s/mime

要するに メアドに対応する CA に署名された鍵が手に入れば、それを KeyChain.app に登録するだけ。

それで使えます。

KeyChain から export して iPhone に Finder 経由で持っていくと (GoodReader -> File という分からん経路)
iPhone の Mail からも使えます。

で、送信する時にそれを使って署名をつければよいわけね。

署名が付いているメールが来ると、それに公開鍵がついているので、それを使って鍵マークで返信すると暗号化できます。

簡単ね。なのだが、

　　相手が署名された公開鍵を持ってない限りだめ

自分だけが持ってても意味ない。あらら。まぁ、やれよってことですな。マイナンバーに入れといてくれ。

GMail の Web mail は s/mime を有効にできるのだが、

　　Education License だと秘密鍵の upload ができない

いや、それやるべきかどうかは議論のあるところだよね。結果的に

　　GMailなWeb mailからだと電子署名/暗号化できない

ってことらしい。つまり s/mime を邪魔しているのは Google 様ってことね。

いや、だから、Mail.app で送ればよいわけ。で、CAに署名された鍵ですが、

　　Actalis

から手に入る。いや、署名するだけだからね? なんですが、

　　mac.com なメールのは手に入ったんだが
　　ie.u-ryukyu なメールのは、何かしくじった

何せ、なにかしくじったらリカバリ不可能。ま、べつにいいか。

学生は ie.u-ryukyu で送ってきてるので取れないことはないみたいです。actalis 以外に取れるところあるのかな。