プロセルピナ
Top Internet
Mail
Private
Proxy
Capture
Device
Download Config
and
Words
Online
Help
Online
Home
[BACK]
Top > Mail > S/MIME > .pfx file


 
.pfxファイル (PKCS#12、秘密鍵ファイル)


「プロセルピナ」でメールにデジタル署名するには、自分の証明書の .pfxファイル を使用します (宛先の証明書は必要ありません)。
.pfxファイルで送信するメールにデジタル署名することにより、 メールの内容が途中で第三者によって改竄されていない事を保証することができます。

.cerファイルはX.509証明書だけを含むファイルですが、 .pfxファイルにはX.509証明書の他に秘密鍵が含まれます。 その為 .pfxファイルはパスワードで内容が暗号化されていて、 証明書の所有者以外の人(=パスワードを知らない人)には利用できないようになっています。

Windows証明書ストアに 秘密鍵がエクスポート可能な状態で格納されている場合は、 証明書と秘密鍵を.pfxファイルにエクスポートすることができます。 エクスポートする際にはパスワードを指定して、内容を暗号化します。
エクスポートするにはView部メインフォームのメニューから、 「環境設定(Env) > 証明書(Certificate) > View/Import Certificates in CertificateSystemStores...」 で表示される「Certificate Manager」のフォームから行うことができます。 フォームの「個人」セクションからエクスポートする証明書を選び、 [エクスポート(E)]ボタン を押すと、 エクスポートウィザードが起動します。ウィザードの「秘密キーのエクスポート」のステップで、 「秘密キーをエクスポートします」を選択して[次へ(N)]のボタンを押すと、 次のステップで PKCS#12 の出力がチェックされていますので、 「証明のパスにあるすべての証明書を含める」が 「いいえ」(チェックされていない) であることを確認して、 再び[次へ(N)]のボタンを押します (ここで、PKCS#12の項目が選択されておらず、X.509(.CER)などが選択されていた場合、 その証明書は秘密鍵を含んだエクスポートができません)。
次のステップでパスワードを設定し、その次のステップで出力する.pfxファイル名を指定すると、 .pfxファイルが作成されます。

メールにデジタル署名する手順に関して、 「プロセルピナ」で作成した 自己署名証明書の.pfxファイル を使用する場合と、 証明局(CA)から発行された証明書の.pfxファイルを使用する場合とは、 違いはありません。
自己署名証明書の場合、メールの受信者は 証明局(CA)のデジタル署名の無い証明書を検証することになるので、 内容の改竄が無いことは確認できますが、 同時に「証明書自体の検証に問題がある」と表示されてしまいます (具体的な表示内容は受信者が使っているメーラーによります)。
その為、デジタル署名に使用された秘密鍵が正しくあなた(発信者)のものである事を確実にするために、 秘密鍵とペアになっているX.509証明書(.cerファイル)を 事前に相手に「確実な方法で」渡しておく手順が必要になります。


[BACK]
プロセルピナ