全般的な設定・上級者向け・暗号化/電子署名(Ver7.33対応版)
- 暗号の復号/電子署名の検証
-
PGP形式で暗号化/電子署名されたメールでの、復号/検証に使うプログラムを指定します。PGPあるいはGnuPGを指定できます。自動判定にしておくと、PGP(pgp.exe)かGnuPG(gpg.exe)かどちらか実行可能な方を探して使います。(両方実行可能な場合はPGPが優先されます。)
暗号化/電子署名する際に使うプログラムについては、暗号化(または電子署名)する時に指定する作りになってまして、全般的な設定での指定は関係ありません。(V3.56から仕様変更となった)
参照:PGP, GnuPG対応について
- 復号に成功した場合でも詳細情報を必ず表示する
-
復号(暗号の解読)に成功した場合に、詳細情報を表示するかどうか指定します。一般に、復号できて読めれば十分という人はここをOFFにしておく方が便利です。一方、電子署名されていた場合にその署名を確認したい場合にはここをONにしておかないといけません。
- 暗号化メールを表示したら自動的に復号する
-
暗号化されたメールを表示したら、自動的に「編集・暗号の復号/電子署名の検証...」コマンドを実行するかどうか指定します。ここをONにしておくと、例えば3枠区切りで使っている場合には、暗号化されたメールを選択したタイミングで、
2枠区切りの場合は暗号化されたメールをメールエディタで開いたタイミングで、復号または検証が実行されます。
ここのオプションをONにしておくと、一度復号したメールであっても、暗号化された方のメールを選択すれば何度でもパスフレーズのダイアログボックスが出てしまいます。そうならないようにするためには、復号する時に、
「復号に成功したら暗号化メールはゴミ箱に移動する」オプションを使ってください。
ここのオプションをONにしていても、送信系のメールやゴミ箱フォルダに入った暗号化メールについては自動復号しません。
- S/MIME形式の場合は確認メッセージ無しで復号し…
-
ここのオプションをONにすると、S/MIME形式のメールの場合で自動的に復号する場合、確認メッセージ無しでいきなり復号するようになります。この場合、暗号化された方のメールはゴミ箱フォルダに移動して、復号されたメールだけがフォルダに残る形となります。
- 電子署名されたメールを表示したら自動的に検証する
-
電子証明だけされているメールを表示したタイミングで自動的に検証をするかどうか指定します。このオプションをONにする場合は、検証結果のダイアログボックス中の「復号/検証に成功したことをメールのメモ欄に記録する」をONにして運用しないといけないです。でないとメールを表示する度に毎回検証を実行してしまう形になります。
このオプションによって自動的に検証する場合は、一般の検証の時のように「受信ログを添付ファイル化して保存しますか」のような問い合わせメッセージは出ません。
フォルダ毎の指定について:
ここのオプションをONにしても、フォルダ毎の設定での「その他」の所での「電子署名されたメールの自動での検証を抑止する」をONにすると、そのフォルダ上のメールについては自動での検証はしなくなります。
自動検証時の確認ダイアログについて
ここのオプションをONにしておいて電子署名されたメールを選択すると、電子署名が検証され、その結果、署名に問題が無いことが確認できた場合で、さらに「復号に成功した場合でも詳細情報を必ず表示する」がOFFなどいくつか条件が整った場合はメッセージを表示せずに、メールのメモに「verified」の書き込みだけ実行する動作となります。(Version 7.30β4から)
具体的には、
「復号に成功した場合でも詳細情報を必ず表示する」=OFF
「暗号化メールを表示したら自動的に復号する」=ON
「S/MIME形式の場合は確認メッセージ無しで復号し…」=ON
「電子署名されたメールを表示したら自動的に検証する」=ON
「復号/検証に成功したことをメールに記録する」=ON
「記録先」=「メモ」
の場合の自動検証時にメモの書き込みのみとなります。
- 復号/検証に成功したことをメールに記録する
-
復号/検証に成功した時に、その「成功した」ということをメールに記録するかどうか指定します。具体的な記録先は次のオプションで指定します。
- 記録先
-
暗号化されたメールを復号したり電子署名を検証した時の「成功した」という記録をどこに記録するか指定します。X-Memo:ヘッダか、またはX-TuruKame-Decrypt:ヘッダが指定できます。
復号に成功した場合は"decrypted"、電子署名の検証に成功した場合は"verified"が記録されます。
暗号化と電子署名の両方がなされたメールを復号した場合については、"decrypted"だけが記録されます。
X-TuruKame-Decrypt:ヘッダに記録する使い方をする場合は、簡略表示のヘッダの中にこのヘッダを追加してやるか、またはメール一覧に「特定ヘッダの内容」としてこのヘッダを列表示させてやるのがいいと思います。
- 電子署名検証用の受信ログ
-
電子署名の検証をする時、秀丸メールは、対象となるメールの受信ログを使います。ですが、受信ログは、普通は2ヶ月程度経過すると自動的に削除されます。なので、受信ログが無くなっても検証出来るようにするためには、受信ログを添付ファイル化する、ということが必要になります。
ここのオプションを「問い合わせ」にしておくと、受信ログを添付ファイル化するかどうかの問い合わせメッセージが、検証のタイミングで表示されます。
「自動添付」にしておくと、問い合わせ無しで、自動的に受信ログを添付ファイル化します。
「添付なし」にしておくと、問い合わせ無しで、受信ログの添付ファイル化もしません。この場合、受信ログが無くなってからの検証は出来なくなります。
- S/MIME電子署名を自動的に証明書ストアに登録する
-
S/MIME形式で電子署名されたメールを検証した時に、そのメールに含まれる証明書を自動的に証明書ストアに登録するかどうか指定します。
証明書ストアに証明書を登録すると、その人宛に暗号化されたメールを送ることが出来るようになります。Outlook Express等の多くのメールソフトでは、証明書ストアへの登録は暗黙のうちに自動で行われるようになっています。
ここのオプションをONにした場合、電子署名に使われた証明書は「ほかの人」の証明書ストアに登録され、中間証明機関についての証明書は「中間証明機関」の証明書ストアに登録されます。ルート証明機関用の証明書については自動では登録されないので、
必要に応じて手動で「信頼されたルート証明機関」の所に登録してください。
- S/MIME暗号化する時のアルゴリズム
- S/MIME電子署名する時のハッシュ関数
-
S/MIME形式で暗号化する時の暗号化アルゴリズムや電子署名する時のハッシュを指定します。
暗号化のアルゴリズムについては、標準が「指定しない」になっていて、その場合はRC2(40bit)相当になります。ハッシュ関数については、「指定しない」にしておくと、WindowsXP以下の場合はSHA1になり、Windows Vista以上だとSHA256になります。
ハッシュアルゴリズムのSHA1は、2018年9月現在は受け取る側が「サポートされてないアルゴリズム」と表示する場合があります。たとえばgmailがそのような表示をします。逆に、WindowsXP以下の時代のサービスはSHA256やSHA512をうまく認識できないことが多いです。
参照:S/MIME対応について