メールの暗号化 - S/MIME プロトコル
セキュア / 多目的インターネットメール拡張 (S/MIME) は、データの機密性、信頼性、および完全性をサポートする、デジタル署名および暗号化されたメールを送信するためのエンドツーエンド暗号化プロトコルです。
S/MIME の概要
- デジタル署名と署名検証
- メッセージ暗号化と復号化
- 公開鍵
- デジタル証明書
デジタル署名と検証
- メールのメッセージは、送信者によって送信されたメッセージです。
- メッセージは適切な送信者から送信されたもので、送信者になりすました人からではありません。
メッセージ暗号化と復号化
S/MIME は暗号化を使用してメールの内容を保護し、受信者のみがコンテンツを復号化できるようにします。暗号化はコード化された情報を作成するため、情報が復号化されて読み取り可能になるまで読み取られたり理解されたりすることはありません。メッセージの暗号化は、機密性とデータの完全性という 2 つの重要なセキュリティ要因に役立ちます。
公開鍵
S/MIME はキーペアと非対称暗号化を使用します。キーペアの秘密鍵は送信者のみに属します。秘密鍵が使用されている場合は、その鍵の所有者が使用しています。
公開鍵暗号化により、送信者と受信者間の安全な通信が保証されます。どちらもキーペアを 1 つ持っており、1 つは秘密鍵、もう 1 つは公開鍵です。
公開鍵は送信者と受信者の間で共有されます。公開鍵は 1 つの秘密鍵とのみペアになります。対応する公開鍵は、ペアの秘密鍵とそのペアの秘密鍵のみを識別するために使用されます。公開鍵は複数の受信者が使用できます。
- 署名、および署名の検証
- メールの内容の暗号化と復号化
S/MIME デジタル署名と暗号化を使用するには、送信者と受信者のそれぞれが有効にしている必要があります。また、互いを識別するために、デジタル証明書を介して公開鍵を送信または交換する必要もあります。
キー管理と暗号化モジュールの詳細については、「Key Management Framework Reference」を参照してください。
デジタル証明書
S/MIME 送信メール
送信メールの署名
ServiceNow AI Platform は送信者 (インスタンスメールアカウント) の秘密鍵を使用し、受信者は公開鍵を使用して署名を検証します。
送信メールの暗号化
ServiceNow AI Platform は受信者の公開鍵を使用してメールを暗号化し、各受信者は秘密鍵を使用してメールを復号化します。
受信メールの S/MIME
受信メールの署名検証
送信者は秘密鍵を使用してメールに署名し、ServiceNow AI Platform は送信者の公開鍵を使用して署名を検証します。
受信メールの復号化
送信者は公開鍵を使用してメールを暗号化し、 ServiceNow AI Platform は秘密鍵を使用してメールを復号化します。