公開 CA からデジタル証明書を取得する

Microsoft が提供する公開キー テクノロジを使用するには、まずデジタル ID を取得する必要があります。デジタル ID に対する需要が増加したおかげで、 VeriSign や Thawte など多くの民間の認証局 (CA) が、電子メールの保護やマクロ署名といったようなさまざまな目的で使用できるデジタル証明書を提供しています。

民間の CA は、以下を含めさまざまなタイプの証明書を発行しています。

• 公衆ネットワークを通して電子メールにデジタル署名したり、安全に情報を交換する人々向けの個人証明書。

• クライアントとサーバー間で情報を安全に転送するために使用される、クライアント認証証明書とサーバー認証証明書。

• ソフトウェアをデジタル署名する商用ソフトウェア会社で使用される、ソフトウェア パブリッシャ証明書。

CA は、また他のタイプの証明書も多数発行することができます。各 CA は、CA が動作する基礎となる独自の Certificate Practices Statement (CPS) を持っています。どの CA から証明書を取得するかを決定する前に、CA の Web サイトにアクセスし、その CPS を読むようにお勧めします。

CA を選択したら、次の点を考慮する必要があります。

• CA は信頼できる事業体で、自分のニーズに合う証明実施を行い、地域で効率的な運営を行っていますか?

• CA はよく知られていますか? ほとんどの人々が CA を信頼できる CA として認めていますか? 問題の多い CA を選んだ場合、ユーザーが証明書を拒絶することもあります。

• CA はあなたの資格を確認するために、あなたに詳細な情報を要求していますか?

• CA はキー管理サーバーが生成した要求などの、オンライン証明書要求を受け取るためのシステムを持っていますか? そのようなシステムは時間を大幅に節約し、証明書を要求し、取得し、インストールするプロセスをスピード アップすることができます。

• CA サービスのコストは要求を満たしていますか?

証明書を取得する民間 CA を決定したら、その CA に要求を送信する必要があります。多くの CA は、オンライン取得手順をサポートします。

Security Platform ソリューションと共に提供され、証明書に使用される Cryptographic Service Provider の 1 つを選択してください。

要求が処理されると、証明書をインストールし使用する方法に関する指示が与えられます。

©Infineon Technologies AG