メールは、ネットの中を暗号化されないで配送されるため、悪意のある管理者は覗き見や改竄が
可能です。それを防ぐことを目的とします。他に無いため立てて見ました。
一般的なメーラーは、全て対応しています。
S/MIME(@IT)
http://www.atmarkit.co.jp/aig/02security/smime.html
S/MIMEとは(e-Words)
http://e-words.jp/w/S2FMIME.html
【特集】S/MIMEでセキュアな電子メール環境をつくる!(@IT)
ttp://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html
技術者でなくても分かる 電子証明書とPKI入門(日本VeriSign)
http://www.verisign.co.jp/basic/pki/index.html
電子証明書の取得は>>2以降
Thawte Inc.(英語)
http://www.thawte.com/
取得方法の解説(@IT)
http://www.atmarkit.co.jp/fwin2k/win2ktips/647freeca/freeca01.html
C・O・M・O・D・O SSL(英語)
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
関連スレ
【ベリサイン】VeriSign 【証明書】
http://pc8.2ch.net/test/read.cgi/sec/1073635455/
【デジタル証明書】FreeCAってどうよ【無料発行】
http://pc8.2ch.net/test/read.cgi/sec/1073471387/
PGPってすごく良いの?3
http://pc8.2ch.net/test/read.cgi/sec/1127828288/
【認証局】SSLに関するスレ1枚目【ぼろ儲け】
http://pc8.2ch.net/test/read.cgi/mysv/1071339107/
OutlookやOutlookExpress、Becky!などの定番メーラーもネイティブ対応なんですけどね。
ttp://www.cla-ri.net/pgp/pgp04.html
現状ではOE以外ではS/MIMEよりPGP/MIMEが普及してそう
どこかにフリーの汎用S/MIMEメールプロキシないかな?
できれば日本製で
PGP Desktop の試用版についてるけど、1ヶ月で切れるし
てのやってみましたが、やはりめんどくさいな。証明書の期限が
一年というなら、また1年後同じ事をやるわけでしょ。
プロバイダーからメールアドレスと一緒に証明書をもらえるなら、
多少は楽かもしれんが・・・
せっかくなので、使ってみるよ。
失効手続きはしなくていい?
http://plusd.itmedia.co.jp/broadband/0302/28/lp30.html
BCArchive
ttp://www.jetico.com/bcarchive.htm
やってみると、たしかに簡単に作成できた。
鍵は 512〜8192 bits を指定できるし、
有効期限も自由に設定できる!
だが、PKCS #12 の OS へのインポートがうまくいかん
なにか俺のやり方がまずいのか?
誰か教えてちょうだい
http://slashdot.jp/articles/06/04/16/137239.shtml
ある意味怖いな
なんで?
メッセージの暗号化(公開鍵対応)や電子署名が可能ですお
GPGに対するアドバンテージは?
最近導入したがなんかうまくいかない
thunderbirdじゃうまくいかないのか?
だが今更脆弱性出まくりのOEに戻るのもなぁ
期限切れがきたので更新をしてみた。
http://www.thawte.com/ へログイン後
certificate>Request Anotherで再取得が可能でした。
ではまた1年後・・
| サッ
|)彡
|
Windowsでルート証明書をインストールする必要がなく、無料で取得できるとこって、壊滅?
ThawtyはNotaryいないしなー
変わったのは知ってるが、以前に取得した証明書は削除してしまった。
できたら余計なルート証明書も削除してしまいたい。
以前のルートは消しちゃいけないの?
以前のルートもインストール必要だったような気がするけど。
ルートが200程あるので、どれだか分からん。
COMODOの昔のrootはWindowsならデフォで入ってるものだったと思う
AAA Certificate Services
Secure Certificate Services
Trusted Certificate Services
発行者は Comodo CA Limited になっている。
有効期限は2029/01/01
昔のルートは、これじゃないかと思うが。
さらに昔のはWindowsのデフォだったのか?
ルート証明書のバージョンが古すぎ。
署名ハッシュが今時MD2かよ…
SHA1か、せめてMD5にしてくれ。
アルゴリズムが古すぎてGPGSMにインポートできなかったぞ。
有効期限が2028年になってるが、
この古臭い証明書を、あと20年以上も使うつもりなのか?
ちなみにThawteやComodoはSHA1になってる。
「注意:関連付けられた秘密キーにはエクスポート不可能フラグが付いています。
証明書だけをエクスポートできます。」と表示されて、証明書と秘密キーを一緒に
エクスポートできない。
どうやればPKCS#12でエクスポートできるんだろう?
たぶん、どこかクリックしないと、設定画面にならなかったような。
VeriSignでも同様に、設定を間違えるとエクスポート出来ないし。
なお、いったん取得すると、同じメールアドレスで、すぐには取り直しできない。
thxです。本アドでの取得前に複数のサブアドでテスト中だったんですけどエクスポートできなくて困ってました。
確かに Advanced Private Key Options... ってのがありますね、
そこはいじらず取得したんで以下のデフォルトセッティングになってると思うんだけどなんでだめなんだろ?
Advanced Private Key Options
Microsoft Enhanced Cryptographic Provider v1.0
Key Size 2048
Exportable? チェックあり
User protected? チェックなし
と言ってる側から、アドバンスを選んで、設定を変えずに取得してみました。
結果、うまくいきました。ありがとうございます。
おそらく気付いてると思うけど、実際は“Key Size 1024”なんだよな。
よく分からんが、たぶん“Microsoft Enhanced Crypto…”ってのも、
実際は“Microsoft Base Crypto…”なんだよ。
無料版だからだろうね。
ttp://www.verisign.co.jp/basic/pki/testid/index_5.html
無料版は何を設定しても、実際は“Microsoft Base Crypto…”になってしまう。
キー長 2048 を指示しても RSA1024 にしかならない。
“Check this Box to Protect Your Private Key”をチェックしないと、
エクスポートできなくなる。
サブアドとはいえ、いくつも取り損なってるんでデフォルトからいじるのは
おっかなくて、その辺は全然触ってないんです。
>>37
PCと接続IPを変えて3アドレス分取得を試みたんですけど、どれもデフォルトで
やったんですよ、でも全滅。うち2回は確かAdvanced Private Key Optionsを
のぞいては見たけど、一切いじらずデフォルトに戻して取得。でも結果は・・・
結局、4回目に>>35の方法で初めて成功しました。なんかググっても同じ症状の
人、一人くらいしか見当たらなくて、みんな問題なく取得してるんでしょうかね?
ものすごく不思議です。
QMAIL3とかになると、秘密キーをファイルにしないとダメだけど。
どっちにしろ秘密キーのバックアップを取れないと、不安だよな。
Windowsが起動しなくなると、道連れにして心中だからね。
全くそうだよな。
俺はBecky!使ってるが、秘密キーが消えて過去メールが読めなくなったら困るんで、
1回復号したら2回目以降は復号しなくてもいいように設定してる。
セキュリティ的にはあんましよくないのは分かってるが、読めなくなるよりまし。
三井住友銀行とDoCoMoは最近署名つきでメールを送ってくるようになった
他にここは署名つきで送って来るって知ってたらさらしてくれ
このスレ、さびれ過ぎなんでせめて賑やかしに。
>〜ルート証明書をインストールする必要〜
ルート証明書ってインストールせずに複数の自アド間は
S/MIMEで暗号化できてるんで、友達にも同じ方法を教えて
暗号化してやりとりしようと思ってたんだけど、そのままじゃ無理?
どういう局面でルート証明書が必要になるのか誰かおしえてください。
単なる暗号でいいなら必要ないんじゃ
thxです。
>>48が言ってるのはブラウザでGmailにログインしてかつS/MIMEが使いたい
ってことかな?
PGPじゃなくS/MIMEができる奴?
単独で使えたら結構需要ありそうだな?そういうソフトはまだないよね?
どちらもメールフォーマットに依存するので、別ソフトじゃ難しいと思う
やるとしたらメーラーとサーバーの間にプロキシかますような感じになるかな
普通のPGPのように貼り付けるだけなら、ただのテキスト扱いになってしまう
ipsCA Personal Certificate
http://certs.ipsca.com/Products/SMIME.asp
ComodoとThawteのはビジネス用に使っていいのかな?
べりサイン
http://www.verisign.co.jp/personal/index.html
Class 1ライト 個人用
米直販 ($19.95/年)
http://www.verisign.com/products-services/security-services/pki/pki-application/email-digital-id/index.html
日本法人の代理店 (2,520円〜/年) or 一部ISP(189円〜/月)。
http://www.verisign.co.jp/personal/partner.html
Class 2 スタンダード 組織内個人用 12,600円/2年
http://www.verisign.co.jp/personal/class2/index.html
グローバルサイン(日本語サイトでは未提供)
PersonalSign2 個人用 ($80/3年) べりサインより高い…
PersonalSign2 Pro ビジネス用 ($90/年 or $120/2年 or $150/3年)
http://www.globalsign.com/digital_certificate/personalsign/index.htm
ビジネス利用可って嬉しいね。
早速取得を試みてるんだが、step1から先に進めない orz
メールが返ってこないよ。CoMoDoはフリメでもGMailでも
発行してくれたんだが、ここは駄目なんだろうか?
テストして問題ないのを確認してからじゃないと
本アドの取得は出来ないんだけどなー。返信が遅い?
でも自動応答だよね、やっぱフリメは駄目か・・・
とあるISPのメルアド入れたけど返信が来ない
まいったな、無事にipsCAで証明書取得できた方いますか?
特にプロバイダで蹴られると受信すらできない
英文だけのメールだしな
俺なんかPGPの暗号メール受信すると
必ず[MEIWAKU]って付くんだけど、何とかならんもんか
スペインの会社らしいんで、EU域外はお断りとかあるんだろうか
とか妄想が広がって。
メールヘッダとか解析するから
フリメとGmailとYBBの3通ともそれぞれのサーバーでブロック
されたんでしょうか?とりあえず、あきらめるしかなさそうですね、残念。
メーラーでは開けないから直接ブラウザでみればいい
フリメはどこのかもわからんからなんとも言えない
StartSSL? Certificates & Public Key Infrastructure (beta)
http://www.startssl.com/
対応ソフト一覧
http://cert.startcom.org/?app=140
とりあえず、Gmailの迷惑フォルダには入ってなかったです。
じゃあブロックされて無いんじゃない?
暫く様子見しときますか。
ipsCAから即返信きたぞ
わからんwww でも、
圧倒的にPGPより簡単に運用できる(テキストのみだけど)
ソフトを導入せず、WEBで暗号化/複合化できるサービス
もやってる。↓
ttp://www.freedomsoft.net/products/tpweb3/index.html
SSLアクセス開始の際、証明書に関するメッセージ
出るけど「OK」で問題ないっぽい。
S/MIMEじゃないが暗号化ファイルならJeticoのBCArchiveで作成できる(フリー)
ComodoとかのS/MIMEの証明書がそのまま使える
ただし秘密鍵のエクスポートが出来ないと、復号できない
試してみた感じだと、いわゆる専用の圧縮解凍ソフトって印象。
ZIPのパスのバリエーションが豊富?みたいな。
それなりに便利なんだろうけど、S/MIMEが広く使われるようになっても
それでファイルの暗号化をするには、BCAしか選択肢がないって点が
ネックのような。まあ、どっかのMSさんがBCAを買い取って窓に標準装備
してくれたら、S/MIMEでお手軽に暗号化できるようになるのかも。
BCArchiveは残念ながら署名が出来ないんだよな。
PGP鍵も使えるし面白いソフトなんだが。
> ZIPのパスのバリエーションが豊富?みたいな。
実はZIP本家のソフトでも同様な事ができる。
現在は暫定的にフリーで落とせるが個人利用のみ可。
ttp://www.securezip.com/
これは署名もできる。ただし自前で鍵を作成できない。
本当にS/MIMEの暗号化したかったら、
GnuPG v2 に含まれる gpgsm かなあ。
でもこれは相当に敷居が高そうだ。
「Host Unknown」が返ってきた…。
>2
>Thawte Inc.(英語)
>ttp://www.thawte.com/
>C・O・M・O・D・O SSL(英語)
>http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
---
>63
>StartSSL Certificates & Public Key Infrastructure (beta)
>(thunderbird対応 Outlook非対応)
>ttp://www.startssl.com/
---
>53 のipsCA Personal Certificate
は何故か返事が返ってこない…
Notary=ノータリン
あっさり返信きたぜ
マイドメイン(.BIZ)だが
鯖はGoogle Apps
>ipsCA
コチラにも来た。
先々週 試したときは全く返事がなかったのに…
同じアドレスでもう一度申請したら2分ぐらいで届いた。
しかし.....メールのリンクをクリックした先で
証明書を組み込もうとすると
>Paginas Active Server error 'ASP 0221'
>Directiva de comando @ no valida
が出てしまう.....。
ipsCA Supportからメールきた。
機械翻訳すると…
>「B1証明書ウェブページは、一時的に利用できません。」
>「できるだけ早く、我々はそれを解決します。」
乙
Becky!のS/MIMEプラグインにパスワード暗号って機能があるんですが、
これってどういう仕組みなんでしょうか?
Becky!2.45+S/MIMEプラグイン1.10
たぶん独自機能かなんかじゃないの?
readmeを読め。
>※このアドレスは、某有名探偵社Gと提携したものです。受信時に相手の携帯機種番号&登録携帯番号が自動的に付記され、
>容易に個人の特定が可能なG製管理のセキュリティ・アドレスです。同時に、G探偵社との契約で、個人追求もいたします。
>また、送付前の一時的アドレス変更の際も、オリジナルアドレスに戻す操作を行う時点でオリジナルアドレスが記録され、
>携帯機種番号&登録携帯番号が当方に送付されます。
本当にこんなことできるんですか?
元ネタのBLOGをちゃんと読んでいれば判断できそうなものだが。
一番は、どこの誰が盗んでるのかが解ればいいよな
最終更新日 2007年11月26日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される
認証方式の一つである APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する
注意喚起を2007年4月19日に公表しました。
具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、
メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワード
と同一の場合、不正なログインに利用される可能性があります。
プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。
回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。
回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで
悪用された際の被害を軽減できます。
UserTrustっていうサービスの宣伝みたい。
Unsubscribeがワンクリックで完了出来たのが気持ちよかった。
(よくリンク先でメルアド入れさせられたりするから。)
場所は八丁堀
興味あればnotarynnあとやふーで待つ
一応、S/MINE使ってるみたいだけど
Thunderbird + Enigmail + GnuPGなんだけど
ここにZenlok入れたら、最初のパスワード入力しかできないんだ
メールアドレスの登録ができなくって困ってる
Enigmailを無効にしても状況は変わらない
GnuPGをアンインストールしないとダメかなぁ
まぁ、S/MINEあるからいいんだけど
メールの暗号化環境を他人に構築させるために
簡単に設定できるのが魅力だから、ちょっと検討してるんだ
やってられん
http://www.certoutlet.com/tc_internet_id_more_info.htm
http://www.trustcenter.de/en/products/tc_internet_id.htm
Internet ID(無料)とPersonal ID(有料)との違いは
Internet
無料
一年毎の更新
オンラインサポートのみ(電話不可)
Personal
有料 (3年間(一括払い)の場合 $44.95/3年)
1〜3年毎の更新
オンラインWebサポートの他に電話サポートにも対応
GnuTLS4Winでオレオレ証明書作って、送信者に渡せば、
俺宛のメールの暗号化に使えますか?
使えます。
相手のメーラーが証明書を食ってくれるならばね。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
WMF 脆弱性対策スレッド (464)
ID制導入を希望するか否か議論するスレ (868)
【VB】ウイルスバスター2006 Part30【TrendMicro】 (535)
FortiClient (319)
アンチドートを語ろう♪ MAP05 (180)
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 (647)
--log9.info------------------
八ヶ岳 8ヶ岳目 (1001)
地図・地形図総合スレ 13枚目 (868)
車中泊 (659)
野口健スレ その4 (845)
【野宿野郎】キャンプでの犯罪行為★2【負け犬】 (911)
【山で困ったときの】ピンチ缶【何入れてる?】 (697)
【公開】自作キャンプ用品★2【相談】 (427)
アルコールストーブ総合スレッド Part25 (793)
奥多摩の山を歩こう 1 (298)
米をうまく炊くスレ (603)
【結構】安物テントPart5【使える】 (637)
お前らがよしとする登山家って誰なんだよ (138)
【静寂】南アルプスを語りなおそう その18【喧騒】 (630)
飯豊連峰3 (356)
夏山対策スレ (134)
クッカー総合スレ Part23 (117)
--log55.com------------------
ジャックルマロワ賞中継
◎勝ち組専用◎地方競馬実況スレ2
JRA WIN5 ★130 8/19〜
スーパーフォーミュラ Rd5 ツインリンクもてぎ Lap3
WEC 世界耐久選手権 2018/19 Lap6
2018北海道サマープレミアムセール Part1
【2018-2019】スノーボード総合実況スレPart1
石川遼応援スレ400
