最大で 128 文字まで入力できます。
ダブルバイト文字は許可されていません。
一部の zip ツールではこの長さのパスワードをサポートしていません。この設定を使用する場合は受信者が適切な zip ツールを持っていることを確認してください。
S/MIME 署名は通常、署名情報が署名されているテキストから分離されている分離署名です。この MIME タイプは、2 番目の部分に application/(x-)pkcs7-signature の MIME サブタイプを持つ multipart/signed です。
ただし、メーリング リスト ソフトウェアは、テキスト部分を改変し、署名を無効にすることができます。
S/MIME メッセージのセキュリティ保護されたコンテンツは、実際には Multipurpose Internet Mail Extension (MIME) 本文によって構成されています。このため、プレーン テキスト メッセージに書名を添付することができます。これは、メッセージを署名を検証せずに読むことができるため、クリア署名付きメッセージと呼ばれます。
メッセージと署名が一箇所に一緒に含まれている符号化署名付きメッセージは、署名の検証をしないと読むことができません。
多くのメッセージが復号化または暗号化された場合、これらのログは非常に大きくなる可能性があるので、デフォルトでは、暗号化と復号化のログに情報は書き込まれません。
ログ レベルを上げる場合は、復号化または暗号化の問題を診断する目的で一時的に上げるだけに止めることをお勧めします。
電子メール メッセージが以下の条件を満たす場合は、
- により復号化されました。
- メッセージの配信ディスポーザル アクションでは、暗号化されるメッセージが指定されます。
- メッセージはポリシーによって変更されていません (たとえば、免責文の追加など)。
OCSP は、メッセージの S/MIME レイヤーにある署名を検証するとき、X.509 デジタル証明書の取り消しステータスを取得するために使用されます。
OCSP 拡張子をサポートする信頼センターによって提供される証明書のみがチェックされます。証明書内で OCSP 拡張子が検出されると、
信頼センターは、不明、良好、または取り消しのステータスを返します。
情報アイコン
OCSP クエリと応答では、プロキシとファイアウォールの設定に次の変更を行うように要求される場合があります。
- OCSP サービスを提供しているサーバーへのアクセスを許可する必要があります。
- OCSP サービス プロバイダに出入りする HTTP トラフィックを許可する必要があります。
- HTTP 上でバイナリ データを許可する必要があります。
