S/MIME証明書とは? わかりやすく解説

S/MIME証明書

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/24 06:43 UTC 版)

S/MIME」の記事における「S/MIME証明書」の解説

上記アプリケーションS/MIMEを使う前に自身組織内認証局CA: Certificate Authority)から、または以下に挙げているような公的な認証局パブリックCA)から、個別鍵ペア/証明書両方入手しインストールなければならない。最も効果的な方法は、署名用と暗号化用に別々の鍵ペア(および関連する証明書)を使うことである。こうすることにより署名用の私有鍵否認防止という特性危険にさらすことなく暗号文復号する私有鍵預託できる。暗号化には証明書保存場所証明書ストア)に送信相手(と、ふつうは送信自身の証明書が保存されている必要がある一般的には有効な署名がされた証明書一緒に電子メール受信した時に自動的に保存される)。デジタル署名のための送信自身の証明書を持たずに、(送信相手の証明書を用いて暗号文送信することは技術的に可能だが、実際には、S/MIMEクライアント他者への暗号化可能にする前に送信自身の証明書を組み込むように要求するであろうよくある基本的な個人証明書は所有者電子メールアドレス結び付ける観点でのみ所有者身元検証しその人の名前や職業検証しない。もし必要ならば例え契約書署名するため)、後者より一層検証電子公証サービスPKI管理サービス提供する認証局通して入手できる認証に関するさらに詳しい点については、デジタル署名参照認証局方針従い証明書およびその全ての内容は、参照検証のために公に掲示される可能性がある。これはあなたの名前と電子メールアドレス全ての人が参照したり、あるいは検索できるようにする。それ以外認証局証明書通し番号失効状態しか掲示せず、個人情報は何も掲示しない。最低限後者公開鍵基盤完全性維持するために必須である。 S/MIME証明書は、EX.509v3のKeyUsage拡張属性の値にDigital SignatureNon Repudiation (11) を、ExtendedKeyUsage拡張属性の値にE-mail Protection (1.3.6.1.5.5.7.3.4) を、SubjectAltName拡張属性の値に電子メールアドレス指定する認証局によってはNetscapeCertType拡張属性の値を指定するかもしれない

※この「S/MIME証明書」の解説は、「S/MIME」の解説の一部です。
「S/MIME証明書」を含む「S/MIME」の記事については、「S/MIME」の概要を参照ください。

ウィキペディア小見出し辞書の「S/MIME証明書」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「S/MIME証明書」の関連用語

S/MIME証明書のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



S/MIME証明書のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのS/MIME (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS