電子署名付きメールとは、電子署名が行われたメールのことをいいます。インターネットでのデータの送受信は、いつでも、どこでも、誰もができるなど、非常に利便性の高いものです。しかしその一方で、その利便性を悪用した犯罪、すなわち、本人になりすました別人がデータを送信したり、データの改ざん、否認行為といった犯罪行為が増加する傾向にあります。

ここでは、電子署名付きメールを受信した際の操作方法を、Microsoft のOutlook のバージョン14.0を例に取り説明します。（Microsoft,および Outlookは、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。）

電子署名を実現している仕組みについては「電子署名の仕組み」を、電子署名付きメールの電子証明書を確認する要点については「電子署名における義務と責任」を参照してください。

• 電子署名の必要性
• 電子署名の仕組み
• 電子署名における義務と責任

• 電子署名付きメール（S/MIME準拠）を検証するためには、S/MIME対応の電子メールソフトが必要となります。
• S/MIMEに対応していない電子メールソフトでも、電子署名の行われたメールを受信することは可能ですが、電子署名を確認することはできません。
• S/MIMEに対応した電子メールソフトで、以下のように赤いライン表示とビックリマークによって、「署名に問題があります」という警告メッセージが表示される場合があります。

ビックリマークをクリックすると、「デジタル署名： 無効」と書かれたウィンドウが表示され、「このメッセージのデジタル署名は、無効であるか信頼されていません。」と書かれていることがわかります。さらに「詳細（D）」と書かれたボタンをクリックすると、「メッセージ セキュリティのプロパティ」ウィンドウが表示され、「内容（D）」と書かれた欄に、「エラー：この署名を作成する際に使用されていた証明書は有効ではなくなりました。」と書かれています。これは、メールの差出人がS/MIMEを送信する際に使用した電子証明書の有効期間が満了していることを示すメッセージです。そうした場合には 表示されているメッセージをよく確認し、 メールの差出人に事実確認をする等の注意を払ってください。

※S/MIME（Secure Multipurpose Internet Mail Extensions）とは
電子メールの暗号化と電子署名に関する国際規格として、IETFによりRFCとして標準化されている。公開鍵暗号方式により、電子署名付きメールを暗号化して送受信することを可能にする。

Q.送信者の電子証明書を信頼すべきかどうか判断するには？

A.電子証明書に記載されている以下のような情報を確認するとともに、電子証明書を発行した認証局について確認します。詳細は、「電子署名における義務と責任」を参考にしてください。

• 電子署名における義務と責任

（このコンテンツは、デジタル庁委託事業「電子署名及び認証業務に係る利用促進業務」の一環として作成されました。）