組織の TLS/SSL
証明書の管理者は
誰にすれば
よいですか？

証明書管理

• 証明書管理とは何ですか？

• 電子証明書はどのように管理するのですか？

• 証明書ライフサイクルの 5 つのステージとは何ですか？

• 証明書マネージャとは何ですか？

• 組織の TLS/SSL 証明書の管理者は誰にすればよいですか？

• 証明書管理はどのようなときに必要なのですか？

• 管理が必要なパブリック証明書にはどのような種類があるのですか？

• 証明書管理はどのように自動化するのですか？

• 自社のドメインに対して発行されたパブリック TLS/SSL 証明書を発見（検出）するにはどうすればよいですか？

証明書の透明性(CT)

• 証明書の透明性(CT)とは何ですか？

• 証明書の透明性(CT)とはどのような仕組みなのですか？

• 認証局はどのように CT ログ証跡を提供するのですか？

• ログ、ブラウザ、認証局から見た CT （証明書の透明性）サポートの現状

コード署名の信頼性

• コード署名とは

• コードサイニング証明書とは

• コードサイニング証明書にはどのような種類がありますか?

• コード署名で PKI はどのような役割を果たしますか?

• コード署名を自動化することはできますか?

• コード署名のベストプラクティスは何ですか?

• CI/CD のための継続的署名とは何ですか？

• DevSecOps とは何ですか?

• 効果的なコード署名ポリシーを作成、実施するにはどうすればよいですか？

• コードサイニング証明書はどのように入手すればいいのですか？

コンプライアンス

• コンプライアンスとは何ですか？

• 認証局とは何ですか？

• ASC X9 （Accredited Standards Committee X9）および ISO（International Organization for Standardization） とは何ですか？

• CA/B フォーラム（Certification Authority/Browser Forum）とは何ですか？

• IETF（Internet Engineering Task Force） とは何ですか？

• NIST（National Institute of Standards and Technology）とは何ですか？

• NCCoE （National Cybersecurity Center of Excellence） とは何ですか？

暗号技術

• 暗号方式または暗号化アルゴリズムとは何ですか？

• 公開鍵暗号方式とは何ですか？

• SSL 暗号方式とは何ですか？

• 公開鍵暗号化アルゴリズムとは何ですか？

• RSA 暗号方式とは何ですか？

• 楕円曲線暗号（ECC）とは何ですか？

• 事前共有鍵暗号化アルゴリズムとは何ですか？

• 公開鍵/秘密鍵ペアの仕組みはどうなっているのですか？

• 耐量子暗号方式とは何ですか？

ドメインネームシステム

• DNS とは何ですか？

• DNS 検索はどのような仕組みになっているのですか？

• DNS レコードとは何ですか？

• 私の IP アドレスは何ですか？

• 再帰的 DNS と権威 DNS の違いは何ですか？

• プライマリ DNS とは何ですか？

• ダイナミック DNS とは何ですか？

• DNS 伝播とは何ですか？

• TLD とは何ですか？

• TTL とは何ですか？

• TXT レコードとは何ですか？

• MX レコードとは何ですか？

• DNS キャッシュのフラッシュはどのように行うのですか？

Eメールの信頼性

• VMC （Verified Mark Certificate）とは何ですか？

• VMC を取得するためにどんなステップを踏む必要がありますか？

• DMARC とは何ですか？

• BIMI とは何ですか？なぜ重要なのですか？

• S/MIME または暗号化されたメールとは何ですか？

• クライアント証明書とは何ですか？

ID とアクセスの信頼性

• アイデンティティトラストとは何ですか？

• 企業は PKI を日常的にどのように活用していますか？

• プライベート PKI とパブリック PKI とはそれぞれ何ですか？

セキュリティと信頼性に関する業界標準

• OCF （Open Connectivity Foundation）とは何ですか？

• PCI SSC （Payment Card Industry Security Standards Council）とは何ですか？

• AeroMACS と WiMax では、信頼性を確保するために PKI をどのように利用しているのですか？

• CI Plus では、信頼性を確保するために PKI をどのように利用しているのですか？

• SAE （Society of Automotive Engineers）とは何ですか？

• NENA （National Emergency Number Association）とは何ですか？

• USB-IF （USB Implementers Forum）とは何ですか？

• WInnForum （Wireless Innovation Forum）とは何ですか？

• ZigBee Alliance とは何ですか？

• プロジェクト CHIP （Connected Home Over IP、別名 Matter）とは何ですか？

IoT デバイスの信頼性

• IoT （モノのインターネット）とは何ですか？

• IoT デバイスの ID ライフサイクル管理とは何ですか？

• DigiCert IoT Device Manager とは何ですか？

• なぜ IoT デバイス管理が重要なのですか？

パブリックトラストと証明書

• SSL とは何ですか？

• 電子証明書とは何ですか?

• 拡張認証（EV）SSL 証明書とは何ですか？

• ワイルドカード SSL 証明書とは何ですか？

• 適格証明書とは何ですか？

• 認証マーク証明書（VMC）とは何ですか？

• TLS/SSL 証明書の認証はどのような方法で行われますか？

• TLS/SSL 証明書の有効期限は何日間ですか？

• サイトシールまたはトラストマークとは何ですか？

• CT ログとは何ですか？

• TLS/SSL 証明書はどのように注文するのですか？

• TLS/SSL 証明書はどのようにインストールするのですか？

• TLS/SSL 証明書はどのように更新するのですか？

• TLS/SSL ハンドシェイクとは何ですか？

• クライアント証明書とサーバー証明書は何が違うのですか？

• デジサートの TLS/SSL 証明書は私の使っているブラウザと互換性がありますか？

• マルチドメイン（SAN）証明書とは何ですか？

• 教育機関ではどのような SSL/TLS サーバ証明書を利用していますか？

安全な署名

• 電子サインとは何ですか?

• 電子署名とは何ですか?

• 電子サインと電子署名の違いは何ですか?

• 電子署名の保証レベルとは何ですか?

• どの種類の電子署名が必要ですか？

• e シールとは何ですか?

• 電子タイムスタンプとは何ですか?

• 書類に署名する際、自分が本人であることをどのように証明するのですか?

• eIDAS とは何ですか?

• 適格電子署名とは何ですか?

• 安全な署名によって恩恵を受ける業界はどこですか?

• 欧州電気通信標準化機構（ETSI）とは何ですか?

• トラストサービスプロバイダとは何ですか?

• クラウド署名コンソーシアムとは何ですか?

• ID プルーフィングとは何ですか?

• デジサートは Adobe と連携できますか?

SHA-2

• なぜ SHA-2 SSL/TLS サーバ証明書に移行すべきなのですか？

• SHA-1 証明書の SHA-2 ハッシュアルゴリズムへの移行

• SHA-2 に互換性の問題はありますか？

• SHA-2 の FAQ

信頼性と PKI

• デジタルトラストとは何ですか?

• パブリックトラスト とは何ですか?

• マネージド PKI とは何ですか?

• PKI 証明書にはどのような種類がありますか?

• PKI 証明書認証プロセスとは何ですか?

• PKI はなぜ重要なのですか? また PKI によって、どのように信頼性が向上するのですか?

• 電子証明書とは何ですか? なぜ重要なのですか?

• デジサートの TLS/SSL 証明書はうちのサーバーで動作しますか?

• PKI as a Service とは何ですか？

脆弱性管理

• 暗号化の俊敏性とは何ですか？

• 常時 SSL （AOSSL）とは何ですか？

• 脆弱性評価スキャンとは何ですか？

• PCI スキャンサービスとは何ですか？

• ブロックリストチェックとは何ですか？

• 証明書の自動化とは何ですか？

• 証明書ディスカバリサービスとは何ですか？

• ウイルス、ワーム、トロイの木馬の違いは何ですか？

• マルウェア、ウイルス、スパイウェア、Cookie とは何ですか？

• HTTPS Everywhere とは何ですか？