メール用の S/MIME の設定
S/MIME は、デジタル署名および暗号化されたメールを送信して、機密性、信頼性、および完全性を確保するためのプロトコルです。
送信メール用の S/MIME の設定 (署名と暗号化)
次の目的で、送信メールに S/MIME を使用できます。
- デジタル署名
- 暗号化
- デジタル署名と暗号化
S/MIME を設定するには、管理者が次のものを用意する必要があります。
- email_account_admin ロールと sn_kmf.cryptographic_manager ロール
- キーペア (秘密鍵と公開鍵)
- CA 証明書
- メール証明書
インスタンスのメールアカウントキーペアとメール証明書をアップロードし、送信 S/MIME プロパティを有効にします。詳細については、「S/MIME を有効にする」を参照してください。
複数の受信者が存在し、一部の受信者が有効な証明書を持っていない場合、メールは有効な証明書を持つ受信者にのみ送信されます。
受信メールの S/MIME の設定 (署名検証と復号化)
受信メールの S/MIME は、次の目的で使用できます。
- 署名検証
- 復号化
- 署名検証と復号化
受信 S/MIME プロパティの有効化については、「S/MIME を有効にする 」を参照して ください。
システムがメッセージの復号化に失敗した場合、メールに対して受信アクションは実行されず、「受信 - 応答なし」ステータスに移行します。
署名を検証できない場合や署名が無効な場合に、受信した署名付きメールを無視するようにシステムを設定するには、管理者が email.inbound.smime.ignore_unverified_emails を作成して true に設定します。
キー管理と暗号化モジュールの詳細については、「Key Management Framework Reference」を参照してください。