PGP 保護されたメッセージ
PGP 保護されたメッセージの基本操作
メッセージの署名と暗号化について
メールアカウントで使用している BlackBerry® Enterprise Server がこの機能をサポートしている場合、デジタル
署名またはメッセージの暗号化を実行することで、BlackBerry デバイスから送信するメールや PIN メッセージのセ
キュリティレベルを一段引き上げることができます。 デジタル署名の目的は、送信されるメッセージの信頼性と整
ユーザーガイド
メッセージ
104
合性を受信者が検証できるようにすることです。 送信者が秘密鍵を使用してメッセージにデジタル署名する場合、
受信者は公開鍵を使用して、そのメッセージが送信者から送信され、そのメッセージが改変されていないことを検証
します。
暗号化の目的は、メッセージの機密性を維持することです。 送信者がメッセージを暗号化するとき、デバイスでは
受信者の公開鍵を使用してメッセージが暗号化されます。 受信者は、秘密鍵を使用してメッセージを復号化します。
暗号化された PIN メッセージを送信するには、連絡先の PIN およびメールアドレスが連絡先リストに登録されてい
る必要があります。 デバイスは、連絡先リストにあるメールアドレスを使用して、連絡先の PGP® キーまたは証明
書を検索します。
メッセージの署名または暗号化
メールおよび PIN メッセージに署名を追加したり、暗号化することができます。
1. メッセージの作成時に、
[エンコーディング]フィールドを変更します。
2. 必要に応じて、
[分類]フィールドを変更します。
関連情報
デバイスで一部の署名オプションと暗号化オプションを使用できない, 103
パスフレーズによる PGP で保護されたメッセージの暗号化
デフォルトでは、BlackBerry® デバイスは PGP® キーを使用してメッセージを暗号化します。
1. メッセージを作成するときに、
[メール形式]フィールドを暗号化を使用するものに変更します。
2.
キー > [オプション]を押します。
3. [従来の暗号化を使用]チェックボックスをオンにします。
4.
キー > [保存]を押します。
安全な手段で、受信者にパスフレーズを知らせます。
メッセージへの PGP キーの添付
メールおよび PIN メッセージに PGP® キーを添付できます。
1. メッセージの作成中に、
キー > [添付] > [PGP キー]を押します。
2. PGP キーをハイライトします。
3.
キー > [続行]を押します。
メッセージの署名または暗号化に使用する PGP キーのダウンロード
受信メッセージに PGP® キーが含まれていない場合、または BlackBerry® デバイスのキーストアに PGP キーが格納
されていない場合、PGP キーをダウンロードできます。 PGP® Universal Server を使用する場合、送信者の PGP キ
ーをダウンロードできない場合があります。または、デバイスが送信者の PGP キーを PGP Universal Server から
自動的にダウンロードする場合があります。
1. メッセージ内で、暗号化ステータス表示またはデジタル署名インジケーターをハイライトします。
2.
キー > [送信者の PGP キーを取得]を押します。
ユーザーガイド
メッセージ
105
メッセージからの PGP キーの追加
PGP® Universal Server を使用すると、メッセージから PGP キーを追加できない場合があります。
1. メッセージのデジタル署名インジケーターをハイライトします。
2.
キー > [PGP キーをインポート]を押します。
添付ファイルからの PGP キーの追加
PGP® Universal Server を使用すると、添付ファイルから PGP キーを追加できない場合があります。
1. メッセージ内で、PGP キー添付ファイルをクリックします。
2. [PGP 添付ファイルを取得]をクリックします。
3. PGP キーをクリックします。
4. [PGP キーをインポート]をクリックします。
関連情報
暗号化されたメッセージ内の添付ファイルを開けない, 103
PGP で保護されたメッセージ内の添付ファイルインジケーター
インジケーター
説明
メッセージに PGP® キー添付ファイルが含まれています。
メッセージに複数の PGP キー添付ファイルが含まれています。
メッセージに証明書サーバー添付ファイルが含まれています。
メッセージからの証明書サーバーの接続情報の追加
1. メッセージの証明書サーバーインジケーターをハイライトします。
2.
キー > [サーバーをインポート]を押します。
メッセージの署名または暗号化に使用する PGP キーの表示
1. メッセージ内で、暗号化ステータス表示またはデジタル署名インジケーターをハイライトします。
2.
キー > [送信者の PGP キーを表示]または[暗号化 PGP キーを表示]を押します。
PGP 保護されたメッセージの状態
暗号化ステータス表示
管理者は、受信メッセージの暗号化の強度を設定します。
ユーザーガイド
メッセージ
106
インジケーター
説明
メッセージの暗号は強力です。
メッセージの暗号は脆弱です。
PGP で保護されたメッセージのデジタル署名インジケーター
インジケーター
説明
BlackBerry® デバイスは、デジタル署名を確認しました。
デバイスは、デジタル署名を確認できません。
デバイスは、デジタル署名の確認に追加データを必要と
しています。
デバイスは、送信者の PGP® キーを信頼しています。
送信者のメールアドレスが、キーに含まれるメールアド
レスと一致しません。または、送信者の PGP キーが取
り消されている、信頼できない、確認できない、デバイ
ス上に存在しない、のいずれかです。
キーのステータスが最新ではありません。または、キー
のステータスを信頼するために、デバイスが追加データ
を必要としています。
送信者の PGP キーは期限が切れています。
PGP 保護されたメッセージのオプション
署名および暗号化キーの変更
BlackBerry® デバイスは、PGP® キーを使用して送信済みアイテムフォルダーのメッセージを暗号化し、送信される
メッセージに PGP 公開鍵を含めます。これにより、受信者は返信メッセージを暗号化することができます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [PGP]をクリックします。
3. [デフォルトキー]フィールドを変更します。
4.
キー > [保存]を押します。
関連情報
デバイスで一部の署名オプションと暗号化オプションを使用できない, 103
ユーザーガイド
メッセージ
107
暗号化されたメッセージに含まれる添付ファイルのダウンロードオプションの変更
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [PGP]をクリックします。
3. 次の操作のいずれかを実行します。
• 暗号化されたメッセージの添付ファイルを自動的にダウンロードするには、
[暗号化された添付ファイルのサ
ポート]フィールドを[自動]に変更します。
• 暗号化されたメッセージの添付ファイルを手動でダウンロードするには、
[暗号化された添付ファイルのサポ
ート]フィールドを[手動]に変更します。
• BlackBerry® デバイスで、暗号化されたメッセージに含まれる添付ファイルをダウンロードしないようにする
には、
[暗号化された添付ファイルのサポート]フィールドを、
[なし]に変更します。
4.
キー > [保存]を押します。
デフォルトの署名および暗号化オプションの変更
BlackBerry® デバイスでは、以前にメッセージを送受信していない連絡先にメッセージを送信するときは、デフォル
トの署名と暗号化オプションが使用されます。 以前に連絡先と送受信している場合は、前回のメッセージに使用さ
れた署名と暗号化オプションが使用されます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [S/MIME]または[PGP]をクリックします。
3. [デフォルトのエンコーディング]フィールドを変更します。
4.
キー > [保存]を押します。
関連情報
デバイスで一部の署名オプションと暗号化オプションを使用できない, 103
メッセージ分類について
この機能をサポートする BlackBerry® Enterprise Server を使用するメールアカウントに BlackBerry® デバイス
が関連付けられていて、管理者がメッセージ分類機能をオンにしている場合、BlackBerry Enterprise Server は、
ユーザーが作成、転送、または返信するメッセージに割り当てられた分類に基づいて、最小セットのセキュリティア
クションを適用します。 ユーザーが使用できるメッセージ分類は、管理者が指定します。
メッセージ分類を使用するメッセージを受信した場合、件名に分類の省略形が表示され、メッセージ本文に分類の完
全な説明が表示されます。 分類の省略形および完全な説明は、送信済みアイテムフォルダーの送信済みメッセージ
にも表示されます。
デフォルトのメッセージ分類の変更
このタスクを実行するには、メールアカウントがこの機能をサポートする BlackBerry® Enterprise Server を使用
し、管理者がメッセージ分類機能をオンにする必要があります。
ユーザーガイド
メッセージ
108
BlackBerry デバイスでは、以前にメッセージを送受信していない連絡先にメッセージを送信するときは、デフォル
トのメッセージ分類が使用されます。 以前に連絡先とメッセージを送受信している場合は、前回のメッセージに使
用されたメッセージ分類が使用されます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [デバイス] > [詳細システム設定] > [デフォルトのサービス]をクリックします。
3. [デフォルトのエンコーディング]フィールドを変更します。
4.
キー > [保存]を押します。
メッセージ内の PGP インジケーターのサイズの変更
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [PGP]をクリックします。
3. [メッセージビューアーアイコン]フィールドを変更します。
4.
キー > [保存]を押します。
PGP で保護されたメッセージの暗号化アルゴリズムの変更
メッセージの受信者が複数の場合、BlackBerry® デバイスは、すべての受信者がサポートすることがわかっている暗
号化アルゴリズムのリストで最初に選択されているアルゴリズムを使用します。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [PGP]をクリックします。
3. 暗号化アルゴリズムの横にあるチェックボックスを 1 つ以上オンにします。
4.
キー > [保存]を押します。
PGP で保護されたメッセージが切り捨てられる前に表示されるプロンプトをオフにする
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [PGP]をクリックします。
3. [切り捨てモード]フィールドを[送信する]または[すべて送信]に変更します。
4.
キー > [保存]を押します。
プロンプトを再びオンにするには、
[切り捨てモード]フィールドを[ユーザーに確認する]に変更します。
使用が推奨されない PGP キーの使用時に表示されるプロンプトをオフにする
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [PGP]をクリックします。
3. [PGP キーの問題を警告]チェックボックスをオフにします。
4.
キー > [保存]を押します。
もう一度プロンプトをオンにするには、
[PGP キーの問題を警告]チェックボックスをオンにします。
ユーザーガイド
メッセージ
109
トラブルシューティング:PGP で保護されたメッセージ
デバイスで一部の署名オプションと暗号化オプションを使用できない
次の操作を実行してください。
• 使用しているメールアカウントがすべての署名オプションと暗号化オプションをサポートしていることを確
認します。
• メッセージ分類を使用している場合、メッセージ分類が目的の署名オプションまたは暗号化オプションをサポ
ートしていることを確認します。 別のメッセージ分類を使用してみます。
暗号化されたメッセージ内の添付ファイルを開けない
添付ファイルの情報が BlackBerry® Enterprise Server に存在しない、暗号化されたメッセージ内の添付ファイル
を開くことを禁止するオプションを管理者が設定している、または暗号化されたメッセージ内の添付ファイルをサポ
ートしていないメールアカウントからメッセージを受信した、のいずれかの理由が考えられます。
PGP® Desktop Professional が動作している IBM® Lotus Notes® クライアントにより OpenPGP 形式で暗号化され
たか、または PGP® Universal Server により暗号化された、PGP® で保護されたメッセージ内の添付ファイルは開け
ません。