|
Infineon Security Platform ソリューション - 証明書ビューアと証明書選択 |
Infineon Security Platform 証明書ビューアと証明書選択
Infineon Security Platform 証明書ビューア と 証明書選択 は証明書を管理するために使用されます。
Microsoft 管理コンソール (MMC) 証明書スナップインとの違い
Microsoft 管理コンソール (MMC) 証明書スナップイン とは違い、Security Platform 証明書ビューア と 証明書選択 を使用して Security Platform に証明書をリンクすることができます。
- 秘密キーは、Trusted Platform Module によって保護することができます。
- 暗号化ファイル システム (EFS) と Personal Secure Drive (PSD) による、ファイルとフォルダの暗号化に使用する証明書を選択することができます。
証明書ビューアと証明書選択の違い
証明書ビューア と 証明書選択 は、例えば、証明書のリストの表示、証明書と秘密キーの詳細の閲覧、PKCS #12 証明書の Security Platform へのインポートといった、いくつかの共通な証明書管理機能を有しています。
証明書ビューア と 証明書選択 の違いは、以下の通りです。
証明書ビューア: 証明書ビューア は、Security Platform ソリューション用の特別な証明書管理ツールです。例えば、秘密キーを Trusted Platform Module によって保護することができます。
証明書選択: 証明書選択 の目的は、EFS または PSD によるファイルとフォルダの暗号化用の証明書を選択することです。また、自己署名証明書を作成したり、認証局 (CA) から証明書を要求することもできます。
証明書の取得と選択方法
証明書選択 によって EFS 証明書を取得し、選択します:
- 要求... では、外部の認証局 (CA) から証明書を要求することができます。
- 作成 では、ドメイン内部の CA から証明書を要求したり、自己署名証明書を作成することができます。
- 選択では、EFS または PSD で使用する証明書を選択することができます。
要求... と 作成 はどちらも、ポリシー EFS 証明書の種類と取得 に依存することにご注意ください。
EFS 証明書は EFS だけでなく、PSD でも使用されることにご注意ください。
ユーザー初期化ウィザードのページ 証明書の取得 によってすべての目的に対する証明書が取得できます。
これは、ポリシー 証明書を取得するためにウィザードが起動する URL に依存します。
ダイアログ要素
| 共通のダイアログ要素 | 説明 |
 選択した目的の証明書を表示します |
ここで使用目的を選択して、証明書リストにフィルターをかけます。 例えば、電子メールの保護証明書のみを表示したり、すべての証明書を表示したりすることができます。
|
 証明書リスト |
このリストは、ユーザーの PC に保存されている、ユーザーが設定した条件 (例: 目的) に一致した証明書を表示します。
証明書選択では、現在使用されている EFS または PSD 証明書は太字で表示されます。 |
 表示... |
選択した証明書の詳細を表示するには、ここをクリックしてください。 |
| インポート... |
PKCS #12 証明書をインポートするには、ここをクリックしてください。Security Platform PKCS #12 インポート ウィザード が起動します。 証明書の秘密キーは、Trusted Platform Module によって保護されます。
|
 秘密キー |
秘密キーを含む証明書を選択した場合、キーのプロパティがここに表示されます。 |
| 証明書ビューアの追加ダイアログ要素 | 説明 |
 他のプロバイダからの証明書を表示する |
Infineon TPM Cryptographic Provider からだけでなく、他のプロバイダからの証明書も表示するには、このチェックボックスをチェックしてください。 |
| PKCS #11 秘密証明書を表示する |
このチェックボックスにチェックが入っていると、証明書ビューアが PKCS #11 秘密証明書にアクセスするとき、Security Platform に認証される必要があります。 |
| 保護 |
選択した証明書の秘密キーを Trusted Platform Module で保護するには、ここをクリックしてください。
|
| 削除 |
選択した証明書とその秘密キーを PC から削除するにはここをクリックしてください。 このボタンは、選択した証明書が EFS または PSD に使用されていないが、その秘密キーが Trusted Platform Module によって保護されている場合に限り有効です。
|
| 閉じる |
証明書ビューア を閉じるには、ここをクリックしてください。 |
| 証明書選択の追加ダイアログ要素 | 説明 |
| 要求... |
認証局 (CA) から証明書を要求するには、ここをクリックしてください。 証明書要求ダイアログが表示されます。画面の指示に従って、証明書要求プロセスを完了してください。次に、ウィンドウのタイトル バーの 閉じる ボタンをクリックして、証明書要求ウィンドウを閉じてください。
|
|
作成 |
ドメイン証明書を取得したり、自己署名証明書を作成するには、ここをクリックしてください。 Security Platform ソリューション ソフトウェアは、ドメイン内部の Microsoft 認証局 (CA) から証明書を取得するように試みます。ドメイン CA を使用できない場合、自己署名証明書が作成されます。
|
| 選択 |
ウィンドウ中の、 EFS と PSD に使用する証明書リストの中で選択した証明書を使用するには、ここをクリックしてください。証明書選択が閉じ、ユーザー初期化ウィザード の暗号化証明書ページに戻ります。 |
|
キャンセル |
EFS や PSD 証明書を変更することなく、ユーザー初期化ウィザードの暗号化証明書ページに戻るには、ここをクリックして証明書選択を閉じてください。 |
証明書選択では、この選択は 暗号化ファイル システム に設定されて無効になっています。この設定は、EFS と PSD に対して使用されることにご注意ください。
この記号は、秘密キーにアクセスできる証明書に使用されます。
この記号は、秘密キーに二度とアクセスできない証明書に使用されます。
この記号は、証明書の秘密キーにアクセス可能かどうか分からない場合、例えば、秘密キーがスマート カードに記憶されている場合、に使用されます。この場合、スマート カードを挿入して、証明書を選択してください。
この記号は、対応した秘密キーの無い証明書に使用されます。
秘密キーを保護すると、元に戻せないことにご注意ください。保護されていないバージョンを復元したい場合、まず Microsoft 証明書ウィンドウにで証明書をエクスポートしてください。アプリケーションの起動
証明書ビューア: 設定ツール (設定ツール - ユーザー設定 - 管理...) から、Security Platform 証明書ビューア を起動します。
証明書選択: Security Platform 証明書選択 を起動するには、EFS または PSD によるファイルとフォルダの暗号化を設定しているとき、選択... をクリックします (ユーザー初期化ウィザード - 暗号化証明書)
©Infineon Technologies AG