Winbiffでの証明書の取得は、他の2つのように、Webサーバにアクセスしリアルタイムにサービスを受けるのではなく、電子メールを用いて、要求と応答と言う形をとなります。
　くりかえしますが、利用者は公開鍵を認証局に提出して、認証局によって電子署名された証明書を発行してもらう必要があります。
　証明書発行を依頼することを (Certificate)Signing Request といいます。Signing RequestのためのデータフォーマットはPKCS#10と呼ばれるものです。PKCS#10は公開鍵や、電子メールアドレスや名前等の個人の情報などからなります。
　認証局では、CSRを受け取ったら、そのCSRがそこに示されている個人のものであることを確認したのち、公開鍵と個人の情報を含むデータに、認証局の秘密鍵で電子署名をします。これが証明書です。
　暗号文を送る場合は、送り先の公開鍵が必要となりますが、送り先の相手の証明書を入手することで、相手の公開鍵を得ることが出来ます。
　証明書の信頼、つもり、公開鍵が確かにその持ち主とされている人のものであることは、その証明書についてる認証局の電子署名を検証することにより確認できます。
この節では、Winbiffを用いてCSRを作成し、証明書を取得するまでの流れを説明します。

鍵ペアの作成とCSRの送信

�@ 「環境設定／暗号」画面で「鍵ペアの作成」を選んで、操作を進めます。

「パスフレーズの入力」画面　

「認証局の選択」画面

「ユーザ情報の入力」画面
　認証局に送るCSRの一部である、個人情報を入力します。

「チェレンジパスワードの入力」画面

「ユーザ情報の確認」画面
　「ユーザ情報の入力」画面での入力内容を確認します。

「乱数の種の生成」画面
　鍵ペアを作成するために必要な、乱数の種をキーの任意な押下によって得ます。

［CSRの送信］
　以上の操作が完了すると、選択した認証局のメールアドレスに対し、メールを送信します。
　オフラインの場合はOutgoingに保管されます。

証明書受信
　認証局からのメールで証明書を受信したら、メニュー「暗号」／「復号」を実行します。証明書DBにインポートされ、私有鍵と対応付けて管理されます。

2) S/MIMEの設定
　「環境設定／暗号」画面で「セキュリティ設定」を選んで、操作を進めます。