公開鍵証明書の入手方法

69

70 ii. ”Product & Services”のページで、“Security Services”の一覧から“Managed PKI Services

をクリックします。

iii. ” Managed PKI Services“のページで”PKI Applications”をクリックします。

iv. “PKI Applications ”のページで” Digital IDs for Secure Email”をクリックしま す。” Digital IDs for Secure Email”のページにある"Buy Now"アイコンをクリックする と “Digital ID Enrollment” ページが表示されます。再度、”Buy Now”アイコンをクリッ クします。

71 (1) 申請者の情報の入力

ブラウザ選択ページが表示されるので、利用するブラウザの種類を選択すると、情報入力 ページが表示されます。

入力は、すべて半角英数字で行います。

 Contents of Your Digital ID の入力

First Name: 「名」を入力します。

Last Name: 「姓」を入力します。

Your E-mail Address: 「電子メールア ドレス」を入力します。

 Challenge Phrase の入力 ここで指定した、Challenge Phraseは 証明書を無効にしたいときなどに、確 認されることになります。

 Choose a Full-service Class1 Digital ID, or a 60-day Trial Class 1 Digital ID の選択

 I'd like a one-year, full-service Digital ID for only US$19.95 per year.

一年間有効のフルサービスになります。

US$19.95のクレジットカード決済となります。

「Billing Information の入力」に進みます。

図 4-1 Webサイトでの証明書の申請

72

 I'd like to test drive a 60-day trial Digital ID for free.:

60日間無料のお試し版になります。

破棄、再取得、更新など諸々のサービスがありません。

「Option の選択」に進みます。

 Billing Information の入力（フルサービスを選択した場合）

クレジットカードの情報を入力します。

Card Type: 「カードの種類」を選択します。

Card Number: 「カード番号」を入力します。

Expiration Date: 「カードの有効期限」を選択します。

Name on Card: 「カードに登録の名前」を入力します。

- 〒154-0004 東京都世田谷区太子堂1-4-14 萩籐ビル３階 の場合 - Street Address: 1-4-24 Taishido

Apartment/Unit Number: Hagitou Bldg 3F City: Setagaya-Ku Tokyo

State/Province: JP ZIP/Postal Code: 154-0004 Country: Japan

 Optional の選択 Internet Explorer の場合

「Microsoft Base Cryptographic Provide v1.0」を選択します。

Mozilla Firefoxの場合

「1024」または「2048」を選択します。

 Additional Security for Your Private Key の選択（Internet Explorer の場合のみ）

Check this Box to Protect Your Private Key:

チェックボックスをチェックすることにより、プライベート鍵にパスワードを設定することがで きます。

 Digital ID Subscriber Agreement の確認

読んで、同意できたら、「Accept」を押します。 「Accept」をしなければ、先に進みません。

(2) 電子メールアドレスの確認

電子メールアドレスを確認し、「OK」を押します。

73

 セキュリティモジュールへのパスワード設定（Mozilla Firefox の場合のみ）

Communicator Certificate DBにパスワードを設定します。

(3) 申請の終了

図 4-2のようなページが表示されれば、公開鍵証明書の申請は完了です。

図 4-2 Webサイトで証明書の申請の完了

74 (4) 電子メールを確認します

一時間以内には電子メールが届きます。

図 4-3 Webサイトでの証明書の申請が完了し、その後の手順について、電子メールでの確認などを促し ている画面

図 4-4 証明書の発行が完了した旨を告げる電子メール

電子メールの、以下の２点の記載を確認します。

 「https://･････」と記述されたURL

 「Your Digital ID PIN IS: ･･･」と記述されたPIN番号

75 (5) 再度、ブラウザを使いWebサイトにアクセスし、デジタルIDをインストールします

電子メールで確認したURLにアクセスします。PIN番号を入力し、「Submit」ボタンを 押します。

図 4-5 Webサイトから証明書のインストール

「INSTALL」ボタンを押すと、あなたのパソコンにデジタルIDが取り込まれます。

(6) その他のS/MIME用公開鍵証明書発行サービス

 日本ベリサイン

ここでは、米国ベリサインの認証局が発行するデジタルIDを取得する手順を説明しましたが、

日本ベリサイン発行のデジタルIDは、日本ベリサインの販売代理店から購入することができま す。日本ベリサインのWebサイト

http://www.verisign.co.jp/personal/partner.html#class1 に販売代理店の一覧があり、各販売代理店へリンクしています。

76

 米国コモド

米国コモドのWebサイトでは、フリーの公開鍵証明書発行サービスがあります。米国ベリサイ ンのサービスと同様の手順で証明書が発行されます。

http://www.comodogroup.com/products/certificate_services/email_certificate.html

ここで発行される公開鍵証明書はルート認証局「AddTrust External CA Root」のものです。ル ート認証局「AddTrust External CA Root」の公開鍵証明書は、Windowsの証明書ストアや Mozilla Firefox、Thunderbirdであらかじめバンドルされています。²⁰

図 4-6 米国コモドの証明書発行サービスのWebサイト

20 コモドのサイトで証明書取得をサポートしているのはInternet Explorerだけです。

77

4.1.2. 他人の公開鍵証明書を入手するには

電子メールの暗号化には、他人（送信先）の公開鍵証明書が必要です。デジタル署名を行 う場合には、自分の公開鍵証明書があればよいのですが、暗号化は他人の公開鍵を利用す るため、通信の相手の公開鍵証明書を入手する必要があるのです。他人の公開鍵証明書を 入手するには、いくつかの方法があります。

a. デジタル署名のデータから取り出す

暗号化通信に先立ち、デジタル署名をしたメッセージを相互に送ります。

デジタル署名した場合、署名した人の公開鍵証明書がデジタル署名データに添付されて います。S/MIMEに対応した電子メールソフトでは、自動（あるいは手動）でデジタル 署名データから公開鍵証明書を抜きだし、オペレーティングシステムの証明書データベ ースにインポートできます。証明書データベースに公開鍵証明書が組み込まれたあとは、

通信相手のメールアドレスに対応する公開鍵証明書を使って送信する電子メールを暗 号化できます。事前に当事者同士の通信が可能であれば、この方法が最も簡単でしょう。

b. 証明書のファイルをメールに添付して送ってもらう。

証明書管理ツールを使ってエクスポートした自分の証明書データを、電子メールに添付 して送信します。受信者は、受信したファイルを、証明書管理ツールを使ってインポー トします。この方法は、管理者などがまとめていくつかの証明書を配布するような場合 に用いられます。

c. ディレクトリサーバーを利用する。

ディレクトリサービスで、公開鍵証明書を属性の1つとして格納しておきます。利用者 は、ディレクトリサービスの検索結果から目的とする人の公開鍵証明書をえることがで きます。アドレス帳などでLDAP²¹をサポートしている場合、ディレクトリサービスを 使って組織内のアドレス情報の一元管理に公開鍵証明書も加えることができます。

d. Webサーバーで検索する

認証局によっては、このWebサーバー上で証明書の検索を可能にしている場合があり ます。

例えば、米国ベリサインの場合、

https://onsite.verisign.com/services/VeriSignJapanKKVeriSignClass1CAIndividualS ubscriber/client/search.htm

21 ディレクトリサービスにアクセスするためのインターネットの標準の手順です。公開鍵証明書の属性名 も標準として定義されています。

78 にアクセスし、電子メールアドレスか名前で検索すれば、目的とする人の公開鍵証明書 を見つけられます。検索結果からアプリケーションに応じたフォーマットの公開鍵証明 書をダウンロードできます。

79