電子署名を付けて保存したり暗号化して保存したりするためには、自分の有効な証明書が必要です。
また、暗号化した文書をほかの人と受け渡しする場合は、文書を受け取る人が文書を復号する鍵として使う証明書が必要です。
▼注意
- 一太郎の電子署名セキュリティ機能は、WindowsのCryptoAPI 2.0の機能を利用しています。
また、セキュリティを高めるためにも、Windowsは常に最新の状態にしてお使いください。 - ジャストシステムは、証明書および関連するサービスの内容、電子署名の法的な効果に関する責任を負うものではなく、また、これらに関する助言・コンサルティング等を含むいかなるサービスも行いません。
■自分の証明書を入手する
電子署名を付けて保存するには、署名の鍵として使う自分の証明書が必要です。
また、文書を暗号化して保存するには、文書を復号する鍵として使う自分の証明書が必要です。
信頼できる認証局から証明書の発行を受けてあらかじめ用意し、証明書ストアに登録しておいてください。
証明書ストアに登録する方法については、認証局にお問い合わせください。
証明書ストアへ登録できたら、一太郎の[ファイル-電子署名-オプション]で電子署名/暗号化に使う証明書を設定します。 →詳しい説明
◎ポイント
-
電子署名と暗号化で使う証明書は、用途の違いから期限切れ以降の扱いが異なってくるため、一般には、別々であることが望ましいとされています。
- 電子署名の鍵として使う証明書
- 有効期間の間は不正に使われないように厳密に管理されなければなりません。
有効期間を過ぎたあとは、期限切れの鍵が不正に使われることがないように、破棄される必要があります。 - 暗号化の鍵として使う証明書
- 有効期間を過ぎたあとも、期限以前に暗号化した文書を復号するために、Windowsの証明書ストアに保管されている必要があります。
-
電子署名や暗号化に使う証明書には、「キー使用法(Key Usage)」として次のものが必要です。
- 電子署名の鍵として使う証明書
- デジタル署名(Digital Signature)
- 暗号化の鍵として使う証明書
- 暗号化(key Encipherment)
■関連項目
■暗号化した文書を渡す相手の証明書を証明書ストアに登録する
暗号化した文書をほかの人と受け渡しする場合は、文書を受け取る人が文書を復号する鍵として使う証明書が必要になります。
あらかじめ、暗号化した文書を渡す相手の証明書を受け取り、証明書ストアに登録しておく必要があります。
相手の証明書を受け取る方法としては、一太郎で電子署名付き文書を作って渡してもらう、電子署名付きメールを送ってもらうなどがあります。
■操作例
〜電子署名付き文書の署名者の証明書を、証明書ストアに登録する〜
1 暗号化した文書を渡す相手から電子署名を受け取る
一太郎で電子署名付き文書を作ってもらい、その文書を受け取ります。
2 電子署名付き文書を開く
一太郎で[ファイル-開く]を選択し、受け取った電子署名付き文書を開きます。
3 署名者の証明書を証明書ストアに登録する
- [ファイル-電子署名-署名の検証]を選択します。
[署名の検証]ダイアログボックスが表示されます。
- [署名者]の一覧で相手の署名を選択し、[検証の結果]で検証結果を確認します。
- [証明書を登録]をクリックします。
[証明書を登録]ダイアログボックスが表示されます。
- 証明書の内容を確認します。
※[証明書を表示]をクリックすると、証明書の詳しい記載内容を確認できます。
- [登録]をクリックします。
- 証明書が登録された確認のメッセージが表示されるので、[OK]をクリックします。*1
*1証明書を登録するためには、あらかじめ、証明書ストアにルート証明書や中間証明書が登録されている必要があります。ルート証明書や中間証明書は、証明書を発行した認証局を証明するものです。 認証局が信頼できると判断したときには、[登録]をクリックして証明書ストアに登録します。
※証明書を登録できるのは、電子署名付き文書に添付されている証明書チェインに含まれる証明書について、証明書ストアに登録されていない証明書がある場合になります。[証明書を登録]が淡色表示されている場合は、その証明書はすでに証明書ストアに登録されています。改めて登録する必要はありません。
以上で、署名者の証明書が、Windowsの証明書ストアに登録されました。