この記事では、iOS端末でS/MIMEを使うための設定方法について説明します。
概要
iOS端末のメールアプリでも、S/MIMEが使用できますが、HotmailなどのMicrosoftのアカウントをOutlook.comで設定した場合は、Exchange ActiveSyncが使われるようで、こちらの記事と同じように使い方によっては文字化けが発生します。
しかし、その不具合の起きる状況を把握した上で使うなら、iOS端末でS/MIMEを使えることは、利用価値が高いです。ここでは、iOS端末でS/MIMEを使うための設定方法について説明します。
既に、WindowsパソコンでS/MIMEでのメールの送受信が出来ていれば、Windowsパソコンから証明書をエクスポートして、iOS端末にインストールするだけで、iOS端末でS/MIMEが利用できます。
以下に、WindowsパソコンのOutlook 2013などでS/MIMEによる署名や暗号化が出来る環境にある場合、iOS端末(iOS5以降)でもS/MIMEを使えるようにする手順を記します。
秘密鍵のエクスポート
Windows 8.1の場合で説明します。
チャームから「検索」を開き、
「証明書」を検索すると「ユーザー証明書の管理」が表示されるのでクリックします。
「証明書-現在のユーザー」「個人」「証明書」と下りていくと、登録されている証明書が表示されます。
自分のメールアドレスを選択し、右クリックから、「すべてのタスク」「エクスポート」をクリックします。
「証明書のエクスポートウィザード」が起動しますので、「次へ」をクリックします。
「秘密キーのエクスポート」では、「はい、秘密キーをエクスポートします」を選択して、「次へ」をクリックします。
「エクスポートファイルの形式」ではデフォルトのまま、「次へ」をクリックします。
「セキュリティ」では、「パスワード」にチェックを入れ、パスワードを設定して、「次へ」をクリックします。パスワードは、iOS端末にインストールする時に必要ですので、忘れないようにします。
保存するファイルを指定して、「次へ」をクリックします。
「完了」をクリックします。
警告が出た場合は、「OK」をクリックして進めます。
エクスポートが完了すると、拡張子pfxのファイルが出来ます。
公開鍵のエクスポート
Outlook 2013の場合、署名されたメールの署名アイコンから進めますが、日本語の本文を持つ署名されたメールは文字化けするため、その場合を例に進めます。
Outlook 2013の署名されたメールの署名アイコンをクリックします。
「デジタル署名:無効」とありますが無視して、「詳細」をクリックします。
「署名者:XXX @ XXX.XXX.XXX」を選択し、「詳細の表示」をクリックします。
「証明書の表示」をクリックします。
「詳細」タブをクリックします。
「ファイルにコピー」をクリックします。
「証明書のエクスポートウィザード」が起動するので、「次へ」をクリックします。
デフォルトのまま、「次へ」をクリックします。
保存するファイルを指定して、「次へ」をクリックします。
「完了」をクリックします。
拡張子cerのファイルが出来ます。
なお、本文に日本語が含まれない署名されたメールでは、このような画面となります。
メールでの証明書の送信
Outlook 2013で説明します。
作成した拡張子pfxとcerのファイルを電子メールに添付して、iOS端末で受信できるアドレスに送信します。
送信すると、警告が出ますが、「はい」をクリックして送信します。
なお、送信したメールをOutlook 2013で受信すると、このように警告が表示されます。公開鍵の受信方法がOutlook 2013のやり方に則っていないためなので問題ありません。
また、署名したメールをiOS端末で受信すれば、インストール出来そうですが、署名を認識しませんでした。
iOS端末での証明書の読み込み
送信したメールをiOS端末で受信して開きます。添付された2つのファイルをタッチしてダウンロードします。
どちらからでも構いませんが、ここでは、右の青い丸印の無い拡張子pfxのファイルをタッチします。
「インストール」をタッチします。
警告が出ますが、自分で作成したプロファイルのため、問題ありませんので「インストール」をタッチします。
秘密鍵をエクスポートした時に設定したパスワードを入力して「次へ」をタッチします。
秘密鍵がインストールされましたので「完了」をタッチします。
メールアプリに切り替えて、同様に拡張子cerのファイルもインストールします。
インストールした証明書は、設定アプリの「一般」「プロファイル」に表示されます。秘密鍵と公開鍵をインストールすると、このように同じメールアドレスで2つのプロファイルが登録されます。「信頼されていません」と表示されても無視してよいでしょう。
iOS端末での署名、暗号化メールの送信
新規メールを作成する前に、設定アプリの「メール/連絡先/カレンダー」でS/MIMEを有効にします。
「アカウント」の部分で、登録した秘密鍵のアカウントをタッチします。
「アカウント」をタッチします。
「詳細設定」をタッチします。
「S/MIME」を「ON」にします。
「署名」と「暗号化」の項目が表示されるので、「署名」をタッチします。
「署名」を「ON」にして、登録した秘密鍵のメールアドレスをタッチして選択します。選択されたら。「<詳細設定」をタッチして戻ります。
同様に「暗号化」にタッチし、「暗号化」を「ON」にして、登録した秘密鍵のメールアドレスをタッチして選択します。選択されたら。「<詳細設定」にタッチして戻ります。
この状態で、設定したアカウントから送信するメールはすべて署名・暗号化されることになります。署名・暗号化が不要な場合は、「S/MIME」を「OFF」にし
ます。
「<アカウント」にタッチして戻ります。
メールアプリで新規メールを作成すると、タイトルの下に「暗号化済み」と表示されます。また、宛先の公開鍵が見つかると、宛先の横に「鍵マーク」が表示されます。宛先をダブルタップすると、この宛先に対して暗号化出来ていることが確認出来ます。
日本語の本文を加えて送信してみます。
受信すると、差出人の横に、2つのマークが表示され、署名と暗号化がされていることがわかります。日本語の本文も正しく復号されています。復号は、設定での「S/MIME」の「ON/OFF」に無関係に行われますが、暗号化と署名のマークはONの場合にのみ表示されます。
なお、秘密鍵がインストールされていないと、このように表示され、復号出来ません。
まとめ
Exchange ActiveSyncを使う限り、文字化けの問題はついてくるようです。iOS端末でも、暗号化メールの送受信が出来るだけで良しとしましょう。
なお、証明書は、Outlook.comなどでの同期では同期されず、端末ごとにインストールが必要なようです。送信相手の公開鍵についても同様です。
コメント