証明書
証明書について
証明書は証明書サブジェクトの ID と公開鍵をバインドするデジタル文書です。 メールアカウントでこの機能をサ
ポートする BlackBerry® Enterprise Server が使用されている場合、管理者により提供された認証局プロファイル
からワイヤレスネットワーク経由で証明書をダウンロードできます。 証明書には、それが信頼できるものであるこ
とを証明するために、認証局が署名します。
組織によっては、証明書への登録が必要である場合があります。また、これが自動的に行われる場合もあります。
ユーザーガイド
セキュリティ
272
証明書の基本操作
LDAP が有効なサーバーまたは DSML が有効なサーバーからの証明書のダウンロード
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3.
キー > [証明書を取得]を押します。
4. 検索条件を指定します。
5.
キー > [検索]を押します。
6. 証明書をクリックします。
7. [証明書をキーストアに追加]をクリックします。
証明書の登録について
メールアカウントで、この機能をサポートする BlackBerry® Enterprise Server が使用されている場合、管理者に
より提供された認証局プロファイルからワイヤレスネットワーク経由で証明書をダウンロードできます。 組織によ
っては、証明書への登録が必要である場合があります。また、これが自動的に行われる場合もあります。
認証局プロファイルを使用して登録する場合、最新の証明書が BlackBerry デバイスにダウンロードされ、証明書リ
ストに追加されます。 認証局プロファイルには、証明書の状態が表示されます。 証明書の有効期限が近づいている
場合は、この認証局プロファイルを使用して再登録し、更新された証明書を受け取ることができます。
認証局からの証明書のダウンロード
このタスクを実行するには、仕事用メールアカウントでこの機能をサポートする BlackBerry® Enterprise Server
を使用する必要があります。 詳細については、管理者に問い合わせてください。
管理者から認証局プロファイルが提供されている場合、このプロファイルを使用して登録し、BlackBerry デバイス
に証明書をダウンロードできます。 証明書の有効期限が近づいている場合は、再登録し、更新された証明書を受け
取ることができます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書の登録] > [登録]または[再登録]をクリックし
ます。
3. 必要に応じて、組織のネットワークに接続するために使用する資格情報を入力します。
要求の処理中、認証局プロファイルの画面を非表示にするには、
キー > [非表示]を押します。 この画面に
戻るには、ホームスクリーンの認証局プロファイルアイコンをクリックします。
デバイスに保存された証明書または PGP キーのインポート
1. ホームスクリーンまたはフォルダー内で、メディアアイコンまたはファイルアイコンをクリックします。
2. 証明書または PGP® キーをクリックします。
3.
キー > [証明書をインポート]または[PGP キーをインポート]を押します。
ユーザーガイド
セキュリティ
273
証明書または PGP キーを表示するには、
キー > [証明書を表示] > [PGP キーを表示]を押します。
メディアカードからの証明書または PGP キーのインポート
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]または[PGP]をクリックします。
3.
キー > [メディアカード証明書をインポート]または[メディアカードの PGP キーをインポート]を押し
ます。
証明書または PGP® キーを表示するには、
キー > [証明書を表示]または[PGP キーを表示]を押します。
証明書のプロパティの表示
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をクリックします。
証明書のプロパティ
プロパティ
説明
失効ステータス
このフィールドには、指定した日時における証明書の失
効ステータスが表示されます。
信頼のステータス
このフィールドには、証明書チェーンの信頼ステータス
が表示されます。 証明書の信頼のステータスは、
[明示
的に信頼済み]
(証明書自体が信頼済み)
、
[暗黙的に信
頼済み]
(証明書チェーンのルート証明書が BlackBerry®
デバイスで信頼済み)
、または[信頼されていない]
(証
明書が明示的に信頼されておらず、証明書チェーンの
ルート証明書が信頼されていないか、デバイスに存在し
ない)のいずれかです。
有効期限
このフィールドには、証明書発行者が証明書の終了日と
して指定した日付が表示されます。
証明書のタイプ
このフィールドには、証明書形式が表示されます。 使
用しているデバイスは、X.509 および WTLS 証明書形式
をサポートしています。
公開鍵のタイプ
このフィールドには、公開鍵の準拠規格が表示されます。
お使いのデバイスは、RSA®、DSA、Diffie-Hellman、お
よび ECC キーをサポートしています。
ユーザーガイド
セキュリティ
274
プロパティ
説明
件名
このフィールドには、証明書サブジェクトに関する情報
が表示されます。
発行者
このフィールドには、証明書発行者に関する情報が表示
されます。
シリアル番号
このフィールドには、証明書のシリアル番号が 16 進数
形式で表示されます。
キーの使用法
このフィールドには、公開鍵の認証ユーザーが表示され
ます。
証明書保持者別名
別のメールアドレスが使用可能な場合、このフィールド
には、証明書サブジェクトの別のメールアドレスが表示
されます。
SHA1 サムプリント
このフィールドには、証明書の SHA-1 デジタルサムプ
リントが表示されます。
MD5 サムプリント
このフィールドには、証明書の MD5 デジタルサムプリ
ントが表示されます。
証明書リストでの特定の種類の証明書の表示
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3.
キーを押します。
4. 次のメニュー項目のいずれかを選択します。
• 自分の証明書を表示
• 他人の証明書を表示
• CA 証明書を表示
• ルート証明書を表示
BlackBerry® デバイス上のすべての証明書を表示するには、
キー > [すべての証明書を表示]を押します。
証明書の送信
証明書を送信すると、BlackBerry® デバイスは公開鍵を送信しますが、対応する秘密鍵は送信しません。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [メールで送信]または[PIN で送信]をクリックします。
ユーザーガイド
セキュリティ
275
証明書の削除
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [削除]を押します。
証明書の証明書チェーンの表示
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [チェーンを表示]を押します。
証明書ステータス
証明書および認証局プロファイルのステータス表示
証明書のステータス表示
インジケーター
説明
証明書には、BlackBerry® デバイスまたはスマートカードに保存されている秘密鍵が含ま
れています。
証明書チェーンは信頼済みであり、有効です。また、証明書チェーンの失効ステータスは
良好です。
証明書チェーンの失効ステータスが不明か、証明書チェーンの証明書の公開鍵の強度が低
い状態です。
証明書が信頼されていないか、または取り消されています。あるいは、証明書チェーンの
証明書が信頼されていない、取り消されている、期限切れ、有効になっていない、または
検証できない状態です。
認証局プロファイルのステータス表示
インジケーター
説明
有効な証明書が認証局プロファイルと関連付けられています。
現在の証明書は有効期限が近づいているので、新しい証明書が取得されます。
登録要求は、認証局からの承認が保留されています。
ユーザーガイド
セキュリティ
276
インジケーター
説明
続行するにはユーザーの操作が必要であるか、登録を後で行うようにスケジュールして
いるため、認証局プロファイルを使用した登録は保留されています。
認証局プロファイルを使用した登録が必要で、これは自動的に行われます。
証明書または証明書チェーンの失効ステータスの確認
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [ステータスを取得]または[チェーンステータスを取得]を押します。
証明書の信頼ステータスの変更
管理者により許可された証明書の種類によっては、一部の種類の証明書を信頼できないことがあります。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [信頼する]または[信頼しない]を押します。
5. 証明書を信頼する場合は、次の操作のいずれかを実行します。
• ハイライトした証明書を信頼するには、
[選択した証明書]をクリックします。
• ハイライトした証明書および証明書チェーン内のその他のすべての証明書を信頼するには、
[証明書チェーン
全体]をクリックします。
証明書の失効
証明書を失効させると、証明書は BlackBerry® デバイスのキーストアでのみ失効されます。 デバイスは、認証局ま
たは CRL サーバーの失効ステータスを更新しません。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [失効する] > [はい]を押します。
5. [理由]フィールドを変更します。
6. [OK]をクリックします。
証明書の保留をキャンセルするには、証明書をハイライトします。
キー > [保留をキャンセル]を押します。
ユーザーガイド
セキュリティ
277
証明書失効理由
理由
説明
不明
取り消し理由が事前定義した理由と一致しません。
キーの漏洩による脆弱化
関係者以外に秘密鍵が解読された可能性があります。
CA の漏洩による脆弱化
証明書発行者の秘密鍵が漏洩された可能性があります。
所属変更
証明書サブジェクトが機能していません。
更新による破棄
既存の証明書が新しい証明書に置き換えられています。
運用停止
証明書サブジェクトに証明書が必要ではなくなりました。
証明書の保留
証明書を一時的に失効させます。
証明書のオプション
証明書の表示名の変更
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [ラベルを変更]を押します。
5. 証明書の表示名を入力します。
6. [OK]をクリックします。
証明書へのメールアドレスの追加
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. 証明書をハイライトします。
4.
キー > [アドレスを関連付ける]を押します。
5.
キー > [アドレスを追加]を押します。
6. 次の操作のいずれかを実行します。
• 連絡先をクリックします。
• [直接入力]をクリックします。 メールアドレスを入力します。 キーボードの
キーを押します。
7.
キー > [保存]を押します。
証明書をキーストアに追加したときに表示される表示名のプロンプトをオフにする
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
ユーザーガイド
セキュリティ
278
3.
キー > [証明書を取得]を押します。
4.
キー > [オプション]を押します。
5. [ラベルの確認メッセージ]フィールドを[いいえ]に変更します。
6.
キー > [保存]を押します。
証明書を追加する場合、BlackBerry® デバイスでは証明書サブジェクトが証明書の名前として使用されます。
証明書をキーストアに追加したときに表示されるステータスの取得プロンプトをオフにする
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3.
キー > [証明書を取得]を押します。
4.
キー > [オプション]を押します。
• 証明書をキーストアに追加するときに証明書の失効ステータスをダウンロードするには、
[ステータスを取得]
フィールドを[はい]に変更します。
• 失効ステータスをダウンロードせずに証明書をキーストアに追加するには、
[ステータスを取得]フィールド
を[いいえ]に変更します。
5.
キー > [保存]を押します。
認証局プロファイルが証明書ステータスをチェックする頻度の変更
組織によっては、認証局プロファイルが証明書ステータスをチェックする頻度を変更できることがあります。 証明
書の有効期限が近づいている場合は、この認証局プロファイルを使用して再登録し、更新された証明書を受け取るこ
とができます。
1. ホームスクリーンまたはフォルダー内で、オプションアイコンをクリックします。
2. [セキュリティ] > [詳細セキュリティ設定] > [証明書]をクリックします。
3. [証明書ステータスのチェック間隔]フィールドを変更します。
4.
キー > [保存]を押します。
証明書のショートカット
証明書のラベルと発行者を表示する
スペースキーを押します。
証明書のプロパティを表示する
キーを押します。
個人証明書のセキュリティレベルを表示する
Alt キーを押しながら L キーを押します。
証明書のシリアル番号を表示する
Alt キーを押しながら S キーを押します。
認証局の証明書を表示する
Alt キーを押しながら C キーを押します。
個人証明書および他人の証明書を表示する
Alt キーを押しながら E キーを押します。
個人証明書を表示する
Alt キーを押しながら P キーを押します。
他人の証明書を表示する
Alt キーを押しながら O キーを押します。
ユーザーガイド
セキュリティ
279
ルート証明書を表示する
Alt キーを押しながら R キーを押します。
すべての証明書を表示する
Alt キーを押しながら A キーを押します。