無料でS/MIME対応 暗号メールで安全やりとり Android編


これまで「無料のS/MIME証明書をThunderbirdで利用」と「iOSの暗号メール設定」でS/MIME対応しました。

今回は、Androidのメール環境でS/MIME対応していきたいと思います。

AndroidでS/MIMEメール環境を整える

AndroidでS/MIMEメールを使う場合、標準メーラでは対応していないため、S/MIMEのファイルを扱えるヘルパーアプリをインストールすることになります。

「.p7m」や「.p7s」といったS/MIMEのメッセージを受信したときにヘルパーアプリを使用してメッセージを表示します。
S/MIMEをサポートするためのヘルパーアプリは「CipherMail」を使用します。

CipherMailのインストールと設定

「CipherMail Email Encryption」はGoogle Playでインストールできます。

インストールが終わりアプリを起動すると、初期設定のウィザードになります。

Wizard step2で設定するメールアカウントを入力します。gmailの場合には、自動セットアップできます。
入力するメールアドレスは、前回まででS/MIME証明書を取得したメールアドレスを入力します。

Wizard step 3で使用するSMTPサーバーの設定をします。

メールサーバーの設定は、送信に使用するメールサーバーの設定に合わせ入力します。

Wizard step 4で、初期で使用する「自己証明書」を作成します。
ここで作成する証明書は自己で署名したもので、暗号メールでは使用できませんので、初期設定が終わったら削除しますが、仮のデータとして自己証明書を作成します。

証明書のパスワードを入力します。
ここで設定したパスワードは、CipherMailの鍵管理(キーストア)のパスワードになりますので、忘れないようにします。

Wizard step 5で証明書のインポート(取り込み)ができますが、初期設定ではスキップします。

Wizard step 6で初期の設定が終わります。

S/MIME証明書の取り込み

アプリのインストールが終わったら、S/MIMEの証明書をインポートします。
前回のiOSの時と同じように、自分のメールアドレス宛に 取得したS/MIME証明書のPKCS12形式を送信します。

添付したPKCS12の証明書ファイルをクリックすると「アプリで開く」メッセージが出ますので、CipherMail import keysを選択します。

CipherMail import keysアプリが開くので、パスワードとして S/MIME取得時のパスワードを入力して「IMPORT KEYS」をタップします。

key store(キーストア)のパスワード入力を求められるので、インストール時に入力したキーストアのパスワードを入力します。

これで自分のS/MIME証明書のインポートが完了します。

これでメールアプリでS/MIME署名・暗号のメールを受信すると CipherMailのヘルパーアプリを経由してメール受信ができるようになります。

S/MIMEの署名メールを受信したら、証明書のインポートの時と同じように CipherMail impoertを使って、相手の証明書(certificates)をインポートしていきます。

これでS/MIMEのメールの受信もできるようになります。

S/MIME暗号メールの送信

S/MIMEを送信するには CipherMailアプリを使用します。

「Compose message」で暗号メールを作成します。
送信メールアドレスと題名、本文などは普通のメールの作成と同じです。「Sign(署名)」と「Encrypt(暗号)」にチェックをつけるとS/MIMEの署名と暗号を追加します。

送信アイコンをタップすると、キーストアのパスワード入力になります。

キーストアのパスワードを入力すると、設定したメールサーバーからS/MIMEメッセージを送信します。

GmailアプリでのS/MIME受信

CipherMailをインストールすると、GmaillアプリでもS/MIMEメールを読むことができるようになります。

S/MIMEメールを受信すると次のような表示になります。

「.p7m」のヘルパーアプリとしてCipherMailが設定されていますので、添付ファイルの p7m をタップします。
タップするとCipherMailが立ち上がり、キーストアのパスワード入力を求められます。

キーストアのパスワードを入力すると、インストール済みのS/MIME証明書を使って、暗号の複合が行われS/MIME暗号メッセージを表示することができます。

これでAndroid環境でS/MIMEの送受信ができるようになりました。


Translate »