2016/02/11

[nfc]個人番号カード来たる (4)

三菱東京UFJ銀行(名前が長い・・・)のメールは、デジタル署名されている。
Thunderbirdだと、ヘッダに封がされた手紙アイコンが出てくる。

image

これをクリックすると、

image

「署名証明書を表示」を押すと、

image

などなど、いろいろ情報が出てくる。
これだと、VeriSignだかSymantecだかが認証局になるのだろうか?

昨日の話からすると、この「署名証明書」は、公開鍵の証明書みたいなものなのだろう。
電子メールだから、ちょっとやり方は違うのかもしれないが、個人番号カードを使って自分のメールに署名できないものだろうか?
そういう方向も今後は調べてみよう。


メールをテキストエディタで見ると、こういうパーティションがあった。

Content-Description: S/MIME Cryptographic Signature

添付ファイル扱いになっていないから、これが証明書の部分なのだろう。
S/MIMEがキーワードか。

S/MIMEとは | SSL・電子証明書ならGMOグローバルサイン
これの「S/MIMEによる電子署名の流れ」の④にある「Aさんが送り主と確認」というのが証明書の役割なのだろう。

でも・・・国の証明書がそういうのに使えるようなしくみを持っていなさそうな気がしてきた。
あるなら、住基カードのときに誰かがやってそうだし。


ちょっと気になって、オフライン状態でさっきのメールの署名証明書を確認したが、特にエラーは出なかった。
つまり、認証局のサーバに問い合わせているわけではないのだ。

Thunderbirdのオプションに「証明書を表示」があるので見てみると、「個人証明書」のタブに東京三菱UFJ銀行のメールがあり、表示させると先ほどの証明書と同じものが見えた。
OSとかメーラとかが、安全な証明書についてはあらかじめダウンロードしてためているということか。

信頼できるかどうかを設定できるので「信頼しない」にしてみると、メールのアイコンがこうなった。

image

おお、信頼してない感じがする!
こうなるのねー。

じゃあ、信頼性を元に戻そうとしたら・・・あ、あれ、証明書がいなくなった。。。
削除していたらインポートすればよいのだろうけど、信頼しなくしているからインポートしても蹴られるのよねぇ。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。