デジタル証明書の発行手引き
 
 

あなたがお使いになっているインターネットやメールは安全だといえますか?
実際、インターネットやメールの情報すべてが丸見え状態です。
それは、あなたが何気に書いた個人情報、認証情報が傍受される可能性を意味しています。
つまり、”盗聴”や”成りすまし””改ざん”などの危険があなたのすぐそばにあるのです。
そのような世界であなたは本当に「あなた」だといえますか?

そういった危険から身を守る方法はないのでしょうか? 
そして、自分自身を証明するようなものはないんでしょうか?

そこで、電子認証システムを利用します。
これを利用することにより、個人、ホームページ、情報の認証が可能となるのです。
 
 

1.デジタル証明書とは

1-1 どんなもの?

電子認証は第三者が本当に本人であるかを証明します。
ディジタル証明書とは認証局(CA)と呼ばれる信用のおける機関が発行する
電子的な身分証明書なのです。
1-2 デジタル証明書の利用方法
○暗号化メール(公開鍵暗号方式)
文書を鍵のかかった箱に入れて送ります。このときAさんはBさんから指定された鍵(公開鍵)で暗号化して箱に入れます。Bさんは送られてきた箱を自分の専用鍵(秘密鍵)で文章を読みます。
 
○署名メール
文書を鍵のかかった箱に入れて送ります。Aさんは自分の専用鍵(秘密鍵)署名をして箱に入れます。Bさんは送られてきた箱をAさんの指定した鍵(公開鍵)であけて、送ったのが本当にAさん本人であるかを検証します。
  
2.実際に発行してみよう!!

1.CACAnetMembersRAAの証明書発行窓口で発行依頼を行う。

このとき、電話などのインターネット以外の方法で依頼を行ってください。
2.後日、「証明書申請ページのURL」と「秘密情報」が通知されます。
「証明書申請ページのURL」はメールから、「秘密情報」はインターネット以外の方法で通達されます。
3.通達されたURLより、指示に従い個人情報を入力してください。
     「秘密情報」→「個人情報」→「個人情報確認」

  次は秘密鍵の生成方法を選択してください。
     RA server→Pkcs#12用パスワードの入力
     Netscape →個人情報の確認→個人情報の確認依頼
     IE →個人情報の確認→個人情報の確認依頼
4. CACAnetMembersRAAの手続き完了後、メールにて証明書をダウンロードするページのURLが通知されます
ダウンロードした証明書をあなたがお使いのブラウザにインストールしてください。

 
3.デジタル証明書を取得して

3-1.発行された日から

あなたはあなた自身のディジタル証明書を取得することで、
あなた自身を証明し、あなた自身のみを守るアイテムをひとつ手に入れました。

・更新手続きをしていくことで
ディジタル証明書には有効期限がありますので、定期的に更新をしてください。
もし有効期限がきても更新されていなければ、そのデジタル証明書は無効となります。

3-2.注意点

ディジタル証明書を正しくお使いにならなければ、本当に安全とはいえません。以下のことに注意してお使いください。

「ディジタル証明書の管理」(秘密鍵の重要性)
ディジタル証明書はあなた自身を証明するものです。
他人に扱われないように自己管理をして大切に保管してください。
 あなた以外の人があなたのディジタル証明書を利用した場合、「成りすまし」などの危険性があります。

「紛失」
紛失した場合は速やかに失効手続きを行ってください。

「失効」
以下の条件に当てはまる場合、ディジタル証明書を失効いたします。

(1) CACAnetの秘密鍵または上位の認証局の秘密鍵が安全性が損なわれている場合。
(2) CACAnetあるいは同意書のいずれかに、加入者が違反している場合。
(3) 加入者に発行されたCACAnet証明書に含まれている情報が変更された場合。
(4) CACAnet証明書発行料あるいはサービス料金が未払いの場合。
(5) CACAnet証明書が、CACAnet CPS および同意書の要件に従って発行されていないと判断される場合。
(6) CACAnet Fukuoka Class A CA の完全性やセキュリティに影響すると正当に予測されているその他の理由がある場合。
TOPページへ戻る