日本ベリサインのWebサイト
https://digitalid.verisign.co.jp/browser/client/index.html
にアクセスします。 「米国ベリサイン」 を選んで、案内にしたがって、
http://digitalid.verisign.co.jp/client/browser/
に移ります。
そのページで"Enroll Now"をクリックします。
次のページでブラウザの種類を選択し、下の図のようなページに移ります。

入力は、すべて半角英数字で行います。
�@ Contents of Your Digital ID の入力
　　　　　　First Name: 「名」を入力します。
　　　　　　Last Name: 「姓」を入力します。
　　　　　　E-mail Address: 「電子メールアドレス」を入力します。

�A Easy Web site Registration の入力
　　　　　　Include Additional Information?: でYesを選択された場合:
　　　　　　Country: 「Japan」を選択します。
　　　　　　Zip/Postal Code: 「郵便番号」を入力します。
　　　　　　Date of Birth: 「誕生日」を入力します。
　　　　　　male（男性）/female（女性）のいずれかを選択します。

�B Challenge Phrase の入力
　　　　　　ここで指定した、Challenge Phraseは証明書を無効にしたいときなどに、確認

されることになります。

�C Choose a Full-service Class1 Digital ID, or a 60-day Trial Digital ID の選択
　　　　　　I'd like a one-year, full-service Digital ID for only US$14.95 per year.:
　　　　　　 ・ 一年間有効のフルサービスになります。
　　　　　　 ・ US$14.95のクレジットカード決済となります。
　　　　　　 �Dに進みます。
　　　　　　I'd like to test drive a 60-day trial Digital ID for free.:
　　　　　　 ・ 60日間無料のお試し版になります。
　　　　　　 ・ 破棄、再取得、更新のサービスがありません。
　　　　　　 ・ ネットシュアSM・プロテクション・プランという保証制度の対象外になります。
　　　　　　 �Eに進みます。

�D Billing Information の入力（フルサービスを選択の方のみ）
クレジットカードの情報を入力します。
　　　　　　Card Type: 「カードの種類」を選択します。
　　　　　　Card Number: 「カード番号」を入力します。
　　　　　　Expiration Date: 「カードの有効期限」を選択します。
　　　　　　Name on Card: 「カードに登録の名前」を入力します。
　　　　　　　- 〒154-0004 東京都世田谷区太子堂1-4-14 萩籐ビル３階 の場合 -
　　　　　　Street Address: 1-4-24 Taishido
　　　　　　Apartment/Unit Number: Hagitou Bldg 3F
　　　　　　City: Setagaya-Ku Tokyo
　　　　　　State/Province: JP
　　　　　　ZIP/Postal Code: 154-0004
　　　　　　Country: Japan

�E Option の選択
　　　　　　Internet Explorer の場合
　　　　　　 「Microsoft Base Cryptographic Provide v1.0」を選択します。
　　　　　　Netscape Communicator の場合
　　　　　　 「512」を選択します。

�F Additional Security for Your Private Key の選択（Internet Explorer の場合のみ）
　　　　　　Check this Box to Protect Your Private Key:
　　　　　　チェックボックスをチェックすることにより、秘密鍵にパスワードを設定することができます。

�G Digital ID Subscriber Agreement の確認
　　　　　　読んで、同意できたら、「Accept」を押します。 「Accept」をしなければ、先に進みません。

�H 電子メールアドレスの確認
　　　　　　電子メールアドレスを確認し、「OK」を押します。

�I 秘密鍵へのパスワード設定（Netscape Communicator の場合のみ）
　　　　　　秘密鍵が生成されます。
　　　　　　Communicator Certificate DBにパスワードを設定します。

�J 申請の終了
下の図のようなページが表示されれば申請終了です。

�K 電子メールを確認します
一時間以内には電子メールが届きます。

電子メールの内容を確認します。
　　　　　　メールに、以下の２点の記載を確認します。
　　　　　　 ･ 「https://･････」と記述されたURL
　　　　　　 ･ 「Your Digital ID PIN IS: ･･･」と記述されたPIN番号

�L 再度、ブラウザを使いWebサイトにアクセスし、デジタルIDをインストールします

�Kで確認したURLにアクセスし、PIN番号を入力します。「Submit」ボタンを押します。

「INSTALL」ボタンを押すと、あなたのパソコンにデジタルIDが取り込まれます。

[補足]
ここでは、米国ベリサイン社のCAが発行するデジタルIDを取得する手順を説明しましたが、

日本ベリサイン発行のデジタルIDを取得するには、デジタルIDの販売代理店
（株）ビーイング
(株)日立情報ネットワーク デジタルIDセンター
から購入することができます。その手順については、日本ベリサインのWebサイト
https://digitalid.verisign.co.jp/browser/client/index.html
に案内があります。
また、Outlook Expressのツール／オプションのセキュリティの「デジタルIDの取得」をクリックして表示されるホームページにも、海外の個人ユーザ向けに認証サービスを行っている会社のWebサイトへのリンクが用意されています。

2) S/MIMEの設定
下の図のようなOutlook Express の「ツール」メニュー／「オプション」の「セキュリティ」のページでで、「デジタルID」ボタンをクリックすると証明書の一覧が表示され「個人」のページであなたの証明書が確認できます。

「詳細」ボタンをクリックすると表示される下の図のような画面で、S/MIMEに関する詳細な指定ができます。

　暗号されたメッセージが以下の強度以下の場合に警告する」とは、
　相手によって暗号化の際に利用する共通鍵暗号方式の鍵長が制限されることがあるので、ここで、意図する鍵長以下になってしまうときに、警告を発するようにします。あるいは、受信した暗号メールにつかわれた鍵の長さについても、同様に警告します。
　「証明付きメッセ−ジにデジタルIDを追加する」をチェックしておくと、電子署名の際に証明書を添付します。　送り先の方があなたの証明書を、持っていない場合もあるので、通常はチェックしておいたほうが便利です。
　「署名する前にメッセージをエンコードする」は電子署名の際に平文を付けたmultipart/signed形式にせず、平文と署名データ、全てをPKCS#7のバイナリデータにして、添付ファイルとして送信します。
　「送信者の証明書をアドレス帳に追加する」をチェックしておくと、他人の証明書が増えていくので、暗号化する際に、新たに証明書を入手する手間がかからないので便利です。
　証明書に記載されている有効期限内でも、無効になる場合があるので、「デジタルIDが取り消されているかどうかを確認する」を「オンラインのときのみ」としておけば、リアルタイムな確認ができるので安全です。

　「ツール」メニュー／「アカウント」の「プロパティ」ボタンをクリックすると、下の図のような画面が表示されます。この「セキュリティ」のページでもS/MIMEの設定があります。

「署名の証明書」では、あなたが、電子署名をする際に使う証明書を選びます。
電子署名のデータの中に、相手が暗号化する際に使ってほしいあなたの証明書と、使ってほしい共通鍵暗号のアルゴリズムを指定できまが、「暗号化の設定」では、その証明書とアルゴリズムを選択します。　署名の証明書と暗号化の証明書は同じでもかまいません。

　2) ディレクトリサーバから検索する
Outlook Expressには高機能なアドレス帳が付属しています。このアドレス帳はディレクトリサーバと呼ばれる、インターネット上にあるアドレス帳のようなものにアクセスして、個人の情報を取り出してくることができます。
認証局によっては、このディレクトリサーバに証明書も一緒に保管してサービスしている場合があります。以下では、ディレクトリサーバから証明書を取り出してくる操作について説明します。

　・電子メールアドレスなど、探し出すヒントを指定します、ここでは、電子メールアドレスが、bob@で始まることを指定しています。

　・ヒントに従って、見つかった情報が一覧で表示されます。

　・通信相手の証明書を選んで、内容を表示します。
間違いがなければ、「概要」や「全般」のページで「アドレス帳に追加」を実行します。

3) Webサーバで検索する
　認証局によっては、このWebサーバ上で証明書の検索を可能にしている場合があります。
　例えば、ベリサン社の場合、
https://onsite.verisign.com/services/VeriSignJapanKKVeriSignClass1CAIndividualSubscriber/client/search.htm
に、アクセスして、電子メールアドレスか名前を指定して探します。
　証明書の内容を確認して、「Download」を指定すると、アプリケーションに応じたダウンロードするデータフォーマットが指定できるので、選択します。「S/MIME Format (Binary ＰＫＣＳ＃７)」を選択してインポートすることも可能です。

宛先:の横のほうには電子署名、CC:の横のほうには暗号化のアイコンが表示されています。

　「続行」をクリックすると、復号と署名の検証が行われ、メッセージが表示されます。

　送信者、件名のところに表示されている電子署名または暗号化のアイコンをクリックすると、セキュリティに関する情報が表示されます。利用された暗号のアルゴリズムなどが確認できます。下の図ではRC2（40ビット）となっています。

　「証明書の表示…」をクリックすると表示される右の画面では、送信者の証明書を確認したり、証明書を「アドレス帳」に追加したりすることができます。

　個々の証明書について、以下のような情報が確認できます。
　「全般」のページでは、証明書の有効性などが表示されています。
　「詳細設定」のページでは証明書の各項目が、項目（フィールド）名とその値とを対応付けて表示されています。

　X.509V3拡張については、アイコンで重要であるか非需要であるかがわかるようになっています。
　「証明のパス」のページでは、認証のパスの階層構造が確認できます。

CRLはエクスプローラの右コンテキストメニューの「CRLのインストール」を選択することでも、インポートされます。