[環境設定]ダイアログボックス
Viewerの、[文書]メニューの[電子証明書]から[環境設定]を選択すると表示されるダイアログボックスです。
電子証明書の設定をします。
注記
複数のViewerを起動してから1つのViewerで環境設定を変更すると、ほかのViewerにも変更内容が反映されるので注意してください。
[証明書の信頼レベル]
証明書を信頼するレベルを選択します。初期値は[中]です。
文書に署名するとき、セキュリティーを設定するとき、および文書の署名を検証するときは、レベルによって次の証明書の有効性検証の内容が異なります。
① 証明書の署名が正しい
② 証明書がルート証明書までたどれる
③ 証明書の有効期間内である
④ 証明書の使用目的が正しい
⑤ 証明書の失効確認ができる
(CRLが見つかり、CRLの署名や有効期限が有効である)
⑥ 証明書が失効していない
(CRLに証明書が登録されてない)
- 文書に署名するとき、およびセキュリティーを設定するときに、証明書の検証①~⑥が成功した場合は、その証明書を使用できます。
- 文書の署名を検証したときに、署名に使用された証明書の検証①~⑥がすべて成功した場合は、署名検証状態が「信頼可」になります。
- 文書に署名するとき、およびセキュリティーを設定するときに、証明書の検証①~⑥が1つでも失敗した場合は、その証明書を使用できません。
- 文書の署名を検証したときに、署名に使用された証明書の検証①~⑥が1つでも失敗した場合は、署名検証状態が「無効」になります。
- 文書に署名するとき、およびセキュリティーを設定するときに、証明書の検証⑤が失敗した(証明書が失効しているかどうか確認できない)が、①~④がすべてが成功した場合は、その証明書を使用できます。
- 文書の署名を検証したときに、署名に使用された証明書の検証①~⑥が成功した場合は、署名検証状態が「信頼可」になります。
- 証明書の検証⑤が失敗した(証明書が失効しているかどうか確認できない)が、証明書の検証①~④がすべて成功した場合は、署名検証状態が「信頼可」になりません。
- 文書に署名するとき、およびセキュリティーを設定するときに、証明書の検証①~④、⑥が1つでも失敗した場合は、その証明書を使用できません。
- 文書の署名を検証したときに、署名に使用された証明書の検証①~④、⑥が1つでも失敗した場合は、署名検証状態が「無効」になります。
- 文書に署名するとき、およびセキュリティーを設定するときに、証明書の検証①~④がすべて成功した場合は、その証明書を使うことができます。
- 文書の署名を検証したときに、署名に使用された証明書の検証①~④がすべて成功した場合は、署名検証状態が「信頼可」になります。
- 文書に署名するとき、およびセキュリティーを設定するときに、証明書の検証①~④が1つでも失敗した場合は、その証明書を使用できません。
- 文書の署名を検証したときに、署名に使用された証明書の検証①~④が1つでも失敗した場合は、署名検証状態が「無効」になります。
[証明書の失効確認]
[オンラインで失効確認する]
証明書の失効確認方法を設定します。
初期値は、チェックマークが付いていません。[証明書の信頼レベル]が[低]のときは設定できません。
チェックマークを付けた場合は、証明書の「CRL配布ポイント」に記述されたCRLをネットワーク経由で確認します。ネットワークの設定は、Windowsのコントロールパネルから起動される[インターネットオプション]ダイアログボックスの[接続]タブで行います。
チェックマークを外した場合は、CRLをネットワーク経由で確認しません。
[署名]
[設定内容で常に署名する]
[検証済証明書を登録する]
文書の署名を検証したときに、署名に使用した証明書が、Windowsの証明書マネージャーの[ほかの人]に登録されます。ただし、署名の検証状態が「未検証」、または「無効」のときは登録されません。証明書マネージャーの[ほかの人]に登録された証明書は、電子証明書によるセキュリティーの設定で使用できます。
初期値は、チェックマークが付いていません。
[署名の設定]
[署名の設定]ダイアログボックスで、署名の設定をします。署名の設定情報は保存され、文書に署名するときに参照されます。
[セキュリティー]
[デフォルトの検索対象]
[リモート検索]は、[リモート設定]を実行して、検索対象のLDAPサーバーを設定すると、選択できるようになります。
[リモート設定]