メール用の電子証明書は一般的に有料なので 個人で導入されている方は少ないかもしれませんが、海外には個人でも気軽にメール用のセキュリティを高められるように無料の電子証明書を発行してくれる貴重な会社が存在します。
ここでは、2020年現在でも個人向けのメール用電子証明書を無料で取得できるイタリアの認証局 Actalis SpA で電子証明書を取得する手順を解説します。
電子証明書の取得手順
Actalis のWebサイトはイタリア語と英語で提供されていますが、取得手順はそれほど難しいものではありません。ここでは英語版の画面で解説します。
Actalisの製品ページから Free S/MIME certificates と書かれたリンクまたは Activate now for Free! と書かれたボタンをクリックします。
申請画面が開いたら Email欄に電子証明書を取得したいメールアドレスを入力して「SEND VERIFICATION EMAIL」ボタンをクリックします。
- この時点ではその他の欄を入力する必要はありません。
- 「SEND VERIFICATION EMAIL」ボタンをクリックしてもまだブラウザを閉じないでください。この後で引き続き必要事項を入力します。
先ほど入力したメールアドレス宛に認証用メールが届くので 「Codice di Verifica」の後に記載されている文字列(数字と記号を組み合わせたもの)部分をコピーします。
認証用メールはイタリア語で書かれているので迷惑メールフォルダに振り分けられる可能性があります。メールが届かない場合はチェックしてみてください。
- メールに記載されていた認証コードをVerification code欄に入力し、Captcha欄にすぐ下の画像に書かれている文字列を手入力します。
- 画像②の部分は、利用規約および個人情報(といってもありませんが)の取り扱いなどへの同意部分です。必要に応じて目を通して、すべてにチェックを入れます。
- 画像③の部分は、ActalisからのDMを受け取るかどうかといった内容です。そのようなメールが不要な場合は「I do not consent(同意しない)」を選択します。
- 全て入力したら SUBMIT REQUEST ボタンをクリックします。
Captcha 欄に入力するための画像の文字が見づらい場合は、すぐ下にある「Regenerate」をクリックすると新しい画像が提供されます。
電子証明書をお使いのメールクライアントにインストールためのパスワードが表示されるので必ず控えておきます。念のためこの画面を印刷しておくと良いでしょう。
セキュリティの観点から このパスワードは後で再発行等されることは一切ありません。紛失しないように注意してください。
申請したメールアドレス宛にZIPファイルで圧縮された電子証明書が添付されて届くので、添付されたZIPファイルをPCにダウンロードしておきましょう。
「Utilizzando le seguenti credenziali」の下に記載されている2つのコードは、電子証明書を失効させる手続きをおこなう際に必要となるので保存しておくことをお勧めします。
取得した電子証明書をWindowsにインストールする
次に 取得した電子証明書をWindows の証明書ストアにインストール(インポート)して安全に管理・使用できるようにします。
以下のスライドを参考に作業を進めてください。
Outlookで電子証明書を使えるようにする
最後にWindowsにインストールした電子証明書をOutlookから呼び出して使用できるようにします。
①のセキュリティ設定名は自動で設定されているはずです。複数の電子証明書がWindowsにインストールされている場合は、先ほど取得した電子証明書に関するものを選択してください。
②のオプションは、複数の電子証明書がインストールされている場合に既定値として使用するかのチェックです。証明書が一つしかなければ自動的にチェックされます。
③のハッシュアルゴリズムはスタンダードな SHA256 に設定します(お好みで変更しても構いません)。
メールに電子署名する
Outlookに設定した電子証明書でメールに電子署名を付与するには、メール作成画面で オプションタブ -> 署名 ボタンを押し下げた状態で送信します。
電子署名を使ったメールのやり取りと暗号化の詳しい使い方については、こちらを参照してください。