最大 128 文字まで入力することができます。
2 バイト文字は使用できません。
ZIP ツールの中には、この長さのパスワードがサポートされていないものもあります。この設定を使用する場合、受信者が適切な ZIP ツールを所有していることを確認します。
S/MIME 署名は、通常、署名情報と、署名されているテキストとが分離している「接続解除された」署名です。この MIME タイプは、2 番目の部分に application/(x-)pkcs7-signature の MIME サブタイプを持つ multipart/signed です。
ただし、メーリング リスト ソフトウェアでは、テキストの部分を変更して署名を無効にすることができます。
S/MIME メッセージの保護されたコンテンツは、実際には、Multipurpose Internet Mail Extension (MIME) 本文の要素から構成されています。そのため、プレーン テキストのメッセージに署名を添付することができます。署名を検証せずにメッセージを読むことができるため、これは、「クリア署名付きメッセージ」と呼ばれます。
符号化署名されたメッセージは、メッセージと署名が一箇所に含まれているため、署名の検証をしないと読むことができません。
デフォルトで、この設定はグローバルにアクティブではありません。この方法による暗号化を適用するには、メニューから [有効] を選択しなければなりません。
RSA/OAEP (Optimal Asymmetric Encryption Padding - 最適非対称暗号化パディング) は、非対称暗号化の前にプレーン テキストを処理することで、暗号文攻撃に対するプロテクションを提供します。
デフォルトで、この設定はグローバルにアクティブではありません。この方法による暗号化を適用するには、メニューから [有効] を選択しなければなりません。
多数のメッセージが暗号化または復号化された場合にログのサイズが大きくなりすぎる可能性があるため、デフォルトで、暗号化と復号化のログに情報は記録されません。
ログ レベルを上げる場合は、暗号化または復号化の問題を診断するために一時的にレベルを上げるだけにしておくことが推奨されています。
電子メール メッセージが次の条件を満たす場合、該当する暗号化エンドポイントを適用する際にメッセージを再暗号化するのではなく、デジタル署名された、または、暗号化された、元のメッセージを配信するように
- 電子メール メッセージが
- メッセージの配信ディスポーザル アクションで、メッセージの暗号化が指定されている場合
- メッセージが、ポリシーによって変更 (免責分の追加など) されていない場合
OCSP は、メッセージの S/MIME レイヤーにある署名を検証する際に、X.509 デジタル証明書の失効ステータスを取得するのに使用されます。
[信頼センター] によって提供された、OCSP 拡張子をサポートする証明書のみがチェックされます。証明書内に OCSP 拡張子が検出されると、
[信頼センター] は、[不明] [良好] [失効] の、いずれかのステータスを返します。コンテンツ規則の検索対象の [デジタル署名の検証] 項を使用して、返されたステータスに対してアクションをとるように
その他の情報
OCSP クエリと応答では、プロキシとファイアウォールを次のように変更するよう要求されることがあります。
- OCSP サービスを提供しているサーバーへのアクセスを許可する
- OCSP サービス プロバイダーに出入りする HTTP トラフィックを許可する
- HTTP 上でバイナリ データを許可する