none
outlook2010 S/MIME 設定で楕円鍵証明書を指定すると暗号アルゴリズムが指定できない RRS feed

  • 質問

  • はじめて投稿します。勝手がわからないので不手際があると思いますが、よろしくお願い致します。

    会社でWindows7 Professional(64bit)SP1でoutlook2010(office professonal plus 2010 ver 14.0.7106.5003(32bit))を使用しています。RSA鍵の証明書ですとS/MIME暗号アルゴリズムが指定できますが、楕円鍵の証明書だと暗号アルゴリズムのリストボックスがグレーアウトして指定できません。
    楕円鍵証明書は、P521とP384を試しましたが同様です。署名アルゴリズムの指定は問題ないです。また、OSがWindows 2008 R2 SP1でも同様です。
    証明書はWindows 2008 R2でWindows2008 Server Enterpriseのスマートカードユーザテ ンプレートで発行しています。ルートCA証明書はP521です。

    Microsoft製品のみで構成しているのに何故でしょうか?

    暗号アルゴリズム設定はグレーアウトしますが、S/MIME暗号送信、受信からの復号処理は問題ないです。暗号アルゴリズムは3DESでした。
    また、グループポリシの編集で、「ユーザーの構成\従来の管理用テンプレート\Microsoft Outlook 2010\セキュリティ\暗号化」の「S/MIMEの運用にSuiteBアルゴリズムを必要とする」を有効にするとAES256で暗号可能な事も確認しています。

    問題は、3DESとAES256以外が使えないです。暗号アルゴリズム設定がグレーアウトするので。

    outlookの暗号アルゴリズム設定以外でも良いので、他に設定する手段はないのでしょうか?
    何の製品かはちょっと言えないのですが、その評価ができなくて困っています。

    よろしくお願い致します。



    • 編集済み soenos 2014年1月21日 10:22
    2014年1月21日 9:43

回答

  • 現在のoutlookは楕円鍵でも暗号アルゴリズムが指定可能になっていました。

    ありがとうございました。

    • 回答としてマーク soenos 2020年2月20日 6:19
    2020年2月20日 6:19

すべての返信

  • どうやらoutlookの問題ではなさそうです。てっきりRSAと楕円鍵の違いかと思っていたのですが、楕円の方の証明書にあるキー使用法にKey Encipherment がなかったです。すみません。

    • 回答としてマーク soenos 2014年1月24日 12:50
    • 編集済み soenos 2014年1月24日 14:02
    • 回答としてマークされていない soenos 2017年8月19日 1:41
    2014年1月24日 12:49
  • 現状対策されているかは未確認ですが、S/MIMEにて楕円鍵で暗号する場合はKey Agreementがあれば問題ないはずです。CMSの仕様でもRSA鍵の場合は共通暗号鍵を直接RSA暗号(Key Enciphermentが必要)するのに対して、楕円鍵の場合はECDHで共通鍵を取得します。なので楕円鍵でKey Agreementがあれば暗号アルゴリズムを指定可能な仕様が良いのではないかと思います。

    私事ですが楕円暗号系の開発が2014年内で凍結してしまったので今は必要ないですが、これからはRSAから楕円に移行していくと予想します。楕円暗号系の開発が再開するころまでに仕様が変更されていると良いのですが。使用するユーザもきっとそれを望むのではないかと。

    outlookがすでにそのようになっていましたら、ゴメンナサイ。

    よろしくお願い致します。


    • 編集済み soenos 2017年8月19日 1:26
    2017年8月19日 1:24
  • 現在のoutlookは楕円鍵でも暗号アルゴリズムが指定可能になっていました。

    ありがとうございました。

    • 回答としてマーク soenos 2020年2月20日 6:19
    2020年2月20日 6:19