無料で取得できるメール用の電子証明書(S/MIME) Actalis編

メール用の電子証明書は一般的に有料なので 個人で導入されている方は少ないかもしれませんが、海外には個人でも気軽にメール用のセキュリティを高められるように無料の電子証明書を発行してくれる貴重な会社が存在します。

ここでは、2020年現在でも個人向けのメール用電子証明書を無料で取得できるイタリアの認証局 Actalis SpA で電子証明書を取得する手順を解説します。

  • Actalis はイタリアの政府機関AGIDのWebサイトで信頼できる電子署名プロバイダーとしてリストされています。
  • 2018年ごろまでは、世界的なシェアを持つ認証局の1つである英Comodo社が 個人/家庭用ユーザー向けに有効期間が1年の電子証明書を無料で発行してくれていましたが、Comodo社の認証局部門が 別企業に移管されてからは 有効期間が極端に短いお試し版しかなくなり、実用的ではなくなりました。

電子証明書の取得手順

Actalis のWebサイトはイタリア語と英語で提供されていますが、取得手順はそれほど難しいものではありません。ここでは英語版の画面で解説します。

証明書取得画面へのアクセス$

Actalisのトップページ

Actalisの製品ページから Free S/MIME certificates と書かれたリンクまたは Activate now for Free! と書かれたボタンをクリックします。

電子証明書を取得したいメールアドレスを入力して認証用メールをリクエスト$

申請画面①

申請画面が開いたら Email欄に電子証明書を取得したいメールアドレスを入力して「SEND VERIFICATION EMAIL」ボタンをクリックします。

  • この時点ではその他の欄を入力する必要はありません。
  • 「SEND VERIFICATION EMAIL」ボタンをクリックしてもまだブラウザを閉じないでください。この後で引き続き必要事項を入力します。

届いた認証用メールから認証コードをコピー$

認証用メール

先ほど入力したメールアドレス宛に認証用メールが届くので 「Codice di Verifica」の後に記載されている文字列(数字と記号を組み合わせたもの)部分をコピーします。

認証用メールはイタリア語で書かれているので迷惑メールフォルダに振り分けられる可能性があります。メールが届かない場合はチェックしてみてください。

再び申請画面に戻り、認証コードとその他の必要事項を入力して申請内容を送信$

申請画面②
  • メールに記載されていた認証コードをVerification code欄に入力し、Captcha欄にすぐ下の画像に書かれている文字列を手入力します。
  • 画像②の部分は、利用規約および個人情報(といってもありませんが)の取り扱いなどへの同意部分です。必要に応じて目を通して、すべてにチェックを入れます。
  • 画像③の部分は、ActalisからのDMを受け取るかどうかといった内容です。そのようなメールが不要な場合は「I do not consent(同意しない)」を選択します。
  • 全て入力したら SUBMIT REQUEST ボタンをクリックします。

Captcha 欄に入力するための画像の文字が見づらい場合は、すぐ下にある「Regenerate」をクリックすると新しい画像が提供されます。

電子証明書をインストールするためのパスワードを控えておく$

申請画面③

電子証明書をお使いのメールクライアントにインストールためのパスワードが表示されるので必ず控えておきます。念のためこの画面を印刷しておくと良いでしょう。

セキュリティの観点から このパスワードは後で再発行等されることは一切ありません。紛失しないように注意してください。

電子証明書と執行手続き用のコードがメールで届く$

電子証明書と失効手続き用のコードがメールで届く

申請したメールアドレス宛にZIPファイルで圧縮された電子証明書が添付されて届くので、添付されたZIPファイルをPCにダウンロードしておきましょう。

「Utilizzando le seguenti credenziali」の下に記載されている2つのコードは、電子証明書を失効させる手続きをおこなう際に必要となるので保存しておくことをお勧めします。

取得した電子証明書をWindowsにインストールする

次に 取得した電子証明書をWindows の証明書ストアにインストール(インポート)して安全に管理・使用できるようにします。以下のスライドを参考に作業を進めてください。

previous arrow
next arrow
Slider

Outlookで電子証明書を使えるようにする

最後にWindowsにインストールした電子証明書をOutlookから呼び出して使用できるようにします。

ファイルからオプションをクリック$

ファイルからオプションをクリック

オプションからトラストセンターを開く$

オプションからトラストセンターを開く

電子メールのセキュリティで「設定」ボタンをクリック$

トラストセンターで電子メールのセキュリティを開く

電子メールのセキュリティ設定を確認・変更する$

電子メールのセキュリティ設定を確認・変更する
  • ①のセキュリティ設定名は自動で設定されているはずです。複数の電子証明書がWindowsにインストールされている場合は、先ほど取得した電子証明書に関するものを選択してください。
  • ②のオプションは、複数の電子証明書がインストールされている場合に既定値として使用するかのチェックです。証明書が一つしかなければ自動的にチェックされます。
  • ③のハッシュアルゴリズムはスタンダードな SHA256 に設定します(お好みで変更しても構いません)。

取得した電子証明書が設定されているのを確認して完了$

暗号化欄に取得した電子証明書が設定されているのを確認

メールに電子署名する

Outlookに設定した電子証明書でメールに電子署名を付与するには、メール作成画面で オプションタブ -> 署名 ボタンを押し下げた状態で送信します。

オプションタブから署名します。

電子署名を使ったメールのやり取りと暗号化について

電子署名を使ったメールのやり取りと暗号化の詳しい使い方については、こちらを参照してください。