証明書 : よく寄せられる質問
ここでは、証明書に関してよく寄せられる質問に対する回答を示します。
すべてを表示
証明書の主な使用目的は、個人またはデバイスの身元の保証、サービスの認証、またはファイルの暗号化です。通常、ユーザーが証明書について考慮する必要はありません。ただし、証明書の有効期限が切れている場合や、証明書が無効である場合は、そのことを示すメッセージが表示されることがあります。そのような場合は、メッセージの指示に従う必要があります。詳細については、「証明書を要求するか書き換える」を参照してください。
通常、証明書は自動的に提供されます。たとえば、何かを購入する場合やオンライン バンキングを利用する場合などのトランザクションで、セキュリティで保護された Web サイトを使用するには証明書が必要です。また、暗号化ファイル システムを使用してファイルを暗号化する場合も証明書が必要です。この両方の場合、証明書は自動的に提供されます。
個人的な使用目的で証明書が必要な場合は、証明書が自動的に提供されないことがあります。たとえば、電子メールをデジタル署名で保護する場合は、証明書をユーザー自身で取得する必要があります。
証明機関に問い合わせて、証明書を申請します。たとえば、電子メールをデジタル署名で保護する場合は、個人証明書を取得する必要があります。個人証明書は、VeriSign や Thawte などの証明機関から提供されています。詳細については、「証明書を要求するか書き換える」を参照してください。
証明機関とは、証明書を発行する組織です。証明機関は、人や他の証明機関に属する公開キーの信頼性を確立および保証し、証明書を申請する個人や組織の身元を保証します。
信頼されていない証明書とは、証明機関が無効にした証明書、または他の理由によってコンピュータの [信頼されていない証明書] フォルダに配置された証明書です。証明書を取得するためにユーザーが提示した身元情報に誤りがあることを証明機関が検出すると、証明書は無効になります。無効になった証明書は [信頼されていない証明書] フォルダに移されて使用できなくなります。
ほとんどの証明書はバックアップする必要はありません。ただし、暗号化ファイル システム (EFS) を使用してファイルを暗号化する場合は、データが失われないように EFS 証明書をバックアップする必要があります。EFS 証明書のバックアップ方法の詳細については、「暗号化ファイル システム (EFS) の証明書をバックアップする」を参照してください。
下記の手順を実行するには、管理者としてログオンしている必要があります。
証明書をコンピュータで表示するには、[証明書マネージャ] を開きます。
[証明書マネージャ] を開くには、[スタート] ボタン ![[スタート] ボタンの画像](http://res2.windows.microsoft.com/resbox/en/Windows Vista/Main/4/f/4f6cbd09-148c-4dd8-b1f2-48f232a2fd33/4f6cbd09-148c-4dd8-b1f2-48f232a2fd33.png "[スタート] ボタンの画像")
をクリックし、[検索] ボックスに「certmgr.msc」と入力して、Enter キーを押します。
管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。
最も一般的な種類の証明書のいくつかと用途を次に示します。
|
証明書の種類
|
用途
|
|
暗号化ファイル システム
|
ドキュメントの暗号化と暗号化の解除。
|
|
サーバーの認証
|
コンピュータが接続するサーバーの身元確認。
|
|
クライアントの認証
|
サーバーに接続するコンピュータの身元確認。
|
|
セキュリティで保護された電子メール
|
電子メールの暗号化とデジタル署名。
|
|
コード署名
|
プログラムの発行元の確認。たとえば、ActiveX プログラムをダウンロードする場合、そのプログラムが発行元として一覧された組織から発行されていることを確認するためにデジタル署名が使用されます。
|
|
ファイルの回復
|
EFS 証明書が誤って削除された場合や、破損した場合における暗号化されたファイルの回復。
|
EFS では、暗号化キーを使用してデータを暗号化します。暗号化キーは、証明書にバインドされています。ファイルやフォルダを初めて暗号化すると、暗号化証明書と暗号化キーが作成されます。
