Step4 デジタル署名の準備

(このステップの作業は、WEBサーバーで行って下さい)

このステップでは、Venus7.0 Agent ServerのCABファイルにデジタル署名を行うための準備の作業を行います。

WEBクライアントにダウンロードされるエージェントプログラム(CABファイル)にデジタル署名を行うことにより、CABファイルの改竄を防ぐと共に、お客様のWEBサイトが信頼できることを証明します。これによりWEBクライアントのユーザーは、安心してリモートコントロールをご利用頂けます。

デジタル署名が必要ない場合は、このステップをとばして頂いて構い
ません。

ヒント: ここで準備して頂いた情報をメモに残しておくようにして下さい。

デジタル署名とは

デジタル署名とは、元のデータ (この場合はVenusエージェントコントロールプログラム) に一定のアルゴリズムと秘密鍵の数値を適用して算出されたバイナリ データです。秘密鍵には、対応する公開鍵があります。

デジタル署名と公開鍵に 2 番目のアルゴリズムが適用されると、データが秘密鍵へのアクセス権のあるユーザーによって署名されているかどうかが判定されます。これにより、デジタル署名はデータが本当にデジタル署名したユーザーまたはソースからのものであることを証明することができます。

デジタル署名を行うには、秘密鍵(PVKファイル)とそのパスワードが必要で、この2つの情報が盗まれない限り、第三者が本人になりすまして偽のデジタル署名を行うことはできません。つまり、秘密鍵(PVKファイル)とそのパスワードは厳重に保管する必要があります。

デジタル署名の種類

デジタル署名を行うには、署名を行う者のデジタル証明書が必要です。このデジタル証明書を発行する方法は次の2つがあります。どちらか1つを選んで下さい。デジタル署名の方法は後から変更可能です。

(1)「信頼されたルート証明機関」から発行してもらう

この方法が最も信頼できる方法ですが、ベリサインの場合では、
10万円ほどのコストがかかります。
しかしこのデジタル証明書は、Internet Explorer標準の「信頼されたルート証明機関」からの発行ということで、全てのWEBクライアントに信頼され、CABファイルは警告を発せられることなくスムーズにダウンロードされます。

証明機関にベリサインをお選び頂いた場合は、Digital IDの盗難、成りすまし、破損、紛失による損害など万が一の時に備えて、最高500万円の保証を提供する利用者保護プログラムが付いています。また、ベリサインのタイムスタンプサービスを無料で利用することも出来ます。タイムスタンプサービスをご利用頂くと、デジタルIDの有効期限が過ぎても、デジタル署名をしなおす必要がなくなります。

信頼されたルート証明機関の確認方法

1. Internet Explorerを起動し、「インターネットオプション(O)」
を選択。
2. オプション画面の「コンテンツ」をクリックし、「証明書(C)」ボタンをクリックする。
3. 「信頼されたルート証明機関」をクリックする。

(2)Microsoft Cryptography Toolsで発行する

この方法は全くコストがかからない方法で、マイクロソフトの「Microsoft Cryptography Tools」という認証ツールで発行します。
しかしこのデジタル証明書は、Internet Explorer標準の「信頼されたルート証明機関」が発行した証明書ではないので、WEBクライアントにダウンロードされる際にセキュリティ警告が発生します。

警告を回避するには、警告画面の「はい(Y)」をクリックしてダウンロードを許可して下さい。

注意:お客様のWEBサイトに対し、ハッカー等によるHTMLやCABファイルへの改竄が行われた場合、WEBクライアントで発生した損害に関する保証等は御座いませんのでご注意下さい。

デジタル署名の準備

デジタル署名に必要な情報やフィルの準備を前述した2つの方法に分けて説明します。

(1)「信頼されたルート証明機関」から発行してもらう場合

この方法でデジタル署名を行うには、「信頼されたルート証明機関」の中からどれかを選び、その証明機関にデジタル証明書発行の申請を出しデジタルIDを取得します。
ほとんどの証明機関はインターネットのホームページから申請を出すことができます。もっとも利用されている証明機関は「日本ベリサイン」と思われます。

■準備の手順

1.証明機関に申請を出す

お客様の会社名等の情報と証明書のパスワードを証明機関に送り、申請を出します。

2.デジタルIDを取得

申請が認可され所定の手続きが終了すると、デジタルIDファイル(〜.spc)と秘密鍵ファイル(〜.pvk)がお客様のもとに送られてきます。

パスワードとSPCファイル、PVKファイルが揃えば準備完了です。

(1)Microsoft Cryptography Toolsで発行する場合

この方法でデジタル署名を行う場合は、下記の情報を揃えて下さい。

■準備する情報

1.会社/団体名

  お客様の会社名または団体名または個人名です。
  この名前は全て英数字にして下さい。

2.電子メールアドレス

  お客様の電子メールアドレスです。

以上の情報が揃えば準備完了です。

このチュートリアルでは

このチュートリアルでは、Microsoft Cryptography Toolsで発行した証明書でジタル署名を行います。

準備する情報は、次のものを使います。

会社/団体名

FeelGood

電子メールアドレス

support@feel_good.com