にして、登録した秘密鍵のメールアドレスをタッチして選択します。選択されたら。「<詳細設定」にタッチして戻ります。

IMG_9930

この状態で、設定したアカウントから送信するメールはすべて署名・暗号化されることになります。署名・暗号化が不要な場合は、「S/MIME」を「OFF」にします。

「<アカウント」にタッチして戻ります。

IMG_9931

メールアプリで新規メールを作成すると、タイトルの下に「暗号化済み」と表示されます。また、宛先の公開鍵が見つかると、宛先の横に「鍵マーク」が表示されます。宛先をダブルタップすると、この宛先に対して暗号化出来ていることが確認出来ます。

IMG_9933

日本語の本文を加えて送信してみます。

IMG_9934

受信すると、差出人の横に、2つのマークが表示され、署名と暗号化がされていることがわかります。日本語の本文も正しく復号されています。復号は、設定での「S/MIME」の「ON/OFF」に無関係に行われますが、暗号化と署名のマークはONの場合にのみ表示されます。

IMG_9935

なお、秘密鍵がインストールされていないと、このように表示され、復号出来ません。

IMG_9936

まとめ

Exchange ActiveSyncを使う限り、文字化けの問題はついてくるようです。iOS端末でも、暗号化メールの送受信が出来るだけで良しとしましょう。

なお、証明書は、Outlook.comなどでの同期では同期されず、端末ごとにインストールが必要なようです。送信相手の公開鍵についても同様です。

関連記事:


nice!(1)  コメント(0)  トラックバック(0) 

nice! 1

コメント 0

コメントの受付は締め切りました

Facebook コメント

トラックバック 0




この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。