変更履歴版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記訂正 1.2 平成 27 年 12 月 25 日 2 章署名用電子証明書のプロファイル基本領域 (Basic)

Size: px

Start display at page:

Download "変更履歴版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記訂正 1.2 平成 27 年 12 月 25 日 2 章署名用電子証明書のプロファイル基本領域 (Basic)"

せせらのえ
5 years ago
Views:

1 公的個人認証サービスプロファイル仕様書 1.2 版平成 27 年 12 月 25 日

2 変更履歴版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記訂正 1.2 平成 27 年 12 月 25 日 2 章署名用電子証明書のプロファイル基本領域 (Basic) 及び利用者証明用電子証明書のプロファイル基本領域 (Basic) のvali dity の説明備考の修正修正修正

3 目次第 1 章はじめに概要プロファイル仕様オブジェクト識別子....1 第 2 章諸元プロファイル仕様署名用電子証明書のプロファイル利用者証明用電子証明書のプロファイル署名用認証局の自己署名証明書のプロファイル利用者証明用認証局の自己署名証明書のプロファイルオブジェクト識別子 (OID) i

4 第 1 章はじめに第 1 章はじめに本プロファイル仕様書は公的個人認証サービスにおける各種証明書について定めたものである 1.1. 概要本プロファイル仕様書の概要について下記に説明するプロファイル仕様各種証明書プロファイルについて記述する各種証明書は署名前証明書 (X.509 証明書の署名アルゴリズムと署名値を除いた証明書 ) の基本領域と拡張領域について記述するオブジェクト識別子公的個人認証サービスにおけるオブジェクト識別子の体系について記述する 1

5 第 2 章諸元 2.1. プロファイル仕様署名用電子証明書のプロファイル 1 署名用電子証明書のプロファイル基本領域 (Basic) 項目項目の意味データ型設定値説明備考 version serialnumber signature 電子証明書フォーマットのバージョン番号電子証明書のシリアル番号電子証明書へ INTEGER 2 Version3 INTEGER ( 連番 (16 進数 )) 証明書を一意に識別するための正の値 algorithm の署名に関する暗号アルゴリズムの OID 情報 ( は Sha256WithRSAEncryption ) parameters NULL ( なし ) 暗号アルゴリズムの引数 RSA の場合はなし issuer 電子証明書発 countryname 行者 2546 countryname の OID value PrintableString JP 日本国の意味 organizationname organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalunitname value UTF8String JPKI fordigitalsignature 公的個人認証サービス署名用認証局の意味 organizationalunitname 2

6 value UTF8String Japan AgencyforLocal AuthorityInformation 地方公共団体情報システム機構の意味 vali dity 電子証明書の有効期間 Systems notbefore 開始日時 UTCTime (YYMMDDhhmmssZ) 協定世界時 notafter 終了日時 UTCTime (YYMMDDhhmmssZ) 協定世界時カード発行を伴う電子証明書の新規発行でカードの有効期限が電子証明書発行日から5 回目の誕生日を超える場合 : 電子証明書発行日から5 回目の誕生日カード発行を伴わない電子証明書の新規発行または電子証明書更新時で公的個人認証サービス利用者証明用認証局が発行する有効な利用者証明用電子証明書を所持している場合 : 利用者証明用電子証明書の有効期間カード発行を伴わない電子証明書の新規発行で有効な利用者証明用電子証明書を所持せず電子証明書発行日から5 回目の誕生日がカード有効期限を超えない場合 : 電子証明書発行日から5 回目の誕生日電子証明書の更新時で有効な利用者証明用電子証明書を所持せず更新前の有効期限満了日から5 回目の誕生日がカードの有効期限を超えない場合 : 更新前の有効期間満了日から5 回目の誕生日上記以外 : カードの有効期限 subject 利用者 countryname 2546 countryname の OID value PrintableString JP 日本国の意味 locali tyname 3

7 2547 locali tyname の OID value UTF8String ( 都道府県名 ( ローマ locali tyname 字 )) 2547 locali tyname の OID value UTF8String ( 市区町村名 ( ローマ commonname 字 )) 2543 commonname の OID value UTF8String (YYYYMMDDhhmmssxx xxx XXXXXXX XX) 発行要求作成日時 + シーケンス番号 + 受付窓口識別記号 subjectpubli ckeyinfo 電子証明書利 algorithm 用者の公開鍵 algorithm に関する情報 ( 固公開鍵の暗号アルゴリズム名の OID 定 ) ( は rsaencryption ) parameters NULL ( なし ) RSA の場合は値なし subjectpubli ckey BIT ( 公開鍵値 (16 進数 )) 鍵長 2048bit Extensions 2 署名用電子証明書のプロファイル拡張領域 (Extension) 項目項目の意味データ型設定値説明備考 authoritykeyidentifier 電子証明書発行者の公開鍵 authoritykeyidentifier の OID に関する情報 critical BOOLEAN FALSE authoritykeyidentifier [0]keyIdentifier ( 公開鍵の識別子 (16 進数 )) [1]authorityCertIss uer [4]directoryNa me 4

8 countrynam e 2546 countryname の OID value PrintableString JP 日本国の意味 organization Name organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organization alunitname value UTF8String JPKI fordigital signature 公的個人認証サービス署名用認証局の意味 organization alunitname value UTF8String Japan AgencyforLocal AuthorityInformation Systems 地方公共団体情報システム機構の意味 [2]authorityCertSer INTEGER ( 公開鍵のシリアル番号認証局の公開鍵を一意に識別するた ialnumber (16 進数 )) めの正の値 keyusage 鍵の使用目的 keyusage の OID critical BOOLEAN TRUE keyusage BIT 鍵用途を示すビット列 digitalsignature(0) & nonrepudiation(1) の意味 subjectaltname 利用者日本語表記 subjectaltname の OID critical BOOLEAN FALSE 5

9 [0]otherName 氏名 commonname commonname の OID( 独自 ) [0]value UTF8String ( 氏名 ) JIS 第 1 水準第 2 水準補助漢字以外の文字は代替文字に変換最大文字数 100 文字 [0]otherName 生年月日 dateofbirth dateofbirth の OID( 独自 ) [0]value UTF8String ( 生年月日 EYYYMMDD) 設定値を和暦に変換して表示 E( 年号コード ) 1: 明治 2: 大正 3: 昭和 4: 平成 0: 不明 YYY( 西暦年 ) MM( 月 ) A1: 春 A2: 夏 A3: 秋 A4: 冬 00: 不明 DD( 日 ) A1: 上旬 A2: 中旬 A3: 下旬 00: 不明 [0]otherName 性別 gender gender の OID( 独自 ) [0]value UTF8String ( 性別 1: 男 2: 女 3: 不明 ) [0]otherName 住所 address address の OID( 独自 ) [0]value UTF8String ( 住所 ) JIS 第 1 水準第 2 水準補助漢字以外の文字は代替文字に変換全角ハイフン設定可能最大文字数 200 文字 [0]otherName 利用者の氏名 substitutecharacte 代替文字の使 6

10 rofcommonname 用位置情報 substitutecharacterofcommonnam e の OID( 独自 ) [0]value UTF8String ( 代替文字使用位置を示す数字の文字列 ) 0 代替文字でない 1 代替文字 [0]otherName substitutecharacte rofaddress 利用者の住所代替文字の使用位置情報 substitutecharacterofaddress の OID( 独自 ) [0]value UTF8String ( 代替文字使用位置を示す数字の文字列 ) 0 代替文字でない 1 代替文字 issueraltname 発行者の日本語表記 issueraltname の OID critical BOOLEAN FALSE [4]directoryName countryname 2546 countryname の OID value PrintableString JP 日本国の意味 organizationname organizationname の OID value UTF8String 公的個人認証サービス organizationalunitn ame value UTF8String 公的個人認証サービス署名用 organizationalunitn ame value UTF8String 地方公共団体情報シス 7

11 crldistributionpoints CRL 配布点にテム機構関する情報 crldistributionpoints の OID critical BOOLEAN FALSE [0]distributionPoint [0]full Name [4]directoryNa me countrynam e 2546 countryname の OID value PrintableString JP 日本国の意味 organization Name organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organization alunitname value UTF8String JPKI fordigital signature 公的個人認証サービス署名用認証局の意味 organization alunitname value UTF8String CRLDistributionPoints organization alunitname value UTF8String 都道府県名 ( ローマ字 ) commonna 8

12 me 2543 commonname の OID value UTF8String 市区町村名 ( ローマ字 ) certificatepoli cies 証明書ポリシー CRLDP certificatepoli cies の OID critical BOOLEAN TRUE poli cyidentifier 公的個人認証サービスの署名用電子 20 証明書ポリシーの OID poli cyquali fiers poli cyquali fierid CPS の OID (idqtcps) pquali fier IA5String htp:// CPS を掲載する URL subjectkeyidentifier 電子証明書利 ps.html 用者の公開鍵 subjectkeyidentifier の OID の識別子 critical BOOLEAN FALSE subjectkeyidentifier keyidentifier ( 公開鍵のハッシュ値ハッシュ関数は sha1 を使用 (16 進数 )) 9

13 利用者証明用電子証明書のプロファイル 1 利用者証明用電子証明書のプロファイル基本領域 (Basic) 項目項目の意味データ型設定値説明備考 version serialnumber signature 電子証明書フォーマットのバージョン番号電子証明書のシリアル番号電子証明書への INTEGER 2 Version3 INTEGER ( 連番 (16 進数 )) 証明書を一意に識別するための正の値 algorithm 署名に関する情暗号アルゴリズムの OID 報 ( は Sha256WithRSAEncryption ) parameters NULL ( なし ) 暗号アルゴリズムの引数 RSA の場合はなし issuer 電子証明書発行 countryname 者 2546 countryname の OID value PrintableString JP 日本国の意味 organizationname organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalunitname value UTF8String JPKI foruser authentication 公的個人認証サービス利用者証明用認証局の意味 organizationalunitname value UTF8String JapanAgencyforLocal 地方公共団体情報システム機構の Authority Information 意味 vali dity 電子証明書の有効期間 Systems notbefore 開始日時 UTCTime (YYMMDDhhmmssZ) 協定世界時 10

14 notafter 終了日時 UTCTime (YYMMDDhhmmssZ) 協定世界時カード発行を伴う電子証明書の新規発行でカードの有効期限が電子証明書発行日から5 回目の誕生日を超える場合 : 電子証明書発行日から 5 回目の誕生日カード発行を伴わない電子証明書の新規発行で電子証明書発行日から 5 回目の誕生日がカード有効期限を超えない場合 : 電子証明書発行日から5 回目の誕生日電子証明書の更新時で更新前の有効期限満了日から5 回目の誕生日がカードの有効期限を超えない場合 : 更新前の有効期間満了日から 5 回目の誕生日上記以外: カードの有効期限 subject 利用者 countryname 2546 countryname の OID value PrintableString JP 日本国の意味 commonname 2543 commonname の OID value UTF8String (xxxxxxx xxxxxx XXXX) ランダム文字列 + 受付窓口識別記号 subjectpubli ckeyinfo 電子証明書利用 algorithm 者の公開鍵に関 algorithm する情報 ( 固公開鍵の暗号アルゴリズム名の OID 定 ) ( は rsaencryption ) parameters NULL ( なし ) RSA の場合は値なし subjectpubli ckey BIT ( 公開鍵値 (16 進数 )) 鍵長 2048bit 11

15 2 利用者証明用電子証明書のプロファイル拡張領域 (Extension) 項目項目の意味データ型設定値説明備考 Extensions authoritykeyidentifier 電子証明書発行者の公開鍵 authoritykeyidentifier の OID に関する情報 critical BOOLEAN FALSE authoritykeyidentifier [0]keyIdentifier ( 公開鍵の識別子 (16 進数 )) [1]authorityCertIssue r [4]directoryName countryname 2546 countryname の OID value PrintableString JP 日本国の意味 organizationna me organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalu nitname value UTF8String JPKI foruser authentication 公的個人認証サービス利用者証明用認証局の意味 organizationalu nitname value UTF8String Japan AgencyforLocal AuthorityInformation 地方公共団体情報システム機構の意味 Systems [2]authorityCertSerial INTEGER ( 公開鍵のシリアル番号認証局の公開鍵を一意に識別する 12

16 Number (16 進数 )) ための正の値 keyusage 鍵の使用目的 keyusage の OID critical BOOLEAN TRUE keyusage BIT 鍵用途を示すビット列 digitalsignature(0) の意味 extendedkeyusage 拡張された鍵用途 extkeyusage の OID critical BOOLEAN FALSE extendedkeyusage KeyPurposeId idkpclientauth の OID issueraltname 発行者の日本語表記 issueraltname の OID critical BOOLEAN FALSE [4]directoryName countryname 2546 countryname の OID value PrintableString JP 日本国の意味 organizationname organizationname の OID value UTF8String 公的個人認証サービス organizationalunitna me 13

17 value UTF8String 公的個人認証サービス利用者証明用 organizationalunitna me value UTF8String 地方公共団体情報システム機構 crldistributionpoints CRL 配布点に関する情報 crldistributionpoints の OID critical BOOLEAN FALSE [0]distributionPoint [0]full Name [4]directoryName countryname 2546 countryname の OID value PrintableString JP 日本国の意味 organizationna me organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalu nitname value UTF8String JPKI foruser authentication 公的個人認証サービス利用者証明用認証局の意味 organizationalu nitname value UTF8String CRLDistributionPoints 14

18 organizationalu nitname value UTF8String 都道府県名 ( ローマ字 ) commonname 2543 commonname の OID value UTF8String 市区町村名 ( ローマ字 ) certificatepoli cies 証明書ポリシー CRLDP certificatepoli cies の OID critical BOOLEAN TRUE poli cyidentifier 公的個人認証サービスの利用者証 30 明用電子証明書ポリシーの OID poli cyquali fiers poli cyquali fierid CPS の OID (idqtcps) pquali fier IA5String htp:// CPS を掲載する URL subjectkeyidentifier 電子証明書利 ps.html 用者の公開鍵 subjectkeyidentifier の OID の識別子 critical BOOLEAN FALSE subjectkeyidentifier keyidentifier ( 公開鍵のハッシュ値ハッシュ関数は sha1 を使用 (16 進数 )) authorityinfoaccess 機関アクセス情報 authorityinfoaccess の OID critical BOOLEAN FALSE 15

19 accessdiscription accessmethod ocsp の OID accesslocation IA5String htp://ocspauthnorm.jp OCSP レスポンダの URL ki.go.jp 16

20 署名用認証局の自己署名証明書のプロファイル 1 署名用認証局の自己署名証明書のプロファイル基本領域 (Basic) 項目項目の意味データ型設定値説明備考 version serialnumber signature 電子証明書フォーマットのバージョン番号電子証明書のシリアル番号電子証明書への署 INTEGER 2 Version3 INTEGER ( 連番 (16 進数 )) 証明書を一意に識別するための正の値 algorithm 名に関する情報暗号アルゴリズムの OID ( は Sha256WithRSAEncryption ) parameters NULL ( なし ) 暗号アルゴリズムの引数 RSA の場合はなし issuer 電子証明書発行 countryname 者 2546 countryname の OID value PrintableStrin JP 日本国の意味 g organizationname organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalunitname value UTF8String JPKI fordigitalsignature 公的個人認証サービス署名用認証局の意味 organizationalunitname value UTF8String Japan AgencyforLocal AuthorityInformation 地方公共団体情報システム機構の意味 vali dity 電子証明書の有効期間 Systems notbefore 開始日時 UTCTime (YYMMDDhhmmssZ) 協定世界時 17

21 notafter 終了日時 UTCTime (YYMMDDhhmmssZ) 協定世界時 notbefore+10 年 subject 利用者 countryname 2546 countryname の OID value PrintableStrin JP 日本国の意味 g organizationname organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalunitname value UTF8String JPKI fordigitalsignature 公的個人認証サービス署名用認証局の意味 organizationalunitname value UTF8String Japan AgencyforLocal AuthorityInformation 地方公共団体情報システム機構の意味 subjectpubli ckeyinfo 電子証明書利用 Systems algorithm 者の公開鍵に関す algorithm る情報 ( 固公開鍵の暗号アルゴリズム名の OID 定 ) ( は rsaencryption ) parameters NULL ( なし ) RSA の場合は値なし subjectpubli ckey BIT ( 公開鍵値 (16 進数 )) 鍵長 2048bit Extensions 2 署名用認証局の自己署名証明書のプロファイル拡張領域 (Extension) 項目項目の意味データ型設定値説明備考 keyusage 鍵の使用目的 keyusage の OID 18

22 critical BOOLEAN TRUE keyusage BIT 鍵用途を示すビット列 keycertsign(5) & crlsign(6) の意味 subjectaltname 利用者日本語表記 subjectaltname の OID critical BOOLEAN FALSE [4]directoryName 氏名 commonname 2546 countryname の OID [0]value PrintableStrin JP 日本国の意味 g organizationname organizationname の OID [0]value UTF8String 公的個人認証サービス organizationalunitna me [0]value UTF8String 公的個人認証サービス署名用 organizationalunitna me [0]value UTF8String 地方公共団体情報シス basicconstraints 基本的制約テム機構 basicconstraints の OID 19

23 critical BOOLEAN TRUE ca BOOLEAN TRUE crldistributionpoints CRL 配布点に関する情報 crldistributionpoints の OID critical BOOLEAN FALSE [0]distributionPoint [0]full Name [4]directoryNam e countryname 2546 countryname の OID value PrintableStrin g JP 日本国の意味 organization Name organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationa lunitname value UTF8String JPKI fordigitalsignature 公的個人認証サービス署名用認証局の意味 organizationa lunitname value UTF8String Japan AgencyforLocal AuthorityInformation Systems 地方公共団体情報システム機構の意味 subjectkeyidentifier 電子証明書利用 20

24 者の公開鍵の識 subjectkeyidentifier の OID 別子 critical BOOLEAN FALSE subjectkeyidentifier keyidentifier ( 公開鍵のハッシュ値 (16 ハッシュ関数は sha1 を使用進数 )) 21

25 利用者証明用認証局の自己署名証明書のプロファイル第 2 章諸元 1 利用者証明用認証局の自己署名証明書のプロファイル基本領域 (Basic) 項目項目の意味データ型設定値説明備考 version serialnumber signature 電子証明書フォーマットのバージョン番号電子証明書のシリアル番号電子証明書への INTEGER 2 Version3 INTEGER ( 連番 (16 進数 )) 証明書を一意に識別するための正の値 algorithm 署名に関する情暗号アルゴリズムの OID 報 ( は Sha256WithRSAEncryption ) parameters NULL ( なし ) 暗号アルゴリズムの引数 RSA の場合はなし issuer 電子証明書発行 countryname 者 2546 countryname の OID value PrintableStrin JP 日本国の意味 g organizationname organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalunitname value UTF8String JPKI for user authentication 公的個人認証サービス利用者証明用認証局の意味 organizationalunitname value UTF8String JapanAgencyforLocal 地方公共団体情報システム機構の Authority Information 意味 vali dity 電子証明書の有効期間 Systems 22

26 notbefore 開始日時 UTCTime (YYMMDDhhmmssZ) 協定世界時 notafter 終了日時 UTCTime (YYMMDDhhmmssZ) 協定世界時 notbefore+10 年 subject 利用者 countryname 2546 countryname の OID value PrintableStrin JP 日本国の意味 g organizationname organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizationalunitname value UTF8String JPKI for user 公的個人認証サービス利用者証明 authentication 用認証局の意味 organizationalunitname value UTF8String JapanAgencyforLocal 地方公共団体情報システム機構の Authority Information 意味 subjectpubli ckeyinfo 電子証明書利用 Systems algorithm 者の公開鍵に関 algorithm する情報 ( 固公開鍵の暗号アルゴリズム名の OID 定 ) ( は rsaencryption ) parameters NULL ( なし ) RSA の場合は値なし subjectpubli ckey BIT ( 公開鍵値 (16 進数 )) 鍵長 2048bit Extensions 2 利用者証明用認証局の自己署名証明書のプロファイル拡張領域 (Extension) 項目項目の意味データ型設定値説明備考 keyusage 鍵の使用目的 23

27 keyusage の OID critical BOOLEAN TRUE keyusage BIT 鍵用途を示すビット列 keycertsign(5) & crlsign(6) の意味 subjectaltname 利用者日本語表記 subjectaltname の OID critical BOOLEAN FALSE [4]directoryName 氏名 commonname 2546 countryname の OID [0]value PrintableStrin JP 日本国の意味 g organizationname organizationname の OID [0]value UTF8String 公的個人認証サービス organizationalunitna me [0]value UTF8String 公的個人認証サービス利用者証明用 organizationalunitna me [0]value UTF8String 地方公共団体情報シス basicconstraints 基本的制約テム機構 24

28 basicconstraints の OID critical BOOLEAN TRUE ca BOOLEAN TRUE crldistributionpoints CRL 配布点に関する情報 crldistributionpoints の OID critical BOOLEAN FALSE [0]distributionPoint [0]full Name [4]directoryName countryname 2546 countryname の OID value PrintableStrin g JP 日本国の意味 organizationn ame organizationname の OID value UTF8String JPKI 公的個人認証サービスの意味 organizational UnitName value UTF8String JPKI foruser authentication 公的個人認証サービス利用者証明用認証局の意味 organizational UnitName value UTF8String Japan AgencyforLocal AuthorityInformation Systems 地方公共団体情報システム機構の意味 25

29 subjectkeyidentifier 電子証明書利用者の公開鍵の識 subjectkeyidentifier の OID 別子 critical BOOLEAN FALSE subjectkeyidentifier keyidentifier ( 公開鍵のハッシュ値ハッシュ関数は sha1 を使用 (16 進数 )) 26

30 2.2. オブジェクト識別子 (OID) 公的個人認証サービスにおけるオブジェクト識別子の体系としては GPKI のガイドラインにしたがい日本国政府としての体系を維持するそのために財団法人日本情報処理開発協会電子商取引推進センターに申請しオブジェクト登録を行うことで世界的なレベルでのオブジェクト識別子の一意性を確保する iso(1 memberbody country JPKI securtyobject PKI(5 certificatepolicy PersonalData commonname address gender dateofbirth substitutecharacterofcommonname (2) substitutecharacterofaddress (6) experiment (0) digitalsignature authenticate TLS(100 CVS(200 OCSP(300 CodeSigning(400 Class30 TLS(130 OCSP(330 CodeSigning(430 class10 Class20 TLS(120 CVS(220 OCSP(320 CodeSigning(420 class10 (10) TLS(100 CVS(200 OCSP(300 CodeSigning(400 Class20 TLS(120 CVS(220 OCSP(320 CodeSigning(420 Class30 (30) TLS(130) OCSP(330 CodeSigning(430) 図 21 OID 体系 27

31 表 21 OID 体系 JPKI(200149) secur ityobject(8) PKI(5 ) OID 体系 certi ficatepolicy(1) exper iment(0) 28 各層の意味公的個人認証サービス証明書ポリシー検証環境 Class 10(10) 検証環境都道府県認証局証明書ポリシー Clas s20(20) Clas s30(30) 検証環境署名用認証局証明書ポリシー検証環境利用者証明用認証局証明書ポリシー TLS(1 00) 検証環境都道府県認証局の SSL 証明書ポリシー (TLS 認証用 ) TLS( 120) 検証環境署名用認証局の SSL 証明書ポリシー (TLS 認証用 ) TLS( 130) 検証環境利用者証明用認証局の SSL 証明書ポリシー (TLS 認証用 ) CVS(2 00) 検証環境都道府県認証局の官職証明書検証サーバ証明書ポリシー CVS(2 20) 検証環境署名用認証局の官職証明書検証サーバ証明書ポリシー OCSP( 300) 検証環境都道府県認証局の OCSP レスポンダ証明書ポリシー OCSP( 320) 検証環境署名用認証局の OCSP レスポンダ証明書ポリシー OCSP( 330) 検証環境利用者証明用認証局の OCSP レ CodeS igning(400) CodeS igning(420) CodeS igning(430) digit alsignature(1) スポンダ証明書ポリシー検証環境都道府県認証局のコードサイニング証明書ポリシー検証環境署名用認証局のコードサイニング証明書ポリシー検証環境利用者証明用認証局のコードサイニング証明書ポリシー電子署名用 Class 10(10) 都道府県認証局証明書ポリシー Class 20(20) 署名用認証局証明書ポリシー TLS(1 20) 署名用認証局の SSL 証明書ポリシー (TLS 用 )

32 CVS(2 20) 署名用認証局の官職証明書検証サーバ証明書ポリシー OCSP( 320) 署名用認証局の OCSP レスポンダ証明書 CodeS igning(420) Authe nticate(3) ポリシー署名用認証局のコードサイニング証明書ポリシー利用者証明用 Class 30(30) 利用者証明用認証局証明書ポリシー TLS(1 30) 利用者証明用認証局の SSL 証明書ポリシー (TLS 用 ) OCSP( 330) 利用者証明用認証局の OCSP レスポンダ CodeS igning(430) 証明書ポリシー利用者証明用認証局のコードサイニング証明書ポリシー TLS(1 00) 都道府県認証局の SSL 証明書ポリシー (TLS 認証用 ) CVS(2 00) 都道府県認証局の官職証明書検証サーバ証明書ポリシー OCSP (300) 都道府県認証局の OCSP レスポンダ証明 CodeS igning(400) Perso naldata(5) commo nname(1) addre ss(5) gende r(3) dateo fbirth(4) 書ポリシー都道府県認証局のコードサイニング証明書ポリシー利用者基本 4 情報氏名住所男女の別出生の年月日 subst itutecharacterofcommonn ame (2) 代替文字の使用 : 氏名 subst itutecharacterofadress (6) 代替文字の使用 : 住所 29

1. はじめにブリッジ CA (UTF8) 証明書プロファイル相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA )..

1. はじめにブリッジ CA (UTF8) 証明書プロファイル相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA ).. C-6-4-4 LGPKI プロファイル設計書第 1.8 版平成 30 年 8 月 24 日地方公共団体情報システム機構 1. はじめに... 1 2. ブリッジ CA (UTF8)... 1 2.1. 証明書プロファイル... 1 2.1.1. 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA )... 1 2.1.2. 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ

変更履歴 版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記 訂正 1.2 平成 27 年 12 月 25 日 2 章 署名用電子証明書の プロファイル基本領域 (Basic)

変更履歴版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記訂正 1.2 平成 27 年 12 月 25 日 2 章署名用電子証明書のプロファイル基本領域 (Basic)