2012/11/11

無料で電子メールの電子証明書を取得する

自分の周りじゃ使ってる人いないんだけどね。
でも、なりすましメールとかやられたらそれはそれで困るわけで。

そういうわけで、自分は数年前から原則として送信するメールには全て電子署名をしています。
そうすることで、受け取った人には「このメールはきちんとした電子署名がされてますよー」っていうメッセージが確認できるのです。

最近では、パソコン用のメールソフトだけでなく、スマートフォンに入ってるメールアプリでもこの電子書名が確認できるようになりました。

何かと物騒なこのご時世ですからね。
きちんとできることはやっておきたいもの。

そんなわけで、今回は無料で電子メールの電子証明書を取得しちゃいましょう。

まぁ、証明書の有効期間は1年なので毎年更新する必要がありますけれど。
でも、無料なので仕方ないですね。


ステップ1

まずは、無料で電子証明書を発行してくれる、コモド社のサイトへアクセスします。
URLは、[http://jp.comodo.com/ssl-certificate-products/free-email-certificate.html]です。
画像に記したように、「無料で入手する」ボタンをクリックします。
クリックできたら、ステップ2へ進みましょう。

日本語版のComodo社ページ

もしリンクが壊れていたら、Comodo社の英語版ページ(http://www.comodo.com/)からアクセスできます。
トップページが表示されたら、Productsと書いてあるところにカーソルを合わせます。
英語版Comodo社トップページ

次に、「Free Products」と書いてある下にある、「Free Email Certificate」をクリックします。
Productsのメニューを表示したところ

その後、表示されたページにある緑のボタンをクリックします。
これで、ステップ2へ進めます。
メール用電子証明書の案内ページ

ステップ2

いよいよ必要事項の入力です。
申請は全て英語なので、必ず全ての文字列は半角英数で入力します。
 
どこに何を入力すればいいかは、画像を見ればわかりますので参考までに。

ちなみに、証明書の無効化用パスワードとは、万が一証明書を保存したパソコンが盗まれてしまったり、証明書が悪用されてしまったりした場合に、自分の電子証明書を失効させるために使うものです。
言ってみれば、自滅用の合い言葉です。
幸い、使う必要に迫られることはほとんどありませんが、念のために設定しておいた方がいいでしょう。

ニュースレターの配信希望ですが、購読しても英語のHTMLメールが来るだけなのでOpt in?というチェックは外しておいて問題ありません。
この辺はあくまで任意の項目です。

申請内容の入力ページ
入力が終わったら、利用規約に目を通して同意できる内容であれば「I ACCEPT」にチェックを入れて「Next」ボタンを押します。

ステップ3

電子証明書の鍵が発行されます。
この辺はブラウザによって表示されるメッセージが異なりますが、とりあえず次へ進めそうなボタンを押しておけば問題ありません。
自分の場合は、「鍵の生成中です。しばらくお待ちください」というようなメッセージが表示されるだけでした。

このページは、「申込が完了しました」というメッセージなので鍵の生成が終わったら閉じても大丈夫です。
受付完了のメッセージ

ステップ4

続いて、入力したメールアドレスの所有者であることを確認する作業を行います。

1〜2分以内にcomodo社から画像のようなメールが送られてきます。
「Create & install Secure Email Certificate」書いてあるボタンをクリックします。

リンクが開けない場合は、その近くにあるURL「https://secure.comodo.net/products/!SecureEmailCertificate_Collec2」を開き、申し込んだメールアドレスと「Enter your email address and the Collection Password which is: 」に続くランダムな文字列をパスワードの欄に入力して次へ進むボタンを押せばOKです。
Comodo社から送られてくる確認メール

ステップ5

証明書がインストールされます。
インストール完了メッセージ

ブラウザによりますが、大概は何らかのメッセージが表示されますのでOKなどを押しましょう。
メッセージを閉じた後、次の画像のようなページが表示されていれば電子証明書の取得は完了です。
インストール完了ページ



でも、取得しただけでは何の役にも立ちません。
運転免許を取っても金庫の奥に閉まっておくだけでは意味がないのと同じです。

メールソフトで使えるように、証明書を書き出ししておく必要があります。

ここでは、Firefoxを例に説明します。

まず、環境設定を開き、「詳細」タブを開きます。
「暗号化」タブを選び、「証明書を表示...」ボタンを押します。


Firefoxの環境設定画面

証明書マネージャが出てきますので、今回作った証明書を選択して、「バックアップ」ボタンを押します。
メーラーによっては一つずつ書き出さないといけない場合があるので、その場合は一つずつ書き出しの作業を行ってください。

証明書マネージャ

保存先と保存名を聞いてきますので、名前をつけて保存します。
保存ダイアログ

証明書を保護するために、パスワードを入れる必要がありますので、パスワードを設定してください。
パスワード入力画面

バックアップが完了したメッセージが表示されれば、作業は完了です。
完了メッセージ


書き出した証明書を使うには、書き出したファイルをダブルクリックすればOSの証明書管理サービスが読み込みを行ってくれるはずです。

Macであれば、ダブルクリックするとキーチェーンが起動して証明書をインポートしようとします。その際、先ほど設定したパスワードの入力を求められます。
あとは、Apple Mailが適切な設定を行ってくれるはずです。

メールに電子署名をつける方法については、適宜インターネット上の解説ページやメールソフトのヘルプなどを参照してください。