@niftyトップ > 会員サービス > Mail@nifty > 電子証明書発行サービス

Mail@nifty電子証明書発行サービス

サービスについて

 
このサービスでは、日本ベリサイン株式会社が、認証局運用規定に沿って運用する認証局から、@niftyが 提供しているメールアドレスに対して「電子証明書」を発行し、 PKI(Public Key Infrastructure )という方法を使って、下記の2つの機能を提供します。
 
デジタル署名
「電子証明書」を持っている人が、「秘密鍵」を使って文書を暗号化したものを添付して、元のメールと一緒に送る機能を「デジタル署名」といいます。暗号を復号(元に戻すこと)するための「公開鍵」は「電子証明書」に入れて文書といっしょに送ります。

メールの暗号化
「電子証明書」を受け取った人が、「公開鍵」を使って暗号化した文書を送る機能を「メールの暗号化」といいます。 暗号化メールを受け取った相手は自分の「秘密鍵」を使って復号化します。
 
「デジタル署名」や「メールの暗号化」は、以下のようなインターネット上の危険性を防ぐことができます。
デジタル署名が有効な危険性
改ざん 文書が第三者により、送信者の意図しない内容に改変、削除されること。
なりすまし 第三者が他人の名前をかたって、その人のふりをすること。

メールの暗号化が有効な危険性
盗聴 悪意のある第三者が文書を盗み見ること。

PKIについて

PKIは「公開鍵」と「秘密鍵」と呼ばれる一対の鍵を利用して、片方の鍵の利用者が暗号化した情報は、もう 片方の鍵を使わなければ復号できない仕組みです。 「秘密鍵」は常に送信者が保管し、「公開鍵」は 「電子証明書」の中に入れて、メールと一緒に送ります。
PKIの仕組み

デジタル署名の仕組み

利用者はメールを送る際、「秘密鍵」を使って、デジタル署名を行います。
デジタル署名の仕組み
送られてきた「公開鍵」でメールの内容が読むことができれば、デジタル署名を行ったのは、「秘密鍵」の持ち主である送信者本人であることがわかります。 デジタル署名のついたメールに「改ざん」が行われると、 送信先に「改ざん」されたことを通知するため、第三者によって手が加えられたことがわかるようになります。

暗号化メールの仕組み

送信者が送信先の「公開鍵」を持っているとき、メールを暗号化して送ることができます。
暗号化メールの仕組み
このようにして送られたメールは、送信先で「秘密鍵」を使って復号化されます。
※相手の「公開鍵」を入手するには、相手から「デジタル署名」つきのメールを受信する必要があります。