認証の詳細

選択した HCL Notes® またはインターネット証明書に関する詳細を表示できます。

[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックし、[ユーザー情報] > [認証] をクリックしてから、[拡張オプション] または [認証の詳細] をクリックします。ほかのユーザーの認証の詳細については、「ユーザーやサービスの認証」を参照してください。

Notes 認証の詳細

[拡張オプション][認証の詳細] ボタンをクリックすると、選択した Notes 認証に関する次のような詳細情報が表示されます。

  • [認証の発行先] -- 認証の発行先
  • [認証の発行先 (別名)] -- 認証の発行先の別名、および別名に関連付けられた言語 (存在する場合)。ユーザーは、別名を 1 つ持つことができます。認証機関 (CA) は、複数の別名を持つことができます。
  • [証明書の発行者] -- 認証を発行した CA
  • [発行キー識別子] -- CA の認証を識別する固有のキー
  • [キー識別子] -- 認証を識別する固有のキー
  • [有効期限] -- 認証の有効期限。通常、Notes 認証は、期限が切れた後は使用できなくなります。
  • [作成日] -- 認証の発行日

[種類] -- 認証の種類 -- Notes 多目的、Notes インターナショナル、Notes 認証機関、または階層なしの認証

インターネット証明書の詳細

[拡張オプション][認証の詳細] ボタンをクリックすると、選択したインターネット証明書に関する次のような詳細情報が表示されます。

  • 選択したインターネット証明書が、インターネット形式 (S/MIME) の Notes メールのデフォルトの署名用証明書であるかどうか。
  • 選択したインターネット証明書に関する次のような詳細情報
    • [発行先] -- 証明書の発行先のユーザーの名前が、識別名の形式で表示されます。例えば、EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME のように表示されます。
    • [認証発行者] -- 証明書を署名付きで発行した CA が、識別名の形式で表示されます。
    • [指紋] -- 証明書の固有の識別子
    • [シリアル番号] -- CA によって証明書に割り当てられた番号。同じ CA が発行する個々の証明書に固有の番号が割り当てられます。発行者名とシリアル番号の両方を使用して、証明書を識別します。
    • [バージョン] -- 証明書が準拠している X.509 規格のバージョン情報。一般的には、X.509 バージョン 3 に準拠している場合が多く、このバージョンでは、証明書にカスタマイズした拡張機能を含めることができます。
    • [作成日] -- 証明書を使用し始めることのできる日。通常、インターネット CA では、使用開始日よりも前に証明書を作成しておきます。
    • [有効期限] -- 証明書の有効期限。通常、インターネット CA の証明書は、期限が切れた後は使用できなくなります。証明書のステータスに関する情報を保持するために証明書を発行する必要がなくなるからです。
    • [署名のアルゴリズム] -- この証明書の署名に CA が使用する暗号化のアルゴリズム
    • [キーの強度] -- パブリックキーのビット数。ビット数が大きいと、より強固で安全なキーになります。
    • [キーのアルゴリズム] -- パブリックキーで使用されるアルゴリズム。最も一般的に使用されているアルゴリズムは、RSA と DSA です。
    • [キー用途] -- 証明書のキーの用途 (メールの署名など)。キーの用途としては、次のような用途が最も一般的です。 - デジタル署名 -- 最も一般的な用途であり、キーが署名と認証に使用できることを意味します。 - キーの暗号化 -- 通常、キーが暗号化とキーの転送に使用できることを意味します。 - データの暗号化 -- 暗号キー以外のデータの暗号化に使用されます。- 証明書の署名 -- CA 証明書でのみ、証明書の署名を確認するために使用されます。- CRL の署名 -- CRL などの取り消し情報の署名を確認するために使用されます。
    • [拡張キー用途] -- 証明書のキーが、Web サーバーの認証、Web クライアントの認証、ダウンロード可能なコードの署名、電子メールの保護、タイムスタンプなどの幅広い用途で使用されることを示します。
    • [サブジェクトキー識別名] -- 証明書の認証チェーンを構成するために使用できます。
    • [機関キー識別名] -- CA に複数の署名キーがある場合に使用します。この識別子により、証明書の署名にどの CA のキーが使用されているかを示すことができます。
    • [サブジェクトの別名] -- 証明書の所有者に適用される追加の名前が表示されます。追加のインターネットのメール名、DNS 名、IP アドレス、Windows® 2000 の Kerberos 名、その他の識別子が表示されます。
    • [発行者の別名] -- 証明書の発行者に割り当てられる追加の名前が表示されます。追加のインターネットのメール名、DNS 名、IP アドレス、Windows 2000 の Kerberos 名、その他の識別子が表示されます。
    • [基本制限] -- 通常は CA 証明書にのみ表示され、証明書が CA に属しているかどうかが示されます。認証パスが示されることもあります。
    • [名前制限] -- CA 証明書にのみ表示され、CA が発行する証明書の命名規則が示されます。
    • [証明書ポリシー] -- 証明書を発行するときに適用されたポリシー、および証明書のさまざまな用途を示します。
    • [ポリシーマッピング] -- CA 証明書にのみ表示され、CA に関連するポリシーを識別するために役立ちます。
    • [ポリシー制限] -- CA 証明書にのみ表示され、ポリシーマッピングを禁止するために使用されます。または、特定の証明書に、指定されたポリシー識別子を含めるよう要求します。
    • [CRL 配布ポイント] -- CRL 情報の入手先を示します。
    • [プライベートキー有効期間] -- 証明書の有効期間とは別に、プライベートキーの有効期間を指定します。つまり、証明書に関連付けられたプライベートキーの開始時刻や有効期限などを指定します。
    • [機関情報アクセス] -- CA 証明書にのみ表示され、HTTP、FTP、LDAP、メールを介してさらに多くの CA 情報にアクセスする方法を示します。例えば、アクセス方法がメールの場合、アクセスする場所はメールアドレスになります。
注: [属性] 列に 123.45.678.9 のようなドットで区切られた一連の番号が表示されることがありますが、これは OID 番号です。OID 番号が表示されている場合は、Notes で関連する認証情報に関する説明を表示するための情報が不足していることを示しています。