COMODO 2017年

セキュリティ・暗号
02 /10 2017
以前、COMODO社で証明書を取得する手順を書いた。
気がつくと6年も経ってしまったので、近況を書いておく。

と言っても、基本的には何も変わっていない。以前の記事の内容はほぼそのまま使えた。
(画面の文言などが多少変わっているかもしれないが)
重要なことは、IEで開く事だ。
Chromeはもちろん、Edgeでも実行できなかった。

暗号化メール用認証局(国内)

セキュリティ・暗号
03 /08 2011
前回COMODO社について実際に導入した手順をまとめたが、ついでに国内の認証局についても調べてみたので、まとめておく。
独断と偏見が含まれているが、まぁBLOGなので・・。

目的:
  • 既に持っている自分のメールアドレスを使って、S/MIMEで署名と暗号化をしたい。
  • 1つの秘密鍵を複数のPCにインストールし、どこでも読めるようにしたい。
  • WindowsだけでなくMacでも読みたい。
  • Linuxサーバ上に公開鍵を置き、暗号化メールを送りたい。
    (※ そのためのシステムは導入済みなので、単に公開鍵が使えればよい)
  • MacやLinuxでの利用については、S/MIME技術が特定のOSに特化したものではないので、問題なく使えるはずだが、有料サービスを使うからには、「Macは対象外」と明言しているところは避けたい。
  • 金額については、安い(できれば無料)に越したことはないが、「高いから却下」という制限は設けない。
以上の目的に見合ったサービスを探してみる。

ベリサイン
自社での販売を行っておらず、提携販売パートナーのどこかと契約するスタイルらしい。
クラス1とクラス2がある。クラス1は個人、クラス2は企業内個人用。
提携販売パートナーを見ると、クラス1にはBIGLOBEやNIFTYのようなプロバイダが多く、「自社用のメールアドレスに署名を付けられる」という機能に限定されているものが多い。
今回の目的には合わないので、これらは却下。
署名だけ・暗号化だけの会社も却下。
またジャストシステムは、「Shurikenまたは一太郎をご利用の方を対象とした製品」だそうなので、一太郎は一応持っているが、LinuxサーバやMacで鍵を使い回す用途には向かないと判断し、これも却下。
生き残ったのは、クラス1ではドゥイットだけだった。

ドゥイットは、年額3,675円。
「Macintosh等他OSは、動作未確認で、証明書の取得ができません」と書いてある。
「実際MacやLinux(PROXサーバ)で使えるの?」という点について、電話で問い合わせてみた。
回答は「技術的に無理という理由はない。単に当社に環境がないので、確認もサポートもできないため」。
自己責任なら問題ないようだ。

またドゥイットの担当者から「ベリサインのサイトに試用版があるので試してみてはどうか」と教えてもらった。
60日間無料のお試し版だが、期限が切れてもとりあえず使い続けることができると思うので、ある意味これで足りてしまう事もありそう。
ただし試用版のサイトは英語。それなら海外の無料サイトの方がマシではないだろうか。

一方クラス2については、有名な企業が名を連ねている。
  • ダイワボウ情報システム ... 会員登録してログインしないと情報が検索できなかった。
  • 凸版印刷 ... TOPICAというデータセンターの機能の一部として署名つきメールを提供しているだけらしい。
  • 日立情報システムズ ... 対象ブラウザを Netscape4.7, IE5.5, IE6 としている辺り、情報が古く、保守がしっかりできていない印象を受けた。
この3つを除いた残りは、どこも似たような内容。料金はどこも2年間で12,600円で、Macはサポート対象外。
サイトの分かりやすさで言えば、日本事務器eCUREあたりが好感触。
帝国データバンクにはこれといった特徴がないが、企業イメージは上記2社よりは上だと思う。
この3社あたりを、好みで選べば良さそう。

セコム
メール用のデジタル証明書だけでなく、Web用のSSLとセットで販売しているようだ。
料金も高い。初期費用30万、月額9~10万円。
SSLとセットで新規に申し込むなら良いかもしれないが、メール専用だと高すぎる。
「セコムパスポートforMember2.0」と「セコムパスポートforPublicID」の違いもよく分からなかった。
総じて「サービスの守備範囲が広すぎ、専門用語が多くて分かりづらい」印象を受けた。

グローバルサイン
ベリサインやセコムに比べれば知名度は今ひとつだが、サイトの作りは分かりやすかった。
年間54,600円と、ベリサインのクラス2より高い。(セコムよりはマシ)
3年契約があるので、1年ごとの更新が面倒だと感じたらこれがお奨め。
Macについての名言はないが、7日間完全返金保証やテスト利用があるので、安心して試せる。
ベリサインやセコムに負けないように頑張っている感じが伝わってきたが、もうちょっと安ければいいのに。

まとめ:
  • 無料ならCOMODO。ただし英語。
  • 多少高くても良ければグローバルサイン。
  • SSLごと契約するならセコム。
  • 知名度重視ならベリサイン。Macは対象外。クラス2がお奨め。
  • 提携パートナーのお奨めは、日本事務器・帝国データバンク・eCURE。

暗号化メール用デジタル証明書 COMODO

セキュリティ・暗号
03 /04 2011
暗号化メールにはS/MIMEを使う事が多いが、当然ながらこれにはデジタル証明書が必要になる。
無料でデジタル証明書を発行してくれる会社としては、以前はThawte社を利用していたが、ここは2009年にサービスを止めてしまった。
他を探したところ、COMODO社が見つかったので、ここで取得した。
ちなみに国内で日本語のサービスをしている所はなかった。
  1. http://jp.comodo.com/ssl-certificate-products/free-email-certificate.html を開く。
    COMODO 画面1
  2. 英語の画面が開くので、氏名などを入力する。
    Key Size欄だけ何故か日本語になる。「中強度の暗号化」を選ぶとエラーになるようだ。
    Opt in? はOFFで良い。
    [Next]をクリック。
  3. 1分ほどでメールが届くので、[Click & Install Comodo Email Certificate]をクリック。
    COMODO 画面2
  4. Firefoxであれば、「個人証明書がインストールされました。」と表示される。

Firefoxで読み込んでしまった証明書のコピー手順
Firefoxの証明書は、Windowsが管理している証明書とは別に管理されるようだ。
従ってこのままでは、FirefoxやThunderbirdなら使えるが、IEやBecky!で使用できない。
証明書をバックアップし、Windowsに読み込ませてやる必要がある。

  1. Firefoxで [ツール]-[オプション]-[詳細]-[暗号化]-[証明書を表示]。
  2. あなたの証明書 欄に、今インストールした証明書がある。
    複数あってどれか分からないときは、[表示]-[詳細]-[Subject]の値を見る。
    ここにメールアドレスが書いてある。
  3. [バックアップ]をクリックして適当に名前を付けて保存。さらにパスワードを入力。
    拡張子は .p12 になる。
  4. IEを起動し、[ツール]-[インターネット オプション]-[コンテンツ]-[証明書]。
    [インポート]をクリック。
  5. ウィザードの指示に従う。
    ファイルの種類は Personal Information Exchange (*.pfx; *.p12) を選ぶ。
    [レ] このキーをエクスポート可能にする は(よく分からないが)ONにする。
  6. 「正しくインポートされました。」と表示が出て終了。
    以後、IE, Outlook Express, Becky! などで利用できるようになる。

Paq

忘れっぽい中年プログラマが、日々の開発作業の中で、忘れると困ることを書き留めています。