BlackBerry Torch 9800 - S/MIME で保護されたメッセージ

background image

S/MIME で保護されたメッセージ

ユーザーガイド

メッセージ

108

background image

S/MIME で保護されたメッセージの基本操作

メッセージの署名と暗号化について

メールアカウントで使用している BlackBerry® Enterprise Server がこの機能をサポートしている場合、デジタル
署名またはメッセージの暗号化を実行することで、BlackBerry デバイスから送信するメールや PIN メッセージのセ
キュリティレベルを一段引き上げることができます。 デジタル署名の目的は、送信されるメッセージの信頼性と整
合性を受信者が検証できるようにすることです。 送信者が秘密鍵を使用してメッセージにデジタル署名する場合、
受信者は公開鍵を使用して、そのメッセージが送信者から送信され、そのメッセージが改変されていないことを検証
します。

暗号化の目的は、メッセージの機密性を維持することです。 送信者がメッセージを暗号化するとき、デバイスでは
受信者の公開鍵を使用してメッセージが暗号化されます。 受信者は、秘密鍵を使用してメッセージを復号化します。

暗号化された PIN メッセージを送信するには、連絡先の PIN およびメールアドレスが連絡先リストに登録されてい
る必要があります。 デバイスは、連絡先リストにあるメールアドレスを使用して、連絡先の PGP® キーまたは証明
書を検索します。

メッセージの署名または暗号化

メールおよび PIN メッセージに署名を追加したり、暗号化することができます。
1. メッセージの作成時に、

[エンコーディング]フィールドを変更します。

2. 必要に応じて、

[分類]フィールドを変更します。

関連情報

デバイスで一部の署名オプションと暗号化オプションを使用できない, 114

パスフレーズを使用したメッセージの暗号化

BlackBerry® では、送信者と受信者で共有するパスフレーズを使用して、メールおよび PIN メッセージを暗号化で
きます。
1. 未送信のメッセージで、

[エンコーディング]フィールドを[暗号化]または[署名と暗号化]に設定します。

2.

キー > [オプション]を押します。

3. [パスワードに基づく暗号化を使用]チェックボックスをオンにします。
4. [コンテンツ暗号化方式]セクションで、許可されるコンテンツ暗号の横にあるチェックボックスを 1 つ以上オ

ンにします。

5. メッセージに署名する場合、

[署名オプション]セクションで証明書を選択します。

6.

キー > [保存]を押します。

7. メッセージを入力します。
8.

キー > [送信]を押します。

9. メッセージを暗号化するパスプレーズを入力します。
10. パスフレーズを確認します。
11.[OK]をクリックします。

安全な手段で、受信者にパスフレーズを知らせます。

ユーザーガイド

メッセージ

109

background image

メッセージへの証明書の添付

メールおよび PIN メッセージに証明書を添付できます。
1. メッセージの作成中に、

キー > [添付] > [証明書]を押します。

2. 証明書をハイライトします。
3.

キー > [続行]を押します。

メッセージの署名または暗号化に使用する証明書のダウンロード

受信メッセージに証明書が含まれていない場合、または BlackBerry® デバイスのキーストアに証明書が格納されて
いない場合、証明書をダウンロードできます。
1. メッセージ内で、暗号化インジケーターまたはデジタル署名インジケーターをハイライトします。
2.

キー > [送信者の証明書を取得]を押します。

メッセージからの証明書の追加

1. メッセージのデジタル署名インジケーターをハイライトします。
2.

キー > [送信者の証明書をインポート]を押します。

添付ファイルからの証明書の追加

1. メッセージで証明書添付ファイルをクリックします。
2. [証明書添付ファイルを取得]をクリックします。
3. 証明書をクリックします。
4. [証明書をインポート]をクリックします。

S/MIME で保護されたメッセージの添付ファイルインジケーター

インジケーター

説明

メッセージに証明書添付ファイルが含まれています。

メッセージに複数の証明書添付ファイルが含まれています。

メッセージに証明書サーバー添付ファイルが含まれています。

メッセージからの証明書サーバーの接続情報の追加

1. メッセージの証明書サーバーインジケーターをハイライトします。
2.

キー > [サーバーをインポート]を押します。

メッセージの署名または暗号化に使用する証明書の表示

1. メッセージ内で、暗号化ステータス表示またはデジタル署名インジケーターをハイライトします。

ユーザーガイド

メッセージ

110

background image

2.

キー > [送信者の証明書を表示]または[暗号化証明書を表示]を押します。

暗号が脆弱なメッセージの暗号化情報の表示

1. 暗号が脆弱なメッセージで、暗号化ステータス表示をハイライトします。
2.

キー > [暗号化の詳細]を押します。

S/MIME で保護されたメッセージの状態

S/MIME で保護されたメッセージのデジタル署名インジケーター

インジケーター

説明

BlackBerry® デバイスは、デジタル署名を確認しました。

デバイスは、デジタル署名を確認できません。

デバイスは、デジタル署名の確認に追加データを必要と
しています。

デバイスは、証明書チェーンを信頼しています。

送信者のメールアドレスが、証明書サブジェクトのメー
ルアドレスと一致しません。または、送信者の証明書が
取り消されている、信頼できない、確認できない、デバ
イス上に存在しない、のいずれかです。

証明書が低強度、証明書のステータスが最新でない、デ
バイスが証明書の信頼ステータスの確認に追加データを
必要としている、のいずれかです。

送信者の証明書は期限切れです。

暗号化ステータス表示

管理者は、受信メッセージの暗号化の強度を設定します。

インジケーター

説明

メッセージの暗号は強力です。

メッセージの暗号は脆弱です。

ユーザーガイド

メッセージ

111

background image

S/MIME で保護されたメッセージのオプション

署名または暗号化証明書の変更

BlackBerry® デバイスは、暗号化証明書を使用して送信済みアイテムフォルダーのメッセージを暗号化し、送信され
るメッセージに暗号化証明書を含めます。これにより、受信者は返信メッセージを暗号化することができます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。
3. [署名オプション]セクションまたは[暗号化オプション]セクションで、

[証明書]フィールドを変更します。

4.

キー > [保存]を押します。

関連情報

デバイスで一部の署名オプションと暗号化オプションを使用できない, 114

暗号化されたメッセージに含まれる添付ファイルのダウンロードオプションの変更

1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。

• 暗号化されたメッセージの添付ファイルを自動的にダウンロードするには、

[暗号化された添付ファイルの表

示および添付ファイル情報の取得を許可します。

]フィールドを[自動]に変更します。

• 暗号化されたメッセージの添付ファイルを手動でダウンロードするには、

[暗号化された添付ファイルの表示

および添付ファイル情報の取得を許可します。

]フィールドを[手動]に変更します。

• BlackBerry® デバイスで、暗号化されたメッセージに含まれる添付ファイルをダウンロードしないようにする

には、

[暗号化された添付ファイルの表示および添付ファイル情報の取得を許可します。

]フィールドを、

[許

可しない]に変更します。

3.

キー > [保存]を押します。

デフォルトの署名および暗号化オプションの変更

BlackBerry® デバイスでは、以前にメッセージを送受信していない連絡先にメッセージを送信するときは、デフォル
トの署名と暗号化オプションが使用されます。 以前に連絡先と送受信している場合は、前回のメッセージに使用さ
れた署名と暗号化オプションが使用されます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]または[PGP]をクリックします。
3. [デフォルトのエンコーディング]フィールドを変更します。
4.

キー > [保存]を押します。

関連情報

デバイスで一部の署名オプションと暗号化オプションを使用できない, 114

ユーザーガイド

メッセージ

112

background image

メッセージ分類について

この機能をサポートする BlackBerry® Enterprise Server を使用するメールアカウントに BlackBerry® デバイス
が関連付けられていて、管理者がメッセージ分類機能をオンにしている場合、BlackBerry Enterprise Server は、
ユーザーが作成、転送、または返信するメッセージに割り当てられた分類に基づいて、最小セットのセキュリティア
クションを適用します。 ユーザーが使用できるメッセージ分類は、管理者が指定します。

メッセージ分類を使用するメッセージを受信した場合、件名に分類の省略形が表示され、メッセージ本文に分類の完
全な説明が表示されます。 分類の省略形および完全な説明は、送信済みアイテムフォルダーの送信済みメッセージ
にも表示されます。

デフォルトのメッセージ分類の変更

このタスクを実行するには、メールアカウントがこの機能をサポートする BlackBerry® Enterprise Server を使用
し、管理者がメッセージ分類機能をオンにする必要があります。

BlackBerry デバイスでは、以前にメッセージを送受信していない連絡先にメッセージを送信するときは、デフォル
トのメッセージ分類が使用されます。 以前に連絡先とメッセージを送受信している場合は、前回のメッセージに使
用されたメッセージ分類が使用されます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [デバイス] > [詳細システム設定] > [デフォルトのサービス]をクリックします。
3. [デフォルトのエンコーディング]フィールドを変更します。
4.

キー > [保存]を押します。

メッセージ内の S/MIME インジケーターのサイズの変更

1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。
3. [メッセージビューアーアイコン]フィールドを変更します。
4.

キー > [保存]を押します。

S/MIME で保護されたメッセージの暗号化アルゴリズムの変更

メッセージの受信者が複数の場合、BlackBerry® デバイスは、すべての受信者がサポートすることがわかっている暗
号化アルゴリズムのリストで最初に選択されているアルゴリズムを使用します。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。
3. 暗号化アルゴリズムの横にあるチェックボックスを 1 つ以上オンにします。
4.

キー > [保存]を押します。

署名済みの S/MIME 保護されたメッセージの配信確認の要求

1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。
3. [S/MIME 受信確認を要求]チェックボックスをオンにします。

ユーザーガイド

メッセージ

113

background image

4.

キー > [保存]を押します。

S/MIME で保護されたメッセージが切り捨てられる前に表示されるプロンプトをオフにする

1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。
3. [切り捨てモード]フィールドを[送信する]または[すべて送信]に変更します。
4.

キー > [保存]を押します。

プロンプトを再びオンにするには、

[切り捨てモード]フィールドを[ユーザーに確認する]に変更します。

使用が推奨されない S/MIME 証明書の使用時に表示されるプロンプトをオフにする

1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]をクリックします。
3. [証明書の問題を警告]チェックボックスをオフにします。
4.

キー > [保存]を押します。

もう一度プロンプトをオンにするには、

[証明書の問題を警告]チェックボックスをオンにします。

S/MIME で保護されたメッセージのトラブルシューティング

デバイスで一部の署名オプションと暗号化オプションを使用できない

次の操作を実行してください。

• 使用しているメールアカウントがすべての署名オプションと暗号化オプションをサポートしていることを確

認します。

• メッセージ分類を使用している場合、メッセージ分類が目的の署名オプションまたは暗号化オプションをサポ

ートしていることを確認します。 別のメッセージ分類を使用してみます。

暗号化されたメッセージ内の添付ファイルを開けない

添付ファイルの情報が BlackBerry® Enterprise Server に存在しない、暗号化されたメッセージ内の添付ファイル
を開くことを禁止するオプションを管理者が設定している、または暗号化されたメッセージ内の添付ファイルをサポ
ートしていないメールアカウントからメッセージを受信した、のいずれかの理由が考えられます。

PGP® Desktop Professional が動作している IBM® Lotus Notes® クライアントにより OpenPGP 形式で暗号化され
たか、または PGP® Universal Server により暗号化された、PGP® で保護されたメッセージ内の添付ファイルは開け
ません。