デジタル証明書の使用
Internet Explorer 6 をダウンロードする |
安全な通信を行う上で認証は不可欠です。ユーザーは通信相手に対して自分の身元を保証でき、他の人の身元も確認できなければなりません。ネットワーク上での身元の認証は、通信の当事者が実際に会うことがないため、複雑です。そのため、メッセージを傍受したり、別の人間または組織になりすますという非道徳的なユーザーが出てきます。通信プロセスの中で必要な信頼レベルを確立する方法を作り出さなければなりません。
デジタル証明書は、身元を確認するための一般的な保証です。証明書とは、エンティティを識別するためのデータ セットです。信頼されている組織は、個人または、その個人にパブリック キーを関連付けるエンティティに対して証明書を割り当てています。証明書が発行される個人またはエンティティを、その証明書の対象者といいます。証明書を発行する信頼されている組織が証明機関 (CA) であり、証明書の発行元として知られています。信頼できる CA は、証明書の対象者の身元を確認した後で初めて証明を発行します。
ユーザーがインターネット上で個人的な取引や金融取引を行うときに、ユーザーのセキュリティがデジタル証明書によって保護されます。これは、証明書の所有者の身元がデジタル証明書によって一対 (パブリックとプライベート) の電子キーに結合されるためです。この電子キーは、情報をデジタルに暗号化したり符号化する際に使用できます。電子証明書によって、電子キーが指定された個人または組織に実際に属していることが保証されます。Internet Explorer では、ユーザーのプライバシーとセキュリティの保護をとくに重視しています。
以下の方法を使って証明書をインストールし、Internet Explorer 用に証明書を設定することができます。
| • | ブラウザの中では、Internet Explorer の証明書マネージャを使って証明書をインストールすることができます。また、[インターネット オプション] ダイアログ ボックスの [詳細設定] タブで、証明書に対して詳細なセキュリティオプションを設定することもできます。 |
| • | Internet Explorer のカスタマイゼーション ウィザードを使用して、ユーザー グループ用に信頼された証明書、発行元、および CA の事前設定リストを含めた Internet Explorer のカスタム パッケージを作成できます。法人管理者の場合は、これらの設定をロックして、ユーザーが設定を変更できないようにすることも可能です。 |
| • | ブラウザを展開した後で、IEAK プロファイル マネージャを使って、Internet Explorer の自動ブラウザ構成機能によって証明書の設定を管理することができます。更新済みの情報を各ユーザーのデスクトップ コンピュータに自動的にプッシュして、ネットワーク上のすべてのコンピュータに対してセキュリティ ポリシーを動的に管理できるようにします。 |
| • | 証明書を設定する場合のオプションは、アクセスする際に Internet Explorer 6 を使用するか、Internet Explorer のカスタマイゼーション ウィザードを使用するか、または IEAK のプロファイル マネージャを使用するかどうかに関係なく、すべて同一です。 |
注 : Micosoft Outlook® Express にはデジタル ID という証明書も組み込まれており、これはメール プログラムの中で別途設定することができます。
信頼された証明書のインストールと削除
Internet Explorer の証明書マネージャによって、クライアントと CA に対して信頼された証明書をインストールおよび削除することができます。多くの CA は、Internet Explorer にルート証明書をすでにインストールしています。これらのインストール済み証明書を、クライアントの認証、安全なメール、またはコード署名やタイム スタンプなどの他の証明目的のための信頼された CA として指定できます。CA が Internet Explorer にルート証明書を設定していない場合は、それをインポートすることができます。各 CA の Web サイトには、ルート証明書を取得する方法が掲載されています。また、クライアント証明書をインストールすることもできます。クライアント証明書は、ユーザーのコンピュータを安全な Web 通信に対応できるクライアントとして認証する際に使用します。
信頼された証明書リストにクライアントと CA をインストールおよび削除するには :
1. | [ツール] メニューで [インターネット オプション] をクリックして、[コンテンツ] タブをクリックします。 | ||||||||||
2. | [証明書] をクリックします。 | ||||||||||
3. | インストールまたは削除する証明書のタイプに対して、以下のタブ付きカテゴリのいずれか 1 つをクリックします。
| ||||||||||
4. | [証明書の目的] ボックスで、リストに表示する証明書のタイプのフィルタを選択します。 | ||||||||||
5. | 以下の方法による特定の証明書の使用 :
|
信頼された発行元の追加
Internet Explorer に対して信頼された発行元を指定するには、その発行元のソフトウェアをダウンロードするときに表示される [セキュリティの警告] ダイアログ ボックスを使用します。信頼された発行元により、有効な証明書を使ってデジタル署名されたアクティブ コンテンツは、ユーザーの介入なしにダウンロードされます (特定のセキュリティ ゾーンの設定でアクティブ コンテンツのダウンロードが無効になっている場合を除く)。
信頼された発行元を追加するには :
1. | Internet Explorer を使用して、署名付きのアクティブ コンテンツを発行元からダウンロードします。 |
2. | [セキュリティの警告] ダイアログ ボックスが表示されたら、[信頼された発行元] チェック ボックスから [常にコンテンツを信頼] をクリックします。 |
3. | ソフトウェアとコントロールをダウンロードして、信頼された発行元のリストにその発行元を追加する場合は、[はい] をクリックします。 |
証明書および認証機能に対する詳細セキュリティ オプションの設定
ユーザーにとって必要な証明書と認証機能のオプションを簡単に設定することができます。
証明書の詳細セキュリティ オプションを設定するには :
| • | [ツール] メニューで [インターネット オプション] をクリックして、[詳細設定] タブをクリックします。 |
| • | [セキュリティ] エリアで、選択したオプションを確認します。 |
| • | 企業と企業のユーザーのニーズに応じて、該当するチェック ボックスにチェックを付けるか、チェックを外します。 |