デジタル証明書

デジタル認定資格証は、個人、組織、システムなどのエンティティを、公開キーと秘密キーの特定のペアにバインドします。 デジタル認定資格証は、個人、システム、または組織の身元を確認する電子資格情報と考えることができます。

さまざまな種類のデジタル認定資格証は、次のようなさまざまな目的で使用されます。

• 電子メール メッセージに署名するための安全な多目的インターネット メール拡張機能 (S/MIME) デジタル証明書。

• ネットワーク接続を認証するための Secure Sockets Layer (SSL) とインターネット プロトコル セキュリティ (IPSec) デジタル証明書。

• パーソナル コンピューターにログオンするためのスマート カードデジタル証明書。

Windows コード署名テクノロジでは、インターネット エンジニアリング タスク フォース (IETF) が所有する標準である X.509 コード署名証明書が使用されます。 コード署名証明書を使用すると、ソフトウェア発行元またはディストリビューターはソフトウェアにデジタル署名できます。

認定資格証はデジタル署名に含まれており、署名の発信元を確認します。 認定資格証所有者の公開キーは認定資格証内にあり、デジタル署名の検証に使用されます。 この方法では、認定資格証を配布するための中央の機能を設定する必要がなくなります。 認定資格証所有者の秘密キーは個別に保持され、認定資格証所有者にのみ認識されます。

ソフトウェア発行元は、証明機関 (CA) から認定資格証を取得する必要があります。この認定資格証は、証明書の整合性を保証します。 通常、CA では、ソフトウェア発行元に固有の識別情報を提供する必要があります。 CA は、認定資格証を発行する前に、この情報を使用して要求元の ID を認証します。 ソフトウェア発行元は、CA によって設定されたポリシーに従うことにも同意する必要があります。 失敗した場合、CA は認定資格証を取り消すことができます。

CA から認定資格証を取得したら、ソフトウェア発行元は認定資格証をコンピューターにローカルに格納する必要があります。 認定資格証ストアの詳細については、「Certificate Stores」(認定資格証ストア) を参照してください。