Oracle B2C Serviceサービス・メールボックスは、署名、暗号化、またはその両方を使用して、S/MIMEメールを送信できます。S/MIMEメールを送信するには、メールボックスに公開証明書と秘密鍵を含む証明書が発行されている必要があります。証明書は権限のある証明機関から取得することができ、メールボックスのEメール・アドレスを含む必要があります。

証明書は、証明機関の名前、証明書のホルダ、証明書のホルダの公開鍵、証明書が有効な日付、シリアル番号、および証明機関のデジタル署名を含むEメールおよびインターネット・セキュリティのデジタル情報です。証明書は公開証明書とも呼ばれます。

秘密鍵は、ホルダによって、デジタルEメール署名を作成し、ホルダに関連付けられている公開鍵を使用して暗号化されたメッセージを解読するために使用される、パスワード保護された鍵です。

公開鍵は、メッセージに返信するユーザーが自分の応答を暗号化できるようにするメール・メッセージに添付されることがある公開情報です。 ただし、技術的には必須ではありませんが（一部の電子メールクライアントでは実際にそれが必要になる場合があります）、通常ではレスポンスを暗号化できるのは、メールクライアントでsmimeが構成しており、独自の公開鍵をOracle B2C Serviceに返信する場合のみです。 公開鍵は、デジタル署名が関連付けられた秘密鍵で作成されていることも確認するため、メッセージの完全性と信頼性も確保します。公開鍵は、公開証明書と呼ばれることもありますが、証明書は公開鍵の他に、追加情報を保持します。

S/MIME (Secure/Multipurpose Internet Mail Extensions)はメールボックスの公開証明書/秘密鍵ファイルを識別し、証明書のインポート要件を設定します。

添付ファイルはテキストに変換され、電子メールの一部になることに注意してください。 したがって、メール自体と同じセキュリティを持っています。

サービス・メールボックスの個人証明書と鍵の検索

証明書と鍵は、サイトに構成されたサービス・メールボックス内に構成されます。

1. サービス管理項目から、「通信環境設定」>「サービス・メールボックス」を選択します。
2. 左パネルで、証明書を見つける必要があるメールボックスをダブル・クリックします。
3. 「セキュリティ」タブをクリックします。
4. 「S/MIME」セクションに、メールボックスの個人証明書と鍵が一覧表示されます。
5. 「参照」をクリックし、証明機関によってメールボックスに関連付けられている公開証明書と秘密鍵を含むファイルを見つけます。
6. インポートするファイルは、.pfxまたは.p12ファイル拡張子を使用して、パスワード保護されたPersonal Information Exchange PKCS#12形式である必要があります。さらに、「送信Eメール」タブに入力されているとおりに、正確にメールボックスのEメール・アドレスが含まれている必要もあります。
7. 入力が求められたら、元のパスワード(ファイルを暗号化するために使用されたパスワード)と新しいパスワード(Oracle B2C Serviceデータベース内で秘密鍵が暗号化されるパスワード)を入力します。
8. ファイルは、すべてのメールボックス・セキュリティ設定を保存するようにクリックするまで、インポートされません。

注意:S/MIME構成オプションは、マーケティング・メールボックスでは使用できません。

信頼された証明機関の追加と削除

Oracle B2C Serviceサービスは、POP3サーバーおよびS/MIMEメール送信者からの証明書の検証のために、信頼された
証明機関の定義済のリストを使用します。このリストには既知のルート証明機関が
含まれます。組織の環境によって、信頼された証明機関を追加または
削除する必要がある場合があります。

証明機関を追加するには:
1.ナビゲーション・ペインの「共通環境設定」ボタンをクリックします。

2.「システム環境設定」の下の「ファイル・マネージャ」をダブルクリックします。コンテンツ・ペインにファイル・マネージャが表示されます。

3.「切替え先」ドロップダウン・メニューをクリックし、「追加のルート証明書」を選択します。

4.「参照」ボタンをクリックし、アップロードするルート証明書ファイルを選択します。ファイルはDERエンコード・バイナリX.509 (.cerまたは.crt)またはBase-64エンコードX.509 (.pem)形式である必要があります。Oracle B2C Serviceアプリケーションでは、証明書のファイル拡張子が正しいことを必要とします。誤った拡張子の付いた証明書は使われません。

5.「実行」ボタンをクリックして、ファイルをアップロードします。

証明機関を削除するには:

1.「システム環境設定」の下の「ファイル・マネージャ」をダブルクリックします。コンテンツ・ペインにファイル・マネージャが表示されます。

2.「切替え先」ドロップダウン・メニューをクリックし、「追加のルート証明書」を選択します。アップロードしたファイルのリストが表示されます。

3.削除するファイルを含む行の「ファイルの削除」ボタンをクリックします。

4.警告メッセージが表示されたら、「OK」ボタンをクリックして、ルート証明書ファイルを削除します。

証明書失効リストの追加

証明書はEメールの送受信におけるセキュリティ目的で使用されます。S/MIMEメールのあるお客様は任意のOracle B2C Serviceメールボックスに署名付きEメールを送信することができます。Oracle B2C Serviceサービス・メールボックスのS/MIME機能が無効にされている場合でも、お客様の電子署名の一部である公開証明書を使用して、返信メッセージを暗号化できます。その後、お客様は自分の秘密鍵を使用して、返信を解読できます。

Oracle B2C Serviceには、POP3サーバーおよびS/MIMEメール送信者からの証明書を検証するために、信頼された証明機関の定義済のリストが構成されています。このリストは、既知のルート証明機関が含まれ、サーバー上の.dbディレクトリ内のca.pemファイルにあります。

証明機関は定期的に証明書失効リストを公開しており、これを使用して、証明書の有効性をチェックできます。

証明書失効リストを追加するには:

1. 共通アドミン項目から、「システム環境設定」>「ファイル・マネージャ」を選択します。
2. 「切替え先」ドロップダウン・メニューをクリックし、「証明書失効リスト」を選択します。
3. アップロードする証明書失効リスト・ファイルを選択します。ファイルはDERエンコード・バイナリ( crl)形式である必要があります。
4. ファイルをアップロードします。

注意:リストをアップロードすると、証明書失効リストのチェックが自動的に有効になります。そのため、(SSL接続またはEメール証明書で)使用されるすべてのルート証明機関証明書には、対応する証明書失効リストが必要です。対応するリストがない場合、証明書のチェックは失敗します。