S/MIME
S/MIME とは何ですか?
S/MIME公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。
S/MIME (Secure/Multipurpose Internet Mail Extensions) は現行バージョン 4.0 が RFC 8551 で規定され、証明書プロファイルは RFC 8550、暗号化は CMS (RFC 5652) に基づきます。利用者はメールアドレスに紐付いた X.509 証明書を CA から取得し、クライアントが送信メールを署名し、受信者の公開鍵で暗号化します。現代の構成では RSA 2048 以上または ECDSA P-256 以上、SHA-256、AES-128/256-GCM が一般的で、ハイブリッド耐量子のドラフトも進んでいます。Outlook、Apple Mail、Thunderbird に標準搭載され、企業や政府機関で広く使われます。運用課題として、証明書の配布、保存メール復号のための鍵エスクロー、セキュアメールゲートウェイとの併用などがあります。
● 例
- 01
社内 CA を通じて S/MIME 証明書を発行し、社員が社内メールに署名・暗号化を実施する。
- 02
外部パートナーと公開鍵証明書を交換し、Outlook で暗号化された契約書をやり取りする。
● よくある質問
S/MIME とは何ですか?
公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
S/MIME とはどういう意味ですか?
公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。
S/MIME からどのように防御しますか?
S/MIME に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
S/MIME の別名は何ですか?
一般的な別名: Secure/Multipurpose Internet Mail Extensions。