非公開キーと公開キー

標準の X.509 v3 形式の証明書を含む、非公開キーと公開キーのペアを少なくとも 1 つ、S/MIME を使用する各 Communications Express メールユーザーに発行する必要があります。確認プロセスで使用される証明書は、キーが本当に使用者のものであることをほかのメールユーザーに対して保証します。1 人のユーザーに、複数のキーペアと関連する証明書を割り当てることができます。

キーおよびキーの証明書は、ユーザーの組織で発行するか、またはサードパーティーベンダーから購入できます。キーおよび証明書の発行方法に無関係に、発行する組織は認証局 (CA) と呼ばれます。

キーのペアとキーの証明書は、次の 2 とおりの方法で保存されます。

• スマートカードと呼ばれる、Common Access Card (CAC) に保存

  スマートカードは、商用クレジットカードに似ていて、クレジットカードと同様にメールユーザーが使用および管理する必要があります。スマートカードには、非公開キー情報を読むための、メールユーザーのコンピュータ (クライアントマシン) に接続された特別なカードリーダーが必要になります。詳細については、「スマートカードに保存されたキー」を参照してください。

• メールユーザーのコンピュータ (クライアントマシン) のローカルキーストアに保存

  メールユーザーのブラウザがキーストアを提供します。ブラウザは、キーのペアおよび証明書をキーストアにダウンロードするためのコマンドも提供します。詳細については、「クライアントマシンに保存されたキー」を参照してください。