デジタル署名の作成に関係するデジタル証明書には次の3種類があります。
-
「最終」または「署名」証明書。実際のデジタル署名の検証に使用される公開鍵が格納されています。
-
1つ以上の「中間」認証局 (CA) 証明書。チェーン内の署名証明書または別の中間証明書を検証するための公開鍵が格納されています。
-
「ルート」CA証明書。チェーン内の最初の中間CA証明書 (またはまれなケースとして署名証明書を直接) の検証に使用される公開鍵が格納されています。署名が有効で、その署名のCA証明書がTMWSaaSに認識されていてアクティブな場合、その署名はTMWSaaSによって「信頼」されます。
SSLハンドシェイク処理中にTMWSaaSが不明なCA証明書を検出した場合、証明書は自動的に [非アクティブなCA証明書] リストに保存されます。中間CA証明書とルートCA証明書はこのようにして収集されます。収集されたCA証明書が後日必要になった場合、その証明書を「アクティブ化」して
(つまりTMWSaaSで信頼する、または信頼しない)、その証明書を使用するWebサイトの署名を有効または無効として処理することができます。