デジタル ID の保護方法

ハードウェアトークン、スマートカード、およびパスワードや暗証番号で保護されたその他のハードウェアデバイスに秘密鍵を格納する場合は、必ず安全性の高いパスワードや暗証番号を使用します。パスワードは決して他者に教えてはなりません。パスワードをメモしておくことは望ましくありませんが、やむを得ない場合は、メモを安全な場所に保管するようにします。パスワードの安全性を維持する手段としては、長さを 8 文字以上にすること、アルファベットの大文字と小文字、数字および記号を混在させること、推測や解読が難しく、それでいて本人はメモしておかなくても覚えられる内容にすること、英語やそれ以外の言語にある単語を正しい綴りのまま使用しないこと（そのようなパスワードは「辞書攻撃」を受ければ数分で破られます）、また、定期的にパスワードを変更することなどがあります。安全性の高いパスワードを選択するためのガイドラインについては、システム管理者に問い合わせてください。

P12/PFX ファイルに格納した秘密鍵を保護するには、安全性の高いパスワードを使用し、パスワードのタイムアウトオプションを適切に設定します。署名に使用する秘密鍵を P12 ファイルに格納する場合は、パスワードのタイムアウトオプションで、常にパスワードを要求するように設定します（これがデフォルトの動作です）。ドキュメントの復号に使用する秘密鍵を P12 ファイルに格納する場合は、万一キーを紛失した場合にも暗号化ドキュメントを開くことができるように、必ず秘密鍵または P12 ファイルのバックアップを保管しておきます。

Windows 証明書ストアに格納した秘密鍵の保護に使用されるメカニズムは、格納手段の提供元によって異なります。不正アクセスからキーを保護する目的およびバックアップ目的について最善の方法を判断するには、使用する Windows 証明書ストアの提供元に問い合わせてください。一般的には、使用できる認証メカニズムのうち最も強力なものを使用することと、可能ならば、安全性の高いパスワードや暗証番号を必須にする方法を検討することが必要です。

デジタル ID を紛失した場合や盗まれた場合の対策

認証機関によって発行されたデジタル ID の場合は、その認証機関にすぐ連絡し、証明書の失効を申請します。また、自分自身もその秘密鍵を使用しないようにします。

自分で発行した ID の場合は、秘密鍵を破棄し、それに対応する公開鍵を送付したすべての相手に対しても通知します。