デジタル証明書は、個人、組織、システムなどのエンティティを、公開キーと秘密キーの特定のペアにバインドします。 デジタル証明書は、個人、システム、または組織の身元を確認する電子資格情報と考えることができます。
さまざまな種類のデジタル証明書は、次のようなさまざまな目的で使用されます。
電子メール メッセージに署名するための安全な多目的インターネット メール拡張機能 (S/MIME) デジタル証明書。
ネットワーク接続を認証するための Secure Sockets Layer (SSL) とインターネット プロトコル セキュリティ (IPSec) デジタル証明書。
パーソナル コンピューターにログオンするためのスマート カードデジタル証明書。
Windows コード署名テクノロジでは、インターネット エンジニアリング タスク フォース (IETF) が所有する標準である X.509 コード署名証明書が使用されます。 コード署名証明書を使用すると、ソフトウェア発行元またはディストリビューターはソフトウェアにデジタル署名できます。
証明書はデジタル署名に含まれており、署名の発信元を確認します。 証明書所有者の公開キーは証明書内にあり、デジタル署名の検証に使用されます。 この方法では、証明書を配布するための中央の機能を設定する必要がなくなります。 証明書所有者の秘密キーは個別に保持され、証明書所有者にのみ認識されます。
ソフトウェア発行元は、証明機関 (CA) から証明書を取得する必要があります。この証明書は、証明書の整合性を保証します。 通常、CA では、ソフトウェア発行元に固有の識別情報を提供する必要があります。 CA は、証明書を発行する前に、この情報を使用して要求元の ID を認証します。 ソフトウェア発行元は、CA によって設定されたポリシーに従うことにも同意する必要があります。 失敗した場合、CA は証明書を取り消すことができます。
CA から証明書を取得したら、ソフトウェア発行元は証明書をコンピューターにローカルに格納する必要があります。 このプロセスの詳細については、「 証明書ストア」を参照してください。