ちょうど仕事の案件でS/MIMEを使用することになったので、調べてみました。
私自身はMyDocomoで送られてくるこの画面・・・
でおなじみのサイバートラストのS/MIME証明書「Sure Mail」を当てにしていたものの、問い合わせてみると、
「この商品は電子署名のみで暗号化していません」
なんですとーーーー!!!
確かに、電子署名と暗号化が同時に適用されたメールは
このようになります。(後で調べた結果ですが)
勝手に電子署名と暗号化が適用されていると思っていた自分がバカでしたが、単なるフィッシング対策だけのために大仰な仕組みを採用しているとは思ってもみなかった。
他のSSL証明書発行会社ではクライアントで使用するS/MIME証明書しか発行しておらず、今回サーバーからプログラムで実行するという条件では使えないものばかり。
やはりメール暗号化はマイナーな存在だ・・・・
結局、自己証明書で実現するしかなさそうだ!おれおれCA構築するぞ!