PDF変換機能を使用して出力したPDFファイルを、S/MIME、または認証が必要なSMTPサーバを使用することで、セキュアにメール配信できます。

セキュアにPDFファイルをメール配信する場合のそれぞれの手順を、以下に示します。

以下に、S/MIMEを使用した署名付き暗号化メール配信を行う場合の基本的な手順を示します。

図2.2 S/MIMEを使用した署名付き暗号化メール配信を行う基本的な手順

1. 証明書管理環境定義ファイルに、証明書のニックネーム、および証明書ファイルパスを設定します。テキストエディタで編集してください。

   証明書管理環境定義ファイルは、以下に格納されています。

   /etc/opt/FJSVedoc/lccrtmgr.def

   以下の項目を設定します。

   1. 送信者の証明書設定

      • 送信者の証明書がPKCS#12の場合

        [ENV]セクション－OWN-CERTTYPE=1を指定します。

        [OWN-CERTFILE]セクション－FILETYPE=1を指定します。

      • 送信者の証明書のニックネーム

        [OWN-CERTFILE]セクション－NICKNAME=（送信者の証明書ニックネーム）で指定します。

        なお、暗号化メールの場合、この指定は不要です。

      • 証明書ファイルパス

        [OWN-CERTFILE]セクション－FILENAME=（送信者の証明書ファイルパス）で指定します。

        なお、暗号化メールの場合、この指定は不要です。

   2. CA局の証明書設定

      • CA局の証明書のニックネーム

        [CA-CERTFILE-0001]セクション－NICKNAME=（CA局の証明書ニックネーム）で指定します。

      • 証明書ファイルパス

        [CA-CERTFILE-0001]セクション－FILENAME=（CA局の証明書ファイルパス）で指定します。

   3. 受信者（宛先）の証明書設定

      • 受信者（宛先）の証明書のニックネーム

        [CERTFILE-0001]セクション－NICKNAME=（受信者の証明書ニックネーム）で指定します。

        なお、署名付きメールの場合、この指定は不要です。

      • 証明書ファイルパス

        [CERTFILE-0001]セクション－FILENAME=（受信者の証明書ファイルパス）で指定します。

        なお、署名付きメールの場合、この指定は不要です。

        ポイント

        宛先を複数設定する場合は、セクション名[CERTFILE-XXXX]のXXXX4桁が一意となるよう設定します。詳細については、以下を参照してください。
        ⇒ “2.4.1 証明書管理環境定義ファイルのキーワード一覧”

        
        

   証明書管理環境定義ファイルの設定例を以下に示します。

   例）

   [ENV]
   OWN-CERTTYPE=1
   [OWN-CERTFILE]
   NICKNAME=lcowner@xxx.yyy.zzz.co.jp
   FILENAME=/home/user/own.pfx
   FILETYPE=1
   [CA-CERTFILE-0001]
   NICKNAME=ca@xxx.yyy.zzz.co.jp
   FILENAME=/home/user/ca.cer
   [CERTFILE-0001]
   NICKNAME=lcuser@xxx.yyy.zzz.co.jp
   FILENAME=/home/user/other1.cer

   その他、詳細な設定については以下を参照してください。
   ⇒ “2.4.1 証明書管理環境定義ファイルのキーワード一覧”

2. lcsetenvコマンドを使用して証明書管理環境を作成します。

   /opt/FJSVedoc/bin/lcsetenv -s -f /etc/opt/FJSVedoc/lccrtmgr.def

   注意

   -fオプションでは、証明書管理環境定義ファイルのフルパスを指定してください。

   その他の証明書管理コマンドについては、以下を参照してください。
   ⇒ “2.4.2 証明書管理コマンドの一覧”

3. PDFメール環境設定ファイルで送信者のニックネームを指定します。テキストエディタで編集してください。

   PDFメール環境設定ファイルは、以下に格納されています。

   /etc/opt/FJSVedoc/swmailenv.dat

   以下の項目を設定します。

   • 送信者のニックネーム

     [MLF_Default]セクション－MLF_FromNickname（設定項目名）で指定します。

     例）

     ・・・・・・・
     [MLF_Default]
     ・・・・・・・
     MLF_FromNickname=lcowner@xxx.yyy.zzz.co.jp
     ・・・・・・・・

4. PDFメール配信デーモンを再起動します。

   設定したPDFメール環境設定ファイルの内容をPDFメール配信デーモンに反映させるため、PDFメール配信デーモンの再起動を行います。

   以下のスクリプトを実行します。

     /opt/FJSVedoc/etc/SKFJSVedocmail restart

   ポイント

   List Creatorのインストール後に、PDFメール配信デーモンが自動起動します。

   • PDFメール配信デーモン

       /opt/FJSVedoc/bin/swmaild

   • 起動/停止スクリプト

       起動スクリプト：/etc/rc2.d/S88FJSVedocmail
       停止スクリプト：/etc/rc0.d/K55FJSVedocmail
                       /etc/rc1.d/K55FJSVedocmail

5. ユーザアプリケーションを実行します。

   • List Creator 帳票出力インタフェースを使用する場合

     帳票出力時に帳票出力（prprintコマンドの場合は-gpdfmailtoaddrオプション）で送信先のアドレス指定項目にニックネームを追加すると、PDFメール配信が行えます。

     例）

     prprint
     -assetsdir "/home/user/data/sample".....................................1)
     -atdirect file..........................................................2)
     -f "/home/user/data/sample/LC.dat"......................................3)
     "LC"....................................................................4)
     -keeppdf "/home/user/tmp/LC.pdf"........................................5)
     -gpdfmailtoaddr "lcuser@xxx.yyy.zzz.co.jp <lcuser@xxx.yyy.zzz.co.jp>"...6)
     -gpdfmailconffile "/home/user/tmp/LCmail.conf"..........................7)

     1):帳票格納ディレクトリを指定
     2):出力方法を指定
     3):入力データを指定
     4):帳票名を指定
     5):PDFファイルの格納先を指定
     6):メールの送信先アドレスと証明書のニックネームを指定
     7):PDFメール配信情報ファイルを指定

     アプリケーションの作成方法の詳細については、オンラインマニュアル“アプリケーション作成ガイド”を参照してください。

   • COBOLアプリケーション連携機能を使用する場合

     署名付きの暗号化したメールでPDFファイルを配信するには、PDF変換をする指定に加え、PDF文書情報ファイルの([MLF_Mail]セクション)にMLF_ToAddress（送信先メールアドレス）で、送信先メールアドレスと証明書のニックネームを指定することで行えます。

     例）PDF文書情報ファイルの記述例

     [MF-PDF]
     ・・・・・・・
     [MLF_Mail]
     ・・・・・・・
     MLF_ToAddress=lcuser@xxx.yyy.zzz.co.jp<lcuser@xxx.yyy.zzz.co.jp>
     ・・・・・・・・

     PDF変換の指定方法の詳細については、オンラインマニュアル“COBOLアプリケーション連携機能編”を参照してください。

     注意

     上書きインストールした場合は、証明書環境を再構築してください。

認証が必要なSMTPサーバを使用したPDFメール配信により、セキュアな配信をすることができます。

認証に使用するパスワードは、SMTP認証パスワード設定コマンド(lcmlfsetpasswd)を使用することでパスワードを暗号化してファイルに保管します。

以下に、認証が必要なSMTPサーバを使用したPDFメール配信を行う場合の基本的な手順を記述します。

図2.3 認証が必要なSMTPサーバを使用したPDFメール配信を行う場合の基本的な手順

[設定する場合]

1. lcmlfsetpasswdの環境作成機能で、識別用文字列を設定します。

   SMTPサーバの認証パスワードを暗号化する際に使用する識別用文字列を設定します。この時、識別用文字列ファイルが作成されます。

   例) 識別用文字列(identifier_123)を設定する場合

   lcmlfsetpasswd -i identifier_123

   lcmlfsetpasswdの環境作成機能については以下を参照してください。
   ⇒ “2.7.2 環境作成機能”

2. lcmlfsetpasswdのパスワード設定機能で、SMTPサーバセクション設定名、SMTP認証パスワードを設定します。

   lcmlfsetpasswdは、環境作成機能で作成した識別用文字列を使用して、暗号鍵を生成します。この暗号鍵により、SMTPサーバセクション設定名とSMTP認証パスワードを暗号化して、SMTP認証パスワードファイルが作成されます。パスワードの設定は、対話形式となります。

   例) SMTPサーバセクション設定名(server1)のパスワード設定する場合

   lcmlfsetpasswd -s server1

   lcmlfsetpasswdのパスワード設定機能については以下を参照してください。
   ⇒ “2.7.3 パスワード設定機能”

3. PDFメール環境設定ファイルを設定します。

   例) SMTPサーバセクション設定名(server1)にユーザー名(userA)で認証接続する場合

   [MLF_SMTPServer-server1]
   MLF_SMTPAuth=ON
   MLF_SMTPAuthUser=userA

4. 設定を有効にするために、PDFメール配信サービスを再起動します。

   PDFメール配信サービスは、起動時に識別用文字列ファイルおよびSMTP認証パスワードファイルを読み込み、暗号化したまま情報を保持します。

5. メール送信依頼を実行すると、SMTP認証を行うタイミングで、保持していた識別用文字列から暗号鍵を生成し、SMTP認証パスワードを暗号鍵で復号化して、SMTP認証のメール送信を実施します。

   パスワードは、PDFメール環境設定ファイルのSMTPサーバセクション設定名と一致するものを使用します。

   
   

[削除する場合]

作成した識別用文字列ファイルとSMTP認証パスワードファイルは、lcmlfsetpasswdの環境削除機能で削除できます。

内容の変更や未使用になったファイルを削除する場合などに使用します。

例)

lcmlfsetpasswd -d

lcmlfsetpasswdの環境削除機能については以下を参照してください。
⇒ “2.7.4 環境削除機能”