「GMOサイン」では、電子署名依頼をはじめとした、システムから送信される電子メールを「S/MIME」対応いたします。
なりすまし・フィッシング詐欺等への対策を、全ての「GMOサイン」ユーザーに無償提供することで、安全性を担保し、より安心してご利用いただけるようにいたします。
- 電子メールの送信者がGMOサインであることを確認できる
- メール本文が途中で改ざんされていないことを認識できる
上記を確認できるため、不正な電子メールを見分ける有効な手段にもなります。
【「GMOサイン」の「S/MIME」対応について】
なりすまし・フィッシング詐欺対策として有効
電子証明書を使用することで、電子メールに電子署名を付与できる「S/MIME(Secure / Multipurpose Internet Mail Extensions)」。電子署名を付与することで、送信者の本人確認証としての役割を果たし、送信後にメール本文が改ざんされた場合にも察知することができる等、セキュリティ面で非常に有効です。
S/MIME対応(メール署名)は、対応した各種メールクライアント(OS標準メールやWebメールなど)を用いて、受信したメールの送信者が本人であること、メールの本文が途中で改ざんされていないことを確認可能とすることを実現します。
GMOサインでは認証局の審査・認証を経て発行された電子証明書により電子署名を付与することで、送信者の身元をより確実に認証し、電子メールの信頼性を高めております。
<注意点>
ご利用のメールクライアントが電子署名付き電子メールS/MIME対応(メール署名)に対応していない場合でも、メールの受信および本文は表示されます(MMSを除く)。
また「smime.p7s」というファイルが添付される場合がありますが、送信者情報を確認できるわけではありませんのでご注意ください。
- GMOサインのシステムから送信される電子メール*(差出人:noreply@gmosign.com)
(※弊社担当者や、お知らせメールなどの電子メールには電子署名は添付されません)
- 2023/10/18リリース以降の送信メール
■対応メールクライアント
Gmail(iOS、Android、WEB版) | macOS標準メーラー |
IBM Notes | Outlook(アプリ版) |
iOS標準メーラー | thunderbird |
※2023/9/25(当社独自調べ)
キャリアメール(MMS)の利用可否
Android端末ご利用時に、S/MIME対応していないMMSはご利用できません。
署名依頼メールをMMSで開いた場合、[Attachment(アタッチメント)]ファイルとして表示されます。
※iOS(IPhone / IPad)のメールアプリで受信された場合はS/MIMEに対応しているため、キャリアに関係なく署名が可能です。
参考:
上記はMMSがS/MIMEに対応していない為、保護された内容を確認することが出来ない状況になります。
・利用不可 MMS(メッセージアプリ)一覧
キャリア | ドメイン |
---|---|
SoftBank | @softbank.ne.jp |
au | @au.com / @ezweb.ne.jp |
Y!mobile | @ymobile.ne.jp |
・利用可 WEBメール(メールアプリ)一覧
キャリア | ドメイン |
---|---|
SoftBank | @i.softbank.ne.jp |
au | @au.com / @ezweb.ne.jp |
docomo | @docomo.ne.jp |
その他のキャリアについては動作の確認が取れ次第順次追加します。
MMSから署名依頼にアクセスしている場合は、署名のお手続きができない(回避不能)為、Webメールから署名を行う必要があります。ご利用可能なWEBメール宛に署名再依頼ください。
※「au」をご利用の場合、同じドメインでもメールクライアント(アプリ)が対応していない場合、署名依頼にアクセスすることが出来ませんがWebメールで開いていただく事で回避可能です(Webメールの設定方法はご利用のキャリアまで直接ご相談ください)。
下記操作手順で、証明書の中にDN情報(証明書の所有者や発行者)が入っていることを確認いただけます。
1. 電子署名付きメールを受信すると、タイトル横に鍵マークが付いています。
警告マークになっていないことを確認してクリックします。
※警告マーク(デジタル署名が不正です)になっている場合は、不正なメールです。
2. [デジタル署名:有効]のウィンドウが開きます。「詳細」をクリックします。
3. [メッセージセキュリティのプロパティ]ウィンドウが開きます。
①「署名者:noreply@gmosign.com」部分をクリック、
② 内容欄のメールアドレスが「noreply@gmosign.com」となっている事を確認し、
③「詳細の表示」をクリックします。
4. [署名]ウィンドウが開きます。「証明書の表示」をクリックします。
メッセージ形式 | S/MIME |
---|---|
署名者 | noreply@gmosign.com |
証明書シリアル番号の照合方法
電子印鑑GMOサインから配信されるメール受信時にS/MIMEメーラーが対応していない場合、下記の方法で整合性をご確認いただけます。
- 「証明書の表示(V)...」をクリックし、「証明書のパス」を選択します。
- Globalsign GCC R3 PersonalSign 2 CA 2020を選択し、証明書の表示をクリックします。
- 証明書の表示画面にある「詳細」をクリック し「シリアル番号」を確認します。
以下のURLから上記で、一致したシリアル番号があれば、整合性をとることが出来ます。
▷S/MIME用証明書 SHA-2 2020年11月11日~2023年8月27日発行分が対象
5. [証明書の表示]ウィンドウが開きます。
「詳細」タブ内の各フィールドで詳細情報を確認可能です。
発行者 | 証明書の発行元(電子認証局)が明記されています |
---|---|
サブジェクト | 電子証明書の名義であるGMO社の情報が明記されています |