3. • SSLサーバ証明書
インターネットが抱えるセキュリティの課題
On the Internet, nobody knows youʻre a dog
(インターネットでは、誰もお前が⽝だとはわからないさ)
The New Yorker, 1993: Peter Steiner
• 電⼦署名
|https://example.com
• アプリ・コード署名
電⼦証明書
6. 受信側
SMTP
SMTP
POP3
IMAP
DNS
From: taro@example.com
To: hanako@abc.com
Date: Wed, 13 Oct 2021 10:00:00 +0900
Subject: Hello
Hello Hanako. How are you?
Today, Iʼd like to …………….
MUAがDNS解決をし、 DMARCの準拠を確認後
ロゴを表⽰します。
送信側
MTA がEメールを送信する際に、BIMI-
Selector header(optional)の追加が可能
DKIM(Optional)によりメッセージ検証
DMARCにより認証
t-xxxxxxx@cl1 ~ % dig default._bimi.digicert.com txt
===== snip =====
;; ANSWER SECTION:
default._bimi.digicert.com. 3600 IN TXT "v=BIMI1;
l=https://www.digicert.com/resources/DigiCertLogo_WhiteOnBlue.svg;
a=https://cacerts.digicert.com/digicert_com_vmc_WhiteOnBlue.pem”
===== snip =====
t-xxxxxxx@cl1 ~ %
default._bimi TXT "v=BIMI1; l=https://www.
www.digicert.com/resources/DigiCertLogo_WhiteOnBl
ue.svg"
Optional (None Header : selector= default)
BIMI-Selector: v=BIMI1; s=logo
Logo File
(svg 形式)
GET
Brand Indicators for Message Identifier(BIMI)
Internet
7. • BIMIに承認された2社の認証局により発行される証明書
• メールを受信するMUAが、認証局が発行したPEM形式の証明書確認しロゴを表示します。
t-okazaki@cl1 ~ % dig default._bimi.digicert.com txt
===== snip =====
;; ANSWER SECTION:
default._bimi.digicert.com. 3600 IN TXT "v=BIMI1;
l=https://www.digicert.com/resources/DigiCertLogo_WhiteOnBlue.svg;
a=https://cacerts.digicert.com/digicert_com_vmc_WhiteOnBlue.pem”
===== snip =====
t-xxxxxxx@cl1 ~ %
v Version (BIMI 1)
l The location of the image file
a
The localtion of the certificate file.
The logo is authenticated by CA operator.
DigiCert Verified Mark
Root CA
DigiCert Verified Mark
RSA4096 SHA256 2021
CA1
DigiCert, Inc.
Verified Mark Certificate Structure