暗号化と署名機能の概要
証明書の種類
本機で暗号化と署名機能を利用するには、証明書が必要になります。
使用できるデバイス証明書は次のとおりです。
-
CentreWare Internet Services を使用して作成した自己証明書(有効期限は、1 から9999 日の範囲で指定可能)
-
他の認証局で作成された証明書
-
他の認証局で作成された証明書を使用する場合、使用する証明書のパスに含まれるすべての認証局の証明書をインポートする必要があります。
他の認証局で作成された証明書を使用する場合は、CentreWare Internet Services で本機にインポートしてください。
インポートできる証明書の規格は次のとおりです。
-
X.509 証明書(DER/PEM)(デバイス証明書以外)
-
PKCS#7(DER/PEM)(デバイス証明書以外)
-
PKCS#12(DER/PEM)(デバイス証明書)
-
証明書のインポートについては、CentreWare Internet Services のヘルプを参照してください。
-
CentreWare Internet Services のヘルプを表示するには、インターネットに接続できる環境が必要です。通信費用はお客様の負担になりますのでご了承ください。
暗号化の種類により使用できるデバイス証明書
自己証明書 |
他の認証局で作成された証明書 |
|
---|---|---|
クライアントから本機へのHTTP 通信を暗号化する(SSL/TLS サーバー) |
○ |
○ |
本機から外部サーバーへのHTTP 通信を暗号化する(SSL/TLS クライアント) |
× |
○ |
IPsec を使用して暗号化する |
× |
△*1 |
メールのデジタル署名/ 暗号化通信をする |
× |
○ |
PDF署名/DocuWorks署名/XPS*2署名をする |
○ |
○ |
*1: [IKE認証方式]が[デジタル署名による認証]の場合に使用します。
*2: 「XPS」とは、「XML Paper Specification」の略です。
暗号化の種類により設定できる証明書の条件
鍵用途(V3 拡張領域に本項目がある場合のみ) |
拡張鍵用途(V3 拡張領域に本項目がある場合のみ) |
メールアドレス |
||||
---|---|---|---|---|---|---|
鍵暗号 |
デジタル署名 |
サーバー認証 |
クライアント認証 |
電子メール保護 |
||
クライアントから本機へのHTTP 通信を暗号化する(SSL/TLS サーバー) |
○ |
○ |
○ |
- |
- |
- |
本機から外部サーバーへのHTTP 通信を暗号化する(SSL/TLS クライアント) |
○ |
○ |
- |
○ |
- |
- |
IPsec を使用して暗号化す |
- |
○ |
- |
- |
- |
- |
メールのデジタル署名/暗号化通信をする |
○ |
○ |
- |
- |
○ |
○ |
PDF 署名/DocuWorks 署名/XPS* 署名をする |
○ |
○ |
- |
- |
- |
- |
*: 「XPS」とは、「XML Paper Specification」の略です。
証明書の設定をWindows で確認する方法
証明書の設定をWindows で確認するには、証明書ファイルを開き、[詳細]タブで各フィールドを以下の通り確認してください。
鍵暗号 |
[キー使用法]に「Key Encipherment」がある |
デジタル署名 |
[キー使用法]に「Digital Signature」がある |
サーバー認証 |
[拡張キー使用法]に「サーバー認証」がある |
クライアント認証 |
[拡張キー使用法]に「クライアント認証」がある |
電子メール保護 |
[拡張キー使用法]に「電子メール保護」がある |
メールアドレス |
[サブジェクト]に「E=(メールアドレス)」が含まれている。または、[サブジェクトの別名]に「RFC822 Name=(メールアドレス)」が含まれている |