セキュア・セッションの確立

ターゲット・サーバーとの事前接続の確立に際し、Z and I Emulator for Windows クライアントは、そのサーバーから証明書を提示されます。クライアント証明書の確認が使用可能になっている場合には、同様にユーザーの証明書もサーバーに提示されます。CA のディジタル署名は、発行元 CA の公表されたルート証明書を使用して認証されます。クライアントは、提示された証明書上の特定の情報を自動的に暗号化解除しますが、 このとき、CA のルート証明書にある公開鍵を使用します。このステップは、提示された証明書が、保護された、固有の、 対応する秘密鍵 (CA のみが知っている) を使用して暗号化されたものである場合にのみ成功します。このプロセスは、データ回線で起こりうる 意図的な変更 (偽造) および、まれに起こる改ざんを検出し、拒否することができます。

この証明書発行者の認証ステップが成功すると、 クライアントとサーバーは、この後のデータ交換セッションで使用する暗号鍵 についての合意を得るための交渉に入ります。