　S/MIME

S/MIMEは、「暗号メールを実現する機能」と「署名を実現する機能」の両方を実現する機能があります。それにより、以下のセキュリティが確保されます。

認証：X.509証明書により、署名した人の認証。
機密性：メールの暗号化により機密性が高い。
否認防止性：送信者しか署名が行えないので、当人が送信した事実を否認することができない。
完全性：署名により、改ざんされていないことを受信者が検証できる。

　S/MIME (エス・マイム)

MIME (Multipurpose Internet Mail Extension:多目的インターネットメール拡張) は、ASCIIコードのみでやり取りしていた従来の方法に対して、バイナリも扱えるように機能を拡張したプロトコルです。
そしてMIMEと電子証明書を利用して、メールの暗号とデジタル署名を実現したものが Secure/MIMEです。

暗号メールを実現する機能の手順説明を示します。

送信者は、メール平文に対して使う共通鍵を生成します。
1で生成した鍵をメール本文に使って暗号化します。
1で得た鍵を、受信者の公開鍵を使って暗号化します。
2で得た暗号化したデータと3で得たデータを合わせて送信します。
受信者は、受信した3のデータを自分の秘密鍵で復号します。
受信者は、5で得た共通鍵を使ってメール平文へ復号します。

署名を実現する機能の手順説明を示します。

メール本文に対してハッシュ関数を使います。
1で得たデータに対して送信者の秘密鍵を使って署名とし、本文、電子証明書と併せて送信します。
受信者は、電子証明書の発行元CAを信頼した上で、電子証明書内の公開鍵を署名に対して使います。
受信者は、メール本文に対してハッシュ関数を使います。それが3で得たデータと一致するか検証します。

メールソフトThunderbirdでの利用例

「ツール」メニューの「アカウント設定」で現れるダイアログ内で「セキュリティ」を選択した状態です。

上記で、署名や暗号するのチェックを行うのですが、その前に「証明書」をボタンで、次の「証明書マネージャ」のダイアログボックスを開き、「あなたの証明書」のタブで、自分の公開鍵と秘密鍵を含むファイルpkcs12のファイル（例 tarou.p12）をインポートします。

また、個人証明書タブでメールの相手のクライアント証明書（例 hanako-ca.crt)をインポートします。