個人用電子証明書¶
SSLを使ったサーバーの構築、S/MIME電子メール、プログラム(ファイル)への電子署名などを個人で実施する場合に利用できる安価な電子証明書サービスの情報をメモ
電子証明書サービス¶
ベリサイン¶
Class2 スタンダード¶
- 組織に属する個人に発行する電子証明書、利用者が組織に属することを確認した上で発行
- 本人確認は帝国データバンクの企業情報から代表番号に電話連絡し本人へ転送されたことでなされる模様
- 有効期間2年
- 証明書には組織情報も記載
- 費用は1~2万円くらい
Class1 ライト¶
- メールアドレスを保有している個人に発行する電子証明書
- 有効期間は1年
- 費用は3500円くらい
コモド¶
Free Secure Email Certificate¶
http://jp.comodo.com/ssl-certificate-products/free-email-certificate.html
申し込みすると記載した電子メール宛に登録URLと手順が送られ、そのとおりに操作するとデフォルトブラウザに証明書がインストールされます。
証明書をエクスポートし保管するようガイド記載があります。
Firefox 26(Windows)の場合
- [ツール]メニュー>[オプション]>[詳細]>[証明書]タブで、[証明書を表示]ボタンをクリック
- 「証明書マネージャ」ダイアログが表示されるので、[あたなの証明書]タブで、「のCOMODO CA Limited ID」を選択し[表示]ボタンをクリック
- 「証明書ビューア」ダイアログが表示されるので、[詳細]タブ>
[エクスポート][バックアップ]ボタンをクリック - ファイル名を付けると、バックアップ用パスワードを聞かれるので4文字以上で指定するとファイルに保存されます。
エクスポートで指定できる形式はPKCS#7で、ここには秘密鍵は含まれません。
一方、バックアップを指定すると、PKCS#12を指定でき、これは証明書と秘密鍵が含まれる形式です。(Javaの鍵ストアで利用できるらしい)
取得方法を解説しているWebページ等¶
http://www.hoylen.com/articles/it/email/security/cert-comodo.html
StartSSL¶