パブリック キー、プライベート キー、証明書

S/MIME および PGP の暗号化と署名では、個人や組織ごとに 2 つのキーを使用します。パブリック キープライベート キーです。

パブリック キーとプライベート キーはパブリック キー証明書 内に含まれ、この証明書はEmail Gateway の証明書ストアに保管されています。これらの証明書内のキーは、以下を通過する電子メール メッセージの暗号化、復号化、署名、および検証に使用されます。Email Gateway.

 

このヘルプでは、「キー」および「証明書」という用語はパブリック キー証明書と同義です。

署名証明書 は証明機関 (CA) によって発行され、Email Gateway によってパブリック キー証明書の検証に使われます。

閉じたパブリック キー

個人のパブリック キーは以下の場合に使用します。

パブリック キーは安全な方法で広く配布できます。

閉じたプライベート キー

個人のプライベート キーは以下の場合に使用します。

 

プライベート キーは安全に保管し、仮に配布するとしても広い範囲には配布しないことが重要です。

プライベート キーのコピーが手に入れば、そのキーの所有者に宛てた電子メール メッセージを復号化し、電子メール メッセージや他の種類のデータに署名することでその所有者になりすますことができます。

セキュリティ対策として、プライベート キーは通常はパスワードで保護され、たとえだれかがそのコピーを入手しても、パスワードがわからなければ使えないようになっています。

参照...