はじめに
このドキュメントでは、有効なSecure/Multipurpose Internet Mail Extensions(S/MIME)設定でメッセージが受信されたときに、Cisco Eメールセキュリティアプライアンス(ESA)のメールログで確認する内容について説明します。
ESAでS/MIMEを使用して受信したメッセージを確認する方法
S/MIMEは、セキュリティで保護された確認済みの電子メールメッセージを送受信するための標準ベースの方法です。S/MIMEは、公開/秘密キーの組み合わせを使用してメッセージを暗号化または署名します。
・ メッセージが暗号化されている場合、メッセージ受信者のみが暗号化されたメッセージを開くことができます。
・ メッセージが署名されている場合、メッセージの受信者は送信者の身元を検証でき、メッセージが送信中に変更されていないことを確認できます。
ESAで有効なS/MIME送信プロファイルが設定されている場合、メッセージは次の4つのモードのいずれかで送信できます。
・ サイン
•暗号
・ 署名/暗号化(署名してから暗号化)
・ トリプル(署名、暗号化、再度署名)
同様に、署名または暗号化に有効なS/MIME証明書を使用した他の送信者からメッセージを受信できます。
受信者は、関連付けられているデジタル署名または暗号化を適切に処理、表示、および受け入れるために、電子メールアプリケーションを使用する必要があります。 デジタル署名または暗号化オプションを提供する一般的な電子メールアプリケーションは、Microsoft Outlook、Mail(OSX)、およびMozilla Thunderbirdです。 メッセージ自体には.p7s(smime.p7s)または.p7m(smime.p7m)の添付ファイルが含まれます。 これらの添付ファイルは、メッセージID(MID)付きでメールログに記録されます。
.p7sファイルを含む添付ファイルの外観は、メッセージがデジタル署名を持つフラグです。
.p7mファイルを含む添付ファイルの外観は、メッセージが暗号化されたS/MIME署名と暗号化を持つフラグです。 メッセージの内容と添付ファイルはsmime.p7mファイルにカプセル化されます。ドキュメントファイルを開くには、メッセージ内の公開キーと一致する秘密キーが必要です。
電子メールアプリケーションでデジタル署名が処理されない場合は、.p7sの.p7mファイルが電子メールメッセージの添付ファイルとして表示されることがあります。
標識
メッセージが署名に設定されたS/MIME送信プロファイルを使用して送信者から送信された場合、受信者のESAで受信メッセージのメールログを表示すると、.p7sの添付が示されます(受信者のESAで受信メッセージのログを見ると、受信メッセージのログが見つからない場合は、メッセージが送信されたESAのログに記録されます)。
Fri Dec 5 10:38:12 2014 Info: MID 471 attachment 'smime.p7s'
受信者の電子メールアプリケーションでは、これは次のように表示されます。
例Outlook 2013(Windows)に示すように、次のバッジまたは証明書記号に注意してください。
次に示すメール(OSX)の例を参照してください。
暗号
メッセージが暗号化に設定されたS/MIME送信プロファイルを使用して送信者から送信された場合、受信者のESAで受信メッセージのメールログを表示すると、.p7mの添付ファイルが示されます(添付ファイルは暗号化されません)。
Fri Dec 5 11:03:44 2014 Info: MID 474 attachment 'smime.p7m'
受信者の電子メールアプリケーションでは、次のように表示されます。両方の例で示されている南京錠の記号に注目してください。
Outlook 2013(Windows)の例:
次に示すメール(OSX)の例を参照してください。
署名/暗号化
メッセージが、署名/暗号化に設定されたS/MIME送信プロファイルを使用して送信者から送信された場合、受信者のESAで受信メッセージのメールログを表示すると、.p7mの添付ファイルが示されます(受信者のESAで受信メッセージのログを見ると、受信者のESAは受信メッセージを受信したことを意味します)。
Fri Dec 5 11:06:43 2014 Info: MID 475 attachment 'smime.p7m'
受信者の電子メールアプリケーションでは、次のように表示されます。示されている南京錠の記号に注意してください。
Outlook 2013(Windows)の例:
次に示すメール(OSX)の例を参照してください。
3 回
最後に、メッセージがトリプルに設定されたS/MIME送信プロファイルを使用して送信者から送信された場合、受信者のESAで着信メッセージのメールログを表示すると、.p7mと.p7sの両方の添付ファイルが示されます。
Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7m'
Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7s'
受信者の電子メールアプリケーションでは、これは使用中の電子メールアプリケーションによって異なる場合があります。
例Outlook 2013(Windows)に示すように、次のバッジまたは証明書記号に注意してください。
例:メール(OSX)に示すように、署名用のバッジと暗号化用の南京錠の両方が表示されていることに注意してください。
例Office 2011 (OSX)に示すように、示されている南京錠と「このメッセージはデジタル署名され、暗号化されました」というメッセージが含まれていることを確認します。
証明書の検証
使用している電子メールアプリケーションと、受信者の設定、または会社のセキュリティポリシーに応じて、証明書の表示と承認は異なります。
上記のトリプルの例では、Office 2011 (OSX)で、署名済みおよび暗号化されたメッセージ行に詳細のドロップダウンオプションがあります:
View Signing Certificateを選択すると、この元々の送信元であるESAの実際の署名証明書の情報が表示されます。
関連情報