Thunderbird で S/MIME

ここでは、Thunderbird に JCAN証明書を導入する方法を説明します。これにより、S/MIME でデジタル署名付きメールを送ったり、暗号化メールを送ることができるようになります (本文書最後の注意事項もお読みください)。

準備・前提

このマニュアルの内容は、2020年2月時点における、最新の Windows 用 Thunderbird (リリース 68.4.2 32bit) で検証しています。古いバージョンの Thunderbird では表記その他に違いがあります。

お手元の PC に、JCAN証明書のファイルをご用意ください。1-2-3 Signature の [Cert] ページにて [証明書のダウンロード] ボタンを押すことで、発行されたJCAN証明書をダウンロードできます。

設定には JCAN証明書の PIN が必要です。証明書発行時にお送りした「発行通知書」に記載されている PIN をご用意ください。

JCAN証明書を入手

証明書のインポート

まず、Thunderbird に証明書をインポートします。上部メニューから [ツール] → [アカウント設定] → [セキュリティ] を選択します。

上のようなダイアログが表示されますので、[証明書を管理] ボタンをクリックします。

[証明書マネージャー] が開かれますので、[あなたの証明書] タブを選択、続いて [インポート] ボタンをクリックします。

ここで証明書ファイルの選択画面が表示されます。あらかじめお手元に用意した JCAN証明書ファイル (pfx ファイル) を指定します。

ここで PIN 入力を求められます。正しく入力しないと証明書のインポートはできません。

インポートが正常終了すると、上の画面のようになります。[OK] ボタンをクリックし、ダイアログを閉じてください。

証明書の選択

再び、[セキュリティ] 設定ダイアログに戻ります。ここで、[デジタル署名] 欄の [選択] をクリックします。ドロップダウンリストにインポートした証明書が候補として表示されますので、選択します。

初めて証明書をインポートした場合は、 1つしか候補が現れません。この選択機能は、複数の証明書をインポートした場合に備えての機能です。

[暗号化] についても同様に [選択] をクリックします。

[暗号化と複合にも同じ証明書を使用しますか?] と問われますので [はい] をクリックしてください。

最後に、[メッセージにデジタル署名する] をチェックし、[メッセージ送信時に使用する規定の暗号化設定] は [暗号化しない] を選択します。これは、メール送信時のデフォルト動作を決めるもので、送信の都度、選択することも可能です。

以上で証明書のインポートと設定は終了です。

S/MIME メールの確認

S/MIME でデジタル署名されたメールを Thunderbird で読むと、以下のような表示になります。

メッセージ上部の赤丸のアイコンをクリックすると、上の図のように署名の内容がダイアログで表示され、必要であれば証明書の内容も確認できます。

注意事項

S/MIME で暗号化メールを送信するには、相手 (受信者) の証明書も必要です。なぜならば、相手の「公開鍵」で本文を暗号化するためです。これは通常、事前に1回、その相手からのデジタル署名つきメールを受信するだけで済みます。Thunderbird が相手の証明書を自動的に証明書ストアにインポートする機能が働くためです。

また、複数の受信者に暗号化メールを送る場合、すべての受信者の証明書をあらかじめ Thunderbird が認識している必要があります。

デジタル署名付きメールを送るだけであれば、相手の証明書は不要です。

JCAN証明書を入手