新しいMicrosoft Outlookで電子署名(S/MIME)を利用したいと考えていますか?
しかし、署名に必要な証明書が正しく配置されているか、確認方法がわからず困っているかもしれません。
この記事では、新しいOutlookでの証明書ストアの確認方法を、具体的な手順とともに解説します。
これにより、S/MIME署名が利用できない原因を特定し、スムーズな署名設定が可能になります。
【要点】新しいOutlookでS/MIME署名に必要な証明書を確認する
- 証明書ストアの確認: 新しいOutlookでS/MIME署名に必要な証明書が正しくインストールされているかを確認します。
- 証明書プロパティの確認: インストールされている証明書の有効期限や発行元を確認し、署名に利用できるか判断します。
- 証明書のエクスポート: 必要に応じて、証明書をエクスポートしてバックアップや他のデバイスでの利用に備えます。
ADVERTISEMENT
目次
新しいOutlookにおけるS/MIME証明書の役割
新しいMicrosoft Outlookで電子署名(S/MIME)を利用するには、デジタル証明書が不可欠です。
この証明書は、メールの送信者が本人であることを証明し、メールの内容が改ざんされていないことを保証する役割を果たします。
S/MIMEは、Secure/Multipurpose Internet Mail Extensionsの略で、メールのセキュリティを高めるための標準技術です。
新しいOutlookでは、このS/MIME機能を利用するために、OSの証明書ストアにインストールされた証明書を参照します。
そのため、署名ができない、または暗号化ができないといった問題が発生した場合、まず証明書が正しくストアに存在するかを確認することが重要です。
証明書ストアは、Windowsなどのオペレーティングシステムが管理する、デジタル証明書を格納する場所です。
新しいOutlookでの証明書ストア確認手順
新しいOutlookでS/MIME署名に利用する証明書が、OSの証明書ストアに正しくインストールされているかを確認する手順を説明します。
この手順は、Windowsの証明書マネージャーを使用します。
- 「ファイル」タブを開く
新しいOutlookの画面左上にある「ファイル」タブをクリックします。 - 「オプション」を開く
表示されたメニューから「オプション」を選択します。 - 「Outlookのオプション」ウィンドウで「トラストセンター」を選択
「Outlookのオプション」ウィンドウが開いたら、左側のメニューから「トラストセンター」をクリックします。 - 「トラストセンターの設定」ボタンをクリック
トラストセンターの設定画面が表示されたら、右下にある「トラストセンターの設定」ボタンをクリックします。 - 「電子メールのセキュリティ」を選択
トラストセンターの設定ウィンドウが開いたら、左側のメニューから「電子メールのセキュリティ」を選択します。 - 「デジタル署名」セクションの「証明書」ボタンをクリック
電子メールのセキュリティ画面に「デジタル署名」と「電子メールの暗号化」のセクションがあります。「デジタル署名」セクションにある「証明書」ボタンをクリックします。 - 「証明書の選択」ウィンドウを確認
「証明書の選択」ウィンドウが表示されます。 - 目的の証明書を探す
このウィンドウには、現在システムにインストールされている証明書が表示されます。 - 証明書の詳細を確認する
目的の証明書(S/MIME署名に使用したいもの)を選択し、「表示」ボタンをクリックします。 - 証明書のプロパティを確認
証明書の詳細ウィンドウが表示されます。 - 「全般」タブで有効性を確認
「全般」タブでは、証明書の発行元、有効期限、そして「この証明書は、電子メールの署名と暗号化に使用できます。」といった用途が記載されています。 - 「詳細」タブで発行者などを確認
「詳細」タブでは、証明書の発行者、件名、拇印などの詳細情報を確認できます。 - 「証明書のパス」タブで信頼性を確認
「証明書のパス」タブでは、証明書が信頼できる認証局によって発行されているかを確認できます。
証明書が正しくない場合の対処法
上記の確認手順で、S/MIME署名に利用したい証明書が見つからない、または無効になっている場合は、いくつかの原因が考えられます。
ここでは、証明書が見つからない場合や、無効になっている場合の対処法を解説します。
証明書が「証明書の選択」ウィンドウに表示されない場合
証明書が一覧に表示されない場合、以下のいずれかの原因が考えられます。
1. 証明書がインストールされていない
最も一般的な原因は、証明書がPCにインストールされていないことです。
S/MIME署名には、信頼できる認証局から取得したデジタル証明書が必要です。
証明書の発行元から提供された手順に従って、証明書を正しくインストールしてください。
通常、証明書ファイル(.pfxや.cerなど)をダブルクリックし、画面の指示に従うことでインストールできます。
証明書ファイルにパスワードが設定されている場合は、パスワードの入力が必要です。
2. 証明書の種類がS/MIMEに適していない
取得した証明書が、メールの署名や暗号化用途(Client AuthenticationやCode Signingなど)に設定されていない可能性があります。
証明書発行元に、S/MIME用途で利用できる証明書であることを確認してください。
証明書をインストールする際に、用途に関する設定項目があれば、適切に選択する必要があります。
3. 証明書が誤ったストアにインストールされている
証明書は、Windowsの「証明書マネージャー」で、個人用ストア、信頼されたルート証明機関ストア、中間証明機関ストアなど、適切な場所にインストールする必要があります。
S/MIME署名には、通常「個人用」ストアにインストールされた証明書が使用されます。
証明書マネージャーを開き、「証明書」→「個人」→「証明書」を確認してください。
もし誤ったストアにインストールされている場合は、証明書を一度削除し、正しいストアに再インストールする必要があります。
証明書が無効または失効している場合
証明書は表示されるものの、「無効」または「失効」していると表示される場合があります。
1. 有効期限切れ
デジタル証明書には有効期限があります。有効期限が切れた証明書は利用できません。
証明書のプロパティで有効期限を確認し、期限が切れている場合は、新しい証明書を取得・インストールする必要があります。
証明書発行元に更新手続きについて問い合わせてください。
2. 証明書の失効
証明書が何らかの理由で失効されている場合も利用できません。
失効理由は、証明書発行元に確認する必要があります。
失効された証明書は、新しいものに交換する必要があります。
3. 中間証明書またはルート証明書の欠如
証明書が正しく信頼されるためには、その証明書を発行した認証局の証明書(中間証明書やルート証明書)が、PCの「信頼されたルート証明機関」ストアにインストールされている必要があります。
これらの証明書が欠けていると、たとえ個人用ストアに証明書があっても、信頼性が確認できず無効と判断されることがあります。
証明書発行元から提供される中間証明書・ルート証明書を、信頼されたルート証明機関ストアにインストールしてください。
ADVERTISEMENT
証明書のエクスポートとバックアップ
証明書は、万が一に備えてバックアップを取っておくことが推奨されます。
また、他のPCで同じS/MIME署名を利用したい場合にも、エクスポートした証明書が役立ちます。
証明書のエクスポート手順は以下の通りです。
- 「証明書の選択」ウィンドウを開く
前述の手順で、「証明書の選択」ウィンドウを開きます。(「ファイル」→「オプション」→「トラストセンター」→「トラストセンターの設定」→「電子メールのセキュリティ」→「証明書」) - エクスポートしたい証明書を選択
一覧から、エクスポートしたい証明書を選択します。 - 「エクスポート」ボタンをクリック
「エクスポート」ボタンをクリックします。 - 証明書エクスポートウィザードの開始
「証明書エクスポートウィザード」が開始されます。 - 「秘密キーのエクスポート」を選択
「秘密キーのエクスポート」画面で、「秘密キーのエクスポート」にチェックを入れ、「次へ」をクリックします。(S/MIME署名には秘密キーが必要です) - ファイル形式を選択
「ファイル形式の選択」画面で、「個人情報交換(PKCS#12)(*.PFX)」を選択し、「次へ」をクリックします。 - セキュリティ設定
「セキュリティ」画面で、エクスポートするファイルにパスワードを設定します。このパスワードは、エクスポートした証明書をインポートする際に必要になります。 - ファイル名と場所の指定
「エクスポートするファイル」で、「参照」ボタンをクリックし、保存するファイル名と場所を指定します。 - エクスポートの完了
「完了」をクリックすると、証明書が指定した場所にエクスポートされます。
エクスポートした.PFXファイルは、パスワードで保護されています。安全な場所に保管し、必要に応じて他のPCにインポートして使用してください。
新しいTeams(v2)と従来Teamsの機能差について
新しいMicrosoft Outlookは、従来のOutlookデスクトップアプリとは異なり、Web版Outlook(Outlook on the web)の体験をデスクトップに持ち込んだものです。
そのため、一部の高度な機能やアドインの互換性に違いが生じる可能性があります。
S/MIME機能自体は新しいOutlookでもサポートされていますが、証明書の管理や設定方法が、従来のOutlookデスクトップアプリとは若干異なる場合があります。
本記事で解説した証明書ストアの確認手順は、新しいOutlookでOSの証明書ストアを参照するという点で、従来のOutlookデスクトップアプリと共通する部分が多いです。
しかし、UIの見た目やメニューの配置は新しいOutlookに合わせて説明しています。
Mac版・モバイル版・Web版Outlookとの違い
Mac版Outlook: Mac版OutlookでもS/MIME機能は利用可能ですが、証明書の管理はmacOSの「キーチェーンアクセス」を使用します。手順はWindows版とは異なります。
モバイル版Outlook (iOS/Android): モバイル版Outlookでは、S/MIME署名や暗号化機能が限定的、または利用できない場合があります。利用できる場合でも、OSの機能や設定に依存します。
Web版Outlook (Outlook on the web): Web版Outlookでは、S/MIME機能はブラウザ拡張機能などを利用して実現されることが多く、ネイティブな証明書ストアの直接的な操作とは異なります。新しいOutlookデスクトップアプリは、Web版Outlookの体験に近いですが、証明書管理はOSの機能に依存します。
まとめ
新しいMicrosoft OutlookでS/MIME電子署名を利用するために、証明書ストアの確認方法と、証明書が見つからない・無効な場合の対処法を解説しました。
証明書が正しくインストールされ、有効期限内であることを確認することで、S/MIME署名ができない問題を解決できます。
必要に応じて証明書をエクスポートし、バックアップを取っておくことも重要です。
これで、新しいOutlookでのS/MIME署名設定がスムーズに行えるはずです。
次に、Outlookの「電子メールのセキュリティ」設定で、S/MIME署名と暗号化に使用する証明書を正しく選択する手順を確認しましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け