3.11.1 XML電子署名用証明書・秘密鍵の生成の準備

XML電子署名用証明書および秘密鍵を生成するときに必要な情報の決定方法について説明します。次に示す項目については,XML電子署名用証明書および秘密鍵を生成する前に決定しておいてください。

表3-17 XML電子署名用証明書および秘密鍵の生成に必要な項目

項番項目推奨値説明
1秘密鍵の形式RSA設定できる秘密鍵の形式はRSAだけです。
2秘密鍵の強度1,024bit秘密鍵の強度となる,秘密鍵の長さを設定します。長さを長くすると鍵の強度が上がりますが,同時に暗号化通信路が確立したときにオーバーヘッドが大きくなります。
選択できる秘密鍵の強度は次のとおりです。
  • 512bit
  • 1,024bit
  • 2,048bit
3サブジェクト名証明書のサブジェクト名を設定します。サブジェクト名の設定項目については「表3-18 XML電子署名用証明書に記述するサブジェクト名の設定項目」を参照してください。
4KeyStoreファイルアクセスパスワード任意KeyStoreファイルにアクセスするためのパスワードを決定します。パスワードは,6文字以上の英数字にしてください。

(凡例)-:なし


次の表に従って,適切なサブジェクト名を設定してください。

表3-18 XML電子署名用証明書に記述するサブジェクト名の設定項目

項番項目説明省略
1CCountry Name
国名を2文字で指定します。日本の国名は"JP"です。
できません。
2SState Or Province Name
都道府県名を指定します。
できます。
3LLocation Name
市町村名を指定します。
できます。
4OOrganization Name
企業名を指定します。
できます。
5OUOrganization Unit Name
部署名を指定します。
できます。
6CNCommon Name
任意の名称を指定します。
できません。
7EEmail Address
電子メールアドレスを指定します。
できます。