DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

[セキュアメールID] セキュアメールID 製品概要

Solution ID : SOT0030
Last Modified : 2025/07/29

申請から取得までの流れ

Step1 事前準備 

  • 2025年8月1日よりCertCentralからオンライン申請が可能となりました。CertCentralの製品にSecure Mail ID (Secure Email for Org)がない場合はサポートまでCertCentralアカウント番号を添えてご連絡ください。製品の登録が必要となります。https://www.digicert.com/jp/support
  • CSRファイルを利用した申請の場合は、事前に証明書申請用のCSRファイルをご準備ください。
    CSRファイルはご利用環境のアプリケーション等で作成してください。
    作成方法についてはアプリケーションベンダーにお問い合わせください。参考としてopensslを使用したCSR生成方法と証明書ファイル生成方法については、下記ページをご参照ください。
    CSR 生成 / PKCS#12ファイルの生成(openssl)

Step2 オンライン申し込み

Step3 発行審査

Step4 セキュアメールID(証明書)と中間CA証明書の取得、設定

  • すべての審査が完了すると、セキュアメールIDの発行となります。
  • 証明書の取得が完了したら、メールサーバーのアプリケーションやメールソフトへ設定します。

 

更新、再発行/再申請、破棄について

参照:[セキュアメールID]更新、再発行/再申請、破棄について

 

セキュアメールIDの仕様について

Q: 他のS/MIME用の証明書との違いは何ですか

A: セキュアメールIDは、申請団体となる 組織・団体 を厳格に認証し、
組織・団体として所有するメールアドレスに対し発行する電子証明書です。

企業がユーザに一斉配信する Eメール への署名に使用します。
署名済みの Eメール を受信したユーザは、Eメールの送信者を厳密に確認できます。
 

Q: 旧仕様のセキュアメールIDと新仕様のセキュアメールIDの違いはなんですか?

A: 証明書プロファイルの比較はこちらをご確認ください。
 

Q: 電子メールを暗号化できますか?

A: セキュアメールIDは、メールへの署名付加に利用します。
また、新仕様のセキュアメールIDではメールの暗号化に利用することもできます。
 

Q: 一枚のセキュアメールIDを複数のメールアドレスに対して利用できますか

A: セキュアメールIDには、証明書の情報としてメールアドレスが記載されます。
使用するメールアドレス毎に証明書の取得が必要です。
 

Q: S/MIME対応のメーラーを教えてください。

A: S/MIME に対応していないメールソフトウェアで署名メールを受信した場合、

署名が添付ファイルとなったり、メール本文を見れないことがあります。

フィッシング対策協議会が2024 年度版 S/MIME のメーラー別対応状況の調査結果を発表していますのでご確認ください。

フィッシング対策協議会:各種アプリにおけるS/MIME証明書のメーラー対応状況調査結果 (外部サイト) https://www.antiphishing.jp/report/wg/smimeppap_2024.html

外部サイト

※詳細については各アプリケーションベンダへ直接お問い合わせください。

Microsoft Outlook -デジタル署名を使用してメッセージを保護する
Apple -Macの「メール」でメールに署名する/メールを暗号化する
Thunderbird -送信メッセージのデジタル署名に用いる証明書を設定する (アカウントに設定)

 

トラブルシューティング

Q: 受信した電子メールがなりすましやフィッシングメールではないことを確認する方法はありますか

A: こちらをご参照ください。
 

Q: メール受信時に「改ざん検知」と傾向が出ます。

A: メール受信時に「改ざん」が検知された場合、以下の理由が考えられます。

1. メール本文が送信途中で悪意を持って「改ざん」されている
悪意のある第3者が意図的に本文の変更を実施した場合、改ざんが検知され警告が表示されます。
改ざんが検知された場合、配信元に本文の内容をご確認いただくことをお勧めいたします。

2. 利用環境の設定などにより、悪意のない変更が「改ざん」と検知されている

本文の内容に「改ざん」がない場合には、利用環境の設定などにより、
悪意のない変更を「改ざん」として検知している可能性があります。

ケース1:通信経路上にあるISPやメールプロバイダなどが、経路上で広告の挿入やセキュリティ目的の変更を行った場合 
ケース2:
受信者側のパソコンでアンチウイルスソフト、その他セキュリティ製品を使用していて、メッセージにセキュリティ目的の変更を行った場合

受信者が利用するISPやメールプロバイダや、各セキュリティ製品によって対処の方法が異なりますので、各社のサポートに従って適切な対処を行ってくださ い。

 

セキュアメールIDの必要ライセンス数について

メールサーバが2台以上あるシステムにおける必要ライセンス数は以下の通りです。

▶コールドスタンバイ機を利用

メインのメールサーバに障害が発生した場合に、待機状態のメールサーバを立ち上げて、メインのメールサーバと置き換えるシステム

【ライセンスポリシー】

・メインのメールサーバは、それぞれのメールサーバ上で使用する電子メールアドレスの総和でカウントします。
・コールドスタンバイ機はライセンスが不要です。この場合、必要なライセンス数は合計「1個」

 

▶ホットスタンバイ機を利用

・メインのメールサーバに障害が発生した場合に、常に同期をとっている待機メールサーバをメインのメールサーバを置き換えるシステム

【ライセンスポリシー】

・メインのメールサーバは、それぞれのメールサーバ上で使用する電子メールアドレスの総和でカウントします。
・ホットスタンバイ機はライセンスが必要です。この場合、必要なライセンス数は合計「2個」