電子証明書の格納場所

電子証明書は、コンピュータの証明書格納場所に保存されています。証明書格納場所には、相手の身元を確認するのに使用する証明書が含まれています。また、自分の身元を相手に示すのに使用する個人用証明書が含まれていることもあります。個人用証明書は、コンピュータにある秘密鍵に関連付けられています。

Reflection は、次のどちらかまたは両方の格納場所にある電子署名を使用するように構成できます。

  • Windows の証明書格納場所

    この格納場所は、Reflection、Web ブラウザ、メールクライアントなど、複数のアプリケーションで使用できます。この格納場所の証明書のいくつかは、Windows オペレーティングシステムのインストール時にインストールされます。また、インターネットサイトに接続して信頼関係を確立したり、ソフトウェアをインストールしたり、暗号化された電子メールや電子署名のある電子メールを受け取った時にも追加されます。Windows の格納場所に証明書を手作業でインポートすることもできます。この格納場所の証明書は、Windows の証明書マネージャを使用して管理します。

  • Reflection の証明書格納場所

    この格納場所は、Reflection アプリケーションでのみ使用されます。この格納場所に証明書を追加するには、証明書を手作業でインポートする必要があります。証明書はファイルからインポートでき、スマートカードなどのハードウェアトークン上の証明書を使用することもできます。このストアの証明書を[Reflection 証明書マネージャ]を使用して管理します。

Reflection のアプリケーションは、Reflection の格納場所にある証明書のみ、または Windows の格納場所と Reflection の格納場所の両方を使用して認証するように構成することができます。Windows の証明書格納場所にある証明書を使用したホスト認証を有効にすると、既存の証明書を使用して認証できるので、証明書をインポートしなくて済むことがあります。Windows の証明書格納場所にある証明書を使用した認証を無効にすると、認証で使用する証明書を詳細に制御できるようになります。詳細については、「Windows の証明書格納場所を使用した認証の有効化と無効化」を参照してください。