Knowledge Base

• 申請から取得までの流れ
• 更新、再発行/再申請、破棄について
• セキュアメールIDの仕様について
• トラブルシューティング
• セキュアメールIDの必要ライセンス数について
  
   

申請から取得までの流れ

Step1 事前準備　

• 2025年8月1日よりCertCentralからオンライン申請が可能となりました。CertCentralの製品にSecure Mail ID （Secure Email for Org）がない場合はサポートまでCertCentralアカウント番号を添えてご連絡ください。製品の登録が必要となります。https://www.digicert.com/jp/support
• CSRファイルを利用した申請の場合は、事前に証明書申請用のCSRファイルをご準備ください。
  CSRファイルはご利用環境のアプリケーション等で作成してください。
  作成方法についてはアプリケーションベンダーにお問い合わせください。参考としてopensslを使用したCSR生成方法と証明書ファイル生成方法については、下記ページをご参照ください。
  CSR 生成 / PKCS#12ファイルの生成(openssl)

Step2　オンライン申し込み

• CertCentralへサインインしてご申請ください。
• 申請手順書はSecure Mail ID 申請簡易ガイドをご参照ください。

Step3　発行審査

• 厳格なプロセスに基づいて発行審査が行われています。お客様からの申請情報確認やお電話での確認、ドメインの認証を実施いたします。
• 電話認証の手順について（SSL証明書/EV SSL証明書/セキュアメールID）https://knowledge.digicert.com/ja/jp/solution/SO29717.html 
• ドメイン名の利用権確認（DCVメールと承認操作）についてhttps://knowledge.digicert.com/ja/jp/solution/SO29308.html

Step4　セキュアメールID（証明書）と中間CA証明書の取得、設定

• すべての審査が完了すると、セキュアメールIDの発行となります。
• 証明書の取得が完了したら、メールサーバーのアプリケーションやメールソフトへ設定します。

更新、再発行/再申請、破棄について

参照：[セキュアメールID]更新、再発行/再申請、破棄について

セキュアメールIDの仕様について

Q: 他のS/MIME用の証明書との違いは何ですか

A: セキュアメールIDは、申請団体となる 組織・団体 を厳格に認証し、
組織・団体として所有するメールアドレスに対し発行する電子証明書です。

企業がユーザに一斉配信する Eメール への署名に使用します。
署名済みの Eメール を受信したユーザは、Eメールの送信者を厳密に確認できます。
 

Q: 旧仕様のセキュアメールIDと新仕様のセキュアメールIDの違いはなんですか？

A: 証明書プロファイルの比較はこちらをご確認ください。
 

Q: 電子メールを暗号化できますか？

A: セキュアメールIDは、メールへの署名付加に利用します。
また、新仕様のセキュアメールIDではメールの暗号化に利用することもできます。
 

Q: 一枚のセキュアメールIDを複数のメールアドレスに対して利用できますか

A: セキュアメールIDには、証明書の情報としてメールアドレスが記載されます。
使用するメールアドレス毎に証明書の取得が必要です。
 

Q: S/MIME対応のメーラーを教えてください。

A: S/MIME に対応していないメールソフトウェアで署名メールを受信した場合、

署名が添付ファイルとなったり、メール本文を見れないことがあります。

フィッシング対策協議会が2024 年度版 S/MIME のメーラー別対応状況の調査結果を発表していますのでご確認ください。

フィッシング対策協議会：各種アプリにおけるS/MIME証明書のメーラー対応状況調査結果 （外部サイト) https://www.antiphishing.jp/report/wg/smimeppap_2024.html

外部サイト

※詳細については各アプリケーションベンダへ直接お問い合わせください。

Microsoft Outlook -デジタル署名を使用してメッセージを保護する
Apple -Macの「メール」でメールに署名する/メールを暗号化する
Thunderbird -送信メッセージのデジタル署名に用いる証明書を設定する (アカウントに設定)

トラブルシューティング

Q: 受信した電子メールがなりすましやフィッシングメールではないことを確認する方法はありますか

A: こちらをご参照ください。
 

Q: メール受信時に「改ざん検知」と傾向が出ます。

A: メール受信時に「改ざん」が検知された場合、以下の理由が考えられます。

1. メール本文が送信途中で悪意を持って「改ざん」されている
悪意のある第3者が意図的に本文の変更を実施した場合、改ざんが検知され警告が表示されます。
改ざんが検知された場合、配信元に本文の内容をご確認いただくことをお勧めいたします。

2. 利用環境の設定などにより、悪意のない変更が「改ざん」と検知されている

本文の内容に「改ざん」がない場合には、利用環境の設定などにより、
悪意のない変更を「改ざん」として検知している可能性があります。

ケース1：通信経路上にあるISPやメールプロバイダなどが、経路上で広告の挿入やセキュリティ目的の変更を行った場合 
ケース2：受信者側のパソコンでアンチウイルスソフト、その他セキュリティ製品を使用していて、メッセージにセキュリティ目的の変更を行った場合

受信者が利用するISPやメールプロバイダや、各セキュリティ製品によって対処の方法が異なりますので、各社のサポートに従って適切な対処を行ってくださ い。

セキュアメールIDの必要ライセンス数について

メールサーバが2台以上あるシステムにおける必要ライセンス数は以下の通りです。

▶コールドスタンバイ機を利用

メインのメールサーバに障害が発生した場合に、待機状態のメールサーバを立ち上げて、メインのメールサーバと置き換えるシステム

【ライセンスポリシー】

・メインのメールサーバは、それぞれのメールサーバ上で使用する電子メールアドレスの総和でカウントします。
・コールドスタンバイ機はライセンスが不要です。この場合、必要なライセンス数は合計「1個」

▶ホットスタンバイ機を利用

・メインのメールサーバに障害が発生した場合に、常に同期をとっている待機メールサーバをメインのメールサーバを置き換えるシステム

【ライセンスポリシー】

・メインのメールサーバは、それぞれのメールサーバ上で使用する電子メールアドレスの総和でカウントします。
・ホットスタンバイ機はライセンスが必要です。この場合、必要なライセンス数は合計「2個」