特定の受信者から証明書を受け取る

受信者は、VerisignまたはThawteなどの証明機関からあらかじめ証明書を取得している必要があります。目的の受信者に、証明書をE-Mailの添付ファイルまたはftpなどで送信するように依頼します。受信者側はWindowsの「インターネットオプション」 > 「コンテンツ」 > 「証明書」 > 「証明書」 > 「エクスポート」ツールを使用して.cerまたは.p7bファイルを作成し、そのファイルを送信します。

証明書の検証

次の要件に合わない場合、証明書は使用しないでください。

• 有効期限が切れていないこと。
• VerisignやThawteなどの信頼済み証明機関（CA）から発行されたこと。ただし、組織が独自のCAを組み込むこともできます。
• 目的の人物が明確に識別されること。Windowsの証明書ビューアを使用して信頼性と有効期限を確認します。

直接ファイルを暗号化すると、SIGNATURE TOGGLEEXPIREDCERTSキー入力コマンドを使用して期限切れになった証明書を使用できます。

ファイルの保護と参照

各ファイルは個々に保護され、それぞれ独自のライセンスと権限が設定されます。したがって、マスターファイルを保護して参照ファイルを保護しないことも、その逆も可能です。あるセットのすべてのファイルを保護するには、ファイルを個々に保護する必要があります。つまり、参照が添付されたファイルを開くときに、個々の参照について別々のライセンスを取得する必要があります。

証明書に基づくライセンスを使用する方法は、ファイルが複数でも1つでも操作の難しさは変わりません。パスワードライセンスの場合、セット内のすべてのファイルに同じパスワードを割り当てることをお勧めします。作成者は、個々のファイルに設定するパスワードの権限を決定します。こうすることで、ユーザーは1つのパスワードでファイルセット全体を開くことができます。