Thunderbird で S/MIME

ここでは、Thunderbird に JCAN証明書を導入する方法を説明します。これにより、S/MIME でデジタル署名付きメールを送ったり、暗号化メールを送ることができるようになります (本文書最後の注意事項もお読みください)。

準備・前提

このマニュアルの内容は、2021年10月時点における、最新の Windows 用 Thunderbird (リリース 78.14.0 32bit) で検証しています。古いバージョンの Thunderbird では表記その他に違いがあります。

お手元の PC に、JCAN証明書のファイルをご用意ください。入手方法は「JCAN証明書のインストール」をご覧ください。設定には JCAN証明書の パスワード (PIN) が必要です。

JCAN証明書を入手

証明書のインポート

まず、Thunderbird に証明書をインポートします。上部メニューから [ツール] → [アカウント設定] → [エンドツーエンド暗号化] を選択します。

上のようなダイアログが表示されますので、[S/MIME 証明書を管理] ボタンをクリックします。

[証明書マネージャー] が開かれますので、[あなたの証明書] タブを選択、続いて [インポート] ボタンをクリックします。

ここで証明書ファイルの選択画面が表示されます。あらかじめお手元に用意した JCAN証明書ファイル (pfx ファイル) を指定します。

ここでパスワード (PIN) 入力を求められます。正しく入力しないと証明書のインポートはできません。

インポートが正常終了すると、上の画面のようになります。[OK] ボタンをクリックし、ダイアログを閉じてください。

証明書の選択

再び、[エンドツーエンド暗号化]画面に戻ります。ここで、[S/MIME デジタル署名のための個人証明書] 欄の [選択] をクリックします。ドロップダウンリストにインポートした証明書が候補として表示されますので、選択します。

初めて証明書をインポートした場合は、 1つしか候補が現れません。この選択機能は、複数の証明書をインポートした場合に備えての機能です。

[暗号化] についても同様に [選択] をクリックし、インポートした証明書を選択します。

最後に、[既定でデジタル署名を追加する] をチェックし、[規定で暗号化を有効にしない] を選択します。これは、メール送信時のデフォルト動作を決めるもので、送信の都度、選択することも可能です。

以上で証明書のインポートと設定は終了です。

S/MIME メールの確認

S/MIME でデジタル署名されたメールを Thunderbird で読むと、以下のような表示になります。

メッセージ上部の赤丸のアイコンをクリックすると、上の図のように署名の内容がダイアログで表示され、必要であれば証明書の内容も確認できます。

注意事項

S/MIME で暗号化メールを送信するには、相手 (受信者) の証明書も必要です。なぜならば、相手の「公開鍵」で本文を暗号化するためです。これは通常、事前に1回、その相手からのデジタル署名つきメールを受信するだけで済みます。Thunderbird が相手の証明書を自動的に証明書ストアにインポートする機能が働くためです。

また、複数の受信者に暗号化メールを送る場合、すべての受信者の証明書をあらかじめ Thunderbird が認識している必要があります。

デジタル署名付きメールを送るだけであれば、相手の証明書は不要です。

JCAN証明書を入手