デジタル証明書を使用した PKI 公開鍵暗号化方式の実践
SecureZIP の暗号化方式
SecureZIP では、受信相手のアクセスの必要性に応じて、パスワード ベース (パスフレーズ)、デジタル証明書を使用した公開鍵/秘密鍵のペア (PKI 公開鍵方式)、または同時に両方を使用して、暗号および復号が可能です。 ここでは、デジタル証明書を使用した PKI 公開鍵方式による暗号/復号化の実践を紹介します。
PKI 公開鍵方式の仕組み
デジタル証明書を使用した PKI 公開鍵方式では、公開鍵を使用してファイルを暗号化し、秘密鍵を使用してファイルを復号化します。 デジタル証明書の所有者がファイルの受信者となり、ファイルの送信者に公開鍵を配布し、ファイルの送信者はファイルの送信者の公開鍵を使用してファイルを暗号化し、受信者にファイルを送信します。受信者は秘密鍵を使用して暗号化されたファイルを復号化します。デジタル証明書の所有者は秘密鍵を決して配布/共有しません。
デジタル証明書の管理
デジタル証明書は、Windows のローカルストア、LDAP サーバーの証明書ストア、または SecureZIP Global Directory で管理することができます。 Windows のローカルストアで管理する場合、デジタル証明書を取得後、証明書をインストールしてください。 インストール後、Google Chrome などの Web ブラウザか証明書マネージャー ツール (certmgr.msc) から証明書がインストールされていることを確認できます。
デジタル証明書の取得
Comodo や Verisign などのサードパーティの証明書発行期間 (CA - Certificate Authority) に申請してデジタル証明書を取得することができます。または SSL などを使用して、自分でデジタル証明書を作成することもできます。
デジタル証明書 (公開鍵) の取得
送信者が受信者のデジタル証明書 (公開鍵) をインストールしていない場合、受信者はデジタル証明書をエクスポートして、送付します。 Google Chrome を開き、[設定] > [プライバシーとセキュリティ] > [セキュリティ] > [証明書の管理] をクリックし、証明書ダイアログの証明書の一覧から自分の証明書を選択して、[エクスポート] ボタンをクリックして証明書をエクスポートします。送信者は、そのエクスポートされた証明書をインストールすることで公開鍵を使用して、受信者に対してファイルを暗号化します。
MS Outlook からデジタル証明書を使用して暗号化したファイルを送付
SecureZIP は、MS Outlook など MS Office と統合するので、Outlook からメールを送信する際に添付ファイルを自動的にデジタル証明書を使用して暗号化できます。 以下、SecureZIP for Windows Desktop を MS Outlook 2013 に統合して暗号化したファイルを送付する例を紹介します。
MS Outlook からデジタル証明書による暗号化ファイルの送信 (送信側)
まず、MS Outlook でメールの新規作成をします。暗号化するファイルをメールに添付した後、SecureZIP のタブを選択し、[SecureZIP 暗号化] のボタンをクリックします。送信の準備が整ったら、[送信] ボタンを押します。
暗号化オプションの確認を求める画面が表示されます。
必要項目にチェックを入れ、[次へ] を選択します。
秘密鍵による復号化 (受信側)
メールの受信者は、受信した暗号化された添付ファイルを自分の秘密鍵を使用して復号化します。 デジタル証明書を使用して暗号化したファイルは、通常の SecureZIP で暗号化したファイルと異なり、添付ファイルの ZIP ファイルをクリックすると、秘密鍵による復号化が自動的に行われ、パスフレーズを入力せずにファイルを開封します。
PKWARE 社が提供するデータ センター ソリューション
PKWARE 社が提供するデータ セキュリティ ソリューションは、データ センターにお ける肥大化するデータ量の問題を解決し、クラウド上のデータ保護の要件に対応します。 IBM メインフレームから UNIX/Linux、Windows サーバー、Windows デスクトップ、モバイル OS まで主要なクロスプラットフォームに対応し、データの保存と移動の両局面においてデータの機密性、安全性を確保し、インフラに依存しないデータ セキュリティを実現します。通信経路の暗号化は不要です。
