1. はじめに ブリッジ CA (UTF8) 証明書プロファイル 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA )..
Size: px
Start display at page:

Download "1. はじめに ブリッジ CA (UTF8) 証明書プロファイル 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA ).."

Transcription

1 C LGPKI プロファイル設計書 第 1.8 版 平成 30 年 8 月 24 日 地方公共団体情報システム機構

2 1. はじめに ブリッジ CA (UTF8) 証明書プロファイル 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA ) VA 証明書 自己署名証明書 リンク証明書 失効リストプロファイル CRL プロファイル ARL プロファイル 組織 CA 証明書プロファイル 職責証明書 利用者証明書 暗号化通信用等証明書 失効リストプロファイル CRL プロファイル ARL プロファイル アプリケーション CAG3 (PS) 証明書プロファイル Web サーバ証明書 Web サーバ証明書 (OCSP 対応 ) メール用証明書 コードサイニング証明書 アプリケーション基盤用サーバ証明書 自己署名証明書 下位 CA 証明書 下位 CA 証明書 (OCSP 対応 ) OCSP レスポンダ証明書 ( ルート CA) OCSP レスポンダ証明書 ( サブ CA) 失効リストプロファイル CRL プロファイル ( ルート CA) CRL プロファイル ( サブ CA) アプリケーション CAG4 (PS) 証明書プロファイル Web サーバ証明書 メール用証明書 コードサイニング証明書 アプリケーション基盤用サーバ証明書 自己署名証明書 i-

3 下位 CA 証明書 OCSP レスポンダ証明書 ( ルート CA) OCSP レスポンダ証明書 ( サブ CA) 失効リストプロファイル CRL プロファイル ( ルート CA) CRL プロファイル ( サブ CA) アプリケーション CA R2 (PS) 証明書プロファイル Web サーバ証明書 自己署名証明書 失効リストプロファイル CRL プロファイル 文中では CA 名称の後ろに発行者 (Issuer) の識別名 (Distinguished Name) に使用している文字コードを 付与して記述する 文字コードに PrintableString を使用している場合は (PS) とし UTF8String を使用し ている場合は (UTF8) とする -ii-

4 改訂履歴 版数 年月日 主な改訂内容 1.0 平成 23 年 11 月 1 日 新規作成 1.1 平成 25 年 3 月 26 日 記載漏れ追記及び誤記修正 1.2 平成 26 年 4 月 1 日 地方公共団体情報システム機構発足に伴う規程の移管 1.3 平成 26 年 11 月 4 日 アプリケーション CAG3 の階層化に伴う改訂 1.4 平成 27 年 12 月 18 日 暗号化通信用等証明書の追加に伴う改訂 1.5 平成 28 年 10 月 14 日 OCSP レスポンダの追加に伴う改訂 1.6 平成 29 年 2 月 24 日 アプリケーション CAG4 の追加に伴う改訂 1.7 平成 29 年 7 月 3 日 アプリケーション CAG4 の運用本番化に伴う改訂 1.8 平成 30 年 8 月 24 日 第四次 LGPKI アプリケーション CAR2 構築に伴う改訂 -iii-

5 1. はじめに 本プロファイル設計書は 地方公共団体組織認証基盤 (LGPKI) の各 CA が発行する各証明書等のプロファイルを示したものである なお 旧暗号の証明書のプロファイルは LGPKI プロファイル設計書第 1.5 版 ( 平成 26 年 4 月 1 日地方公共団体情報システム機構 ) を参照すること 2. ブリッジ CA (UTF8) ブリッジ CA (UTF8) から発行される相互認証証明書 VA 証明書 自己署名証明書 リン ク証明書及び失効リスト (CRL/ARL) プロファイルを示す 2.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される ブリッジ CA から発行される証明書プロ ファイルを示す 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) (1) 証明書基本領域 (Basic) Version Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値 -1-

6 organizationalunitname 型 :UTF8String 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keyCertSign crlsign) -2-

7 certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : -3-

8 basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-4-

9 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA ) (1) 証明書基本領域 (Basic) Version SerialNumber certificateserialnumber signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 政府認証基盤 ) 組織名の値型 :UTF8String 値 :Japanese Government organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :BridgeCA -5-

10 SubjectPublicKeyInfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keyCertSign crlsign) certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID -6-

11 値 : qualifier CPS へのポインタ (URI) 値 : policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : policymappings ( クリティカルフラグ = TRUE) issuerdomainpolicy 発行者のドメイン ポリシ OID 値 : SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 : issuerdomainpolicy 発行者のドメイン ポリシ OID 値 : SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 : issuerdomainpolicy 発行者のドメイン ポリシ OID 値 : SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 : issuerdomainpolicy 発行者のドメイン ポリシ OID 値 : SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 :

12 basicconstraints ( クリティカルフラグ = TRUE) BasicConstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE policyconstraints ( クリティカルフラグ = TRUE) policyconstraints ポリシ制約に関する情報 requireexplicitpolicy 証明書ポリシの明示を要求型 :INTEGER 値 :0 inhibitpolicymapping ポリシマッピングの制限型 :INTEGER 値 :1 crldistributionpoints ( クリティカルフラグ = FALSE) CRLDistributionPoints DistributionPoint FullName directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-8-

13 VA 証明書 (1) 証明書基本領域 (Basic) Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 Subject 証明書の要求ファイルの内容による -9-

14 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalSignature) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (OCSPSigning) 値 : (id-pkix-ocsp-nocheck) certificatepolicies ( クリティカルフラグ = TRUE) PolicyInformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CountryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String OrganizationalUnitName CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-10-

15 自己署名証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-11-

16 Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keycertsign crlsign) basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE -12-

17 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-13-

18 リンク証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-14-

19 Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keycertsign crlsign) certificatepolicies ( クリティカルフラグ = FALSE) PolicyInformation ポリシに関する情報 PolicyIdentifier ポリシのオブジェクト ID 値 : (AnyPolicy) basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE -15-

20 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-16-

21 2.2. 失効リストプロファイル 地方公共団体組織認証基盤において運用される ブリッジ CA から発行される失効リスト (CRL/ARL) プロファイルを示す CRL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -17-

22 revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -18-

23 (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 onlycontainsusercerts ユーザ証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -19-

24 ARL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -20-

25 (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 onlycontainscacerts CA 証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -21-

26 3. 組織 CA 組織 CA から発行される相互認証証明書 職責証明書 利用者証明書 暗号化通信用等証 明書 自己署名証明書 リンク証明書及び失効リスト (CRL/ARL) プロファイルを示す 3.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される 組織 CA から発行される証明書プロファ イルを示す 職責証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-22-

27 subject organizationname localityname organizationalunitname 電子証明書所有者の国名国名の値型 :PrintableString 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県名 ( 英語 ) 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 英語 ) organizationalunitname 電子証明書所有者の組織単位名 (*1) 組織単位名の値型 :UTF8String 値 : 所属部門名 ( 英語 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 役職名等 ( 英語 ) subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) RSAEncryption 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (*1) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る -23-

28 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalsignature nonrepudiation) certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : subjectaltname ( クリティカルフラグ = FALSE) subjectaltname 電子証明書所有者の別名に関する情報 directoryname 所有者別名 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments の日本語表記 LocalityName 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県域名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名 (*2) 組織単位名の値型 :UTF8String 値 : 所属部門名 ( 日本語表記 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 役職名等 ( 日本語表記 ) (*2) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る -24-

29 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CountryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-25-

30 利用者証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-26-

31 Subject organizationname localityname organizationalunitname 電子証明書所有者の国名国名の値型 :PrintableString 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県名 ( 英語 ) 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 英語 ) organizationalunitname 電子証明書所有者の組織単位名 (*3) 組織単位名の値型 :UTF8String 値 : 申請者所属部門名 ( 英語 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 役職名等 ( 英語 ) subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (*3) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る -27-

32 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalsignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (clientAuth) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : subjectaltname ( クリティカルフラグ = FALSE) subjectaltname 電子証明書所有者の別名に関する情報 directoryname 所有者別名 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments の日本語表記 LocalityName 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県域名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名 (*4) 組織単位名の値型 :UTF8String 値 : 所属部門名 ( 日本語表記 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String -28-

33 値 : 役職名等 ( 日本語表記 ) (*4) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る issurealtname ( クリティカルフラグ = FALSE) issurealtname 電子証明書発行者の別名に関する情報 directoryname 発行者別名 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String 値 : 地方公共団体組織認証基盤 organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 : 組織認証局 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-29-

34 暗号化通信用等証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-30-

35 subject organizationname localityname organizationalunitname commonname 電子証明書所有者の国名国名の値型 :PrintableString 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県名 ( 英語 ) 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 英語 ) 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 情報提供ネットワークシステムが定める機関コード subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) RSAEncryption 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -31-

36 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalsignature keyencipherment) certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CountryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-32-

37 3.2. 失効リストプロファイル 地方公共団体組織認証基盤において運用される 組織 CA から発行される失効リスト (CRL/ARL) プロファイルを示す CRL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -33-

38 revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -34-

39 (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 onlycontainsusercerts ユーザ証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -35-

40 ARL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -36-

41 (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 onlycontainscacerts CA 証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -37-

42 4. アプリケーション CAG3 (PS) アプリケーション CAG3 (PS) から発行される Web サーバ証明書 メール用証明書 コードサイニング証明書 アプリケーション基盤用サーバ証明書 自己署名証明書及び失効リスト (CRL) プロファイルを示す アプリケーション CAG3 は ルート CA サブ CA の階層構造を取る 4.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される アプリケーション CAG3 から発行され る証明書プロファイルを示す Web サーバ証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier Validity Validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-38-

43 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -39-

44 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalSignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (serverAuth) subjectaltname ( クリティカルフラグ = FALSE) dnsname サーバの FQDN 値 : サーバの FQDN certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) -40-

45 値 : Web サーバ証明書 (OCSP 対応 ) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-41-

46 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -42-

47 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalSignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (serverAuth) subjectaltname ( クリティカルフラグ = FALSE) dnsname サーバの FQDN 値 : サーバの FQDN certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) -43-

48 値 : authorityinfoaccess ( クリティカルフラグ = FALSE) authorityinfoaccess accessmethod accesslocation 機関情報アクセスに関する情報アクセスメソッドのオブジェクト ID 値 : (OCSP) OCSP レスポンダの URL 値 : メール用証明書 (1) 証明書基本領域 (Basic) Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-44-

49 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -45-

50 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalsignature) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 :

51 コードサイニング証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-47-

52 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -48-

53 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalSignature) extendedkeyusage ( クリティカルフラグ = FALSE) keypurposeid 鍵の使用目的 ( 拡張 ) 値 : (CodeSigning) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 :

54 アプリケーション基盤用サーバ証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commontname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 subject 証明書の要求ファイルの内容による -50-

55 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalSignature nonrepudiation keyencipherment dataencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) keypurposeid 鍵の使用目的 ( 拡張 ) 値 : (serverAuth) 値 : (clientAuth) 値 : (timeStamping) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : -51-

56 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 :

57 自己署名証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -53-

58 subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書所有者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -54-

59 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者 ( 地方公共団体 ) の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keyCertSign crlsign) basicconstraints ( クリティカルフラグ = TRUE) basicconstraints ca 基本的制約 CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE -55-

60 下位 CA 証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -56-

61 subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書所有者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -57-

62 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者 ( 地方公共団体 ) の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keyCertSign crlsign) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 :

63 下位 CA 証明書 (OCSP 対応 ) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -59-

64 subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書所有者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -60-

65 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者 ( 地方公共団体 ) の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (keyCertSign crlsign) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 :

66 authorityinfoaccess ( クリティカルフラグ = FALSE) authorityinfoaccess accessmethod accesslocation 機関情報アクセスに関する情報アクセスメソッドのオブジェクト ID 値 : (OCSP) OCSP レスポンダの URL 値 : -62-

67 OCSP レスポンダ証明書 ( ルート CA) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -63-

68 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalsignature) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (OCSPSigning) 値 : (id-pkix-ocsp-nocheck) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : -64-

69 OCSP レスポンダ証明書 ( サブ CA) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-65-

70 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalsignature) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (OCSPSigning) 値 : (id-pkix-ocsp-nocheck) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : -66-

71 4.2. 失効リストプロファイル 地方公共団体組織認証基盤において運用される アプリケーション CAG3( ルート / サブ ) から発行される失効リスト (CRL) プロファイルを示す CRL プロファイル ( ルート CA) (1) 基本領域 (Basic) signature Identifier issuer organizationname commonname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :PrintableString 失効リスト発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -67-

72 revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -68-

73 (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 -69-

74 CRL プロファイル ( サブ CA) (1) 基本領域 (Basic) signature Identifier issuer organizationname commonname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :PrintableString 失効リスト発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -70-

75 revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 -71-

76 5. アプリケーション CAG4 (PS) アプリケーション CAG4 (PS) から発行される Web サーバ証明書 メール用証明書 コードサイニング証明書 アプリケーション基盤用サーバ証明書 自己署名証明書及び失効リスト (CRL) プロファイルを示す アプリケーション CAG4 は ルート CA サブ CA の階層構造を取る 5.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される アプリケーション CAG4 から発行され る証明書プロファイルを示す Web サーバ証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G4 Sub1-72-

77 subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -73-

78 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 : (digitalSignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 : (serverAuth) subjectaltname ( クリティカルフラグ = FALSE) dnsname サーバの FQDN 値 : サーバの FQDN certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 : policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 : qualifier CPS へのポインタ (URI) 値 : crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G4 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 : uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) -74-

79 値 : authorityinfoaccess ( クリティカルフラグ = FALSE) authorityinfoaccess accessmethod accesslocation 機関情報アクセスに関する情報アクセスメソッドのオブジェクト ID 値 : (OCSP) OCSP レスポンダの URL 値 : メール用証明書 (1) 証明書基本領域 (Basic) Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 : (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G4 Sub1-75-

Similar documents

変更履歴 版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記 訂正 1.2 平成 27 年 12 月 25 日 2 章 署名用電子証明書の プロファイル基本領域 (Basic)

変更履歴 版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記 訂正 1.2 平成 27 年 12 月 25 日 2 章 署名用電子証明書の プロファイル基本領域 (Basic) 公的個人認証サービス プロファイル仕様書 1.2 版 平成 27 年 12 月 25 日 変更履歴 版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記 訂正 1.2 平成 27 年 12 月 25 日 2 章 2.2.1. 1 署名用電子証明書の プロファイル基本領域 (Basic) 及 び 2.2.2

More information

はじめに

はじめに 19 1.1 19 1.2 21 1.3 22 1.3.1 DES 24 1.4 25 1.4.1 DH 26 1.4.2 RSA 26 1.4.3 ElGamal 27 1.4.4 DSA 27 1.5 27 1.6 28 1.6.1 SHA-1 28 1.6.2 MD5 Message Digest 5 28 1.7 29 1.7.1 MIC 29 1.7.2 HMAC 29 1.7.3 30

More information

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR for Web SR Certificate Policy Version 2.50 2017 5 23 1.00 2008/02/25 1.10 2008/09/19 1.20 2009/05/13 5 1.30 2012/02/15 5.6 CA 1.40 2012/11/09 OCSP SubjectAltName 2.00 2013/12/02 SECOM Passport for Web

More information

/07/ /10/12 I

/07/ /10/12 I Certificate Policy Version 1.10 2018 10 12 1.00 2018/07/24 1.10 2018/10/12 I 1.... 1 1.1... 1 1.2... 1 1.3 PKI... 2 1.3.1 CA... 2 1.3.2 RA... 2 1.3.3... 2 1.3.3.1... 2 1.3.3.2... 3 1.3.4... 3 1.3.5...

More information

日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 年 12 月 18 日 日本銀行

日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 年 12 月 18 日 日本銀行 日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 3.3 2017 年 12 月 18 日 日本銀行 商標に関する表示シマンテック (Symantec) ノートン (Norton) およびチェックマークロゴ

More information

NRA-PKI 統合認証基盤 認証局運用規程 (Certification Practice Statement) Version 年 4 月 26 日

NRA-PKI 統合認証基盤 認証局運用規程 (Certification Practice Statement) Version 年 4 月 26 日 NRA-PKI 統合認証基盤 認証局運用規程 (Certification Practice Statement) Version 1.10 2013 年 4 月 26 日 変更履歴 バージョン日付改訂事由 1.00 2011/10/01 初版 1.10 2013/04/26 連絡窓口の変更に伴う改訂 i 目 次 E 1. はじめに 11 1.1 目的 11 1.2 概要 11 1.3 文書名称と識別

More information

wide95.dvi

wide95.dvi 10 261 1 1.1 ( ) WWW(World Wide Web) WWW SSL(Secure Socket Layer)[66] SHTTP(Secure Hypertext Transfer Protocol)[67] 1 1.2 RSA () ( 1 ( ) S-HTTP SSL 263 264 1995 WIDE ) (CA - Certication Authority) CA

More information

Microsoft Word JAHIS.F...K.C.h...C.. _Ver_1 00_....FIX...doc

Microsoft Word JAHIS.F...K.C.h...C.. _Ver_1 00_....FIX...doc JAHIS 標準 10-005 2010 年 03 月 保健医療福祉情報システム工業会 セキュリティ委員会 まえがき 本規格は保健医療福祉分野におけるヘルスケア PKI(HPKI) による認証を行うに際して 相互運用性を確保するために策定されたものである 保健医療福祉分野においては 平成 17 年 3 月に厚生労働省により 医療情報システムの安全管理に関するガイドライン ( 以下 安全管理のガイドライン

More information

1

1 SecureSign AD サービス標準規程 (V2.5) 2013 年 2 月 1 日 日本認証サービス株式会社 改版履歴 バージョン 日付 改版内容 1.0 2009.1.30 初版 1.0.1 2010.1.25 Mozilla 公開審議結果に基づく修正 2.0 2010.4. 1 クライアント系証明書などの追加 2.1 2010.6.7 TSA サーバ証明書の追加 2.2 2011.4.4

More information

e-Probatio PS2サービス 証明書ポリシ(CP)

e-Probatio PS2サービス 証明書ポリシ(CP) バージョン 9.0 2018 年 6 月 株式会社エヌ ティ ティネオメイト Copyright 2005-2018 株式会社エヌ ティ ティネオメイト 改訂履歴 版数 改訂日 内容 作成者 承認者 1.0 2005/11/ 09 初版作成 池本恭英白子匡博 1.1 2006/02/24 特定するサービスの追加 池本恭英白子匡博 2.0 2006/07/24 特定するサービスの追加 内田充典白子匡博

More information

wide97.dvi

wide97.dvi 11 321 1 CA (Certication Authority) ( ) 1 3 CA S/MIME[104][105][106] SSL[107](Secure Sockets Layer), TLS[108](Transport Layer Security) WWW Netscape Microsoft Web SSL CA CA CA CA CA CA CA members only

More information

改訂履歴 Version 変更内容 日付 1.00 Ver.1.00 公開 2013/12/ Ver.1.01 公開 2014/9/26 Web サーバー証明書の詳細プロファイルの拡張領域から Basic Constrains 属性を削除 2.00 Ver.2.00 公開 2014/1

改訂履歴 Version 変更内容 日付 1.00 Ver.1.00 公開 2013/12/ Ver.1.01 公開 2014/9/26 Web サーバー証明書の詳細プロファイルの拡張領域から Basic Constrains 属性を削除 2.00 Ver.2.00 公開 2014/1 EINS/PKI + パブリック認証局証明書ポリシー Ver.2.04 株式会社インテック 1 改訂履歴 Version 変更内容 日付 1.00 Ver.1.00 公開 2013/12/17 1.01 Ver.1.01 公開 2014/9/26 Web サーバー証明書の詳細プロファイルの拡張領域から Basic Constrains 属性を削除 2.00 Ver.2.00 公開 2014/12/26

More information

磁気ディスクへの記録方式に関する告示

磁気ディスクへの記録方式に関する告示 第 1 電磁的記録への記録方式 1 使用する電磁的記録媒体 (1) 商業登記規則第 33 条の 6 第 4 項第 1 号の光ディスク ( 以下 申請用光ディスク とい う ) のトラックフォーマットは 工業標準化法 ( 昭和 24 年法律第 185 号 ) に基づく日本 工業規格 ( 以下 日本工業規格 という )X6241 又は X6281 に適合する直径 120 ミリメ ートルの光ディスクの再生装置で再生することが可能なものによる

More information

<4D F736F F D E718FD896BE8F91895E97708B4B92F68F4390B388C42E646F63>

<4D F736F F D E718FD896BE8F91895E97708B4B92F68F4390B388C42E646F63> Ver.2.00 NEXCO PKI による電子認証サービス運用規程 (Certification Practice Statement) 平成 20 年 7 月 東日本高速道路株式会社 中日本高速道路株式会社 西日本高速道路株式会社 商標に関する表示 本文書で使用している社名 製品名等は 各社の登録商標または商標です 目次 1 はじめに... 1 1.1 概要...1 1.1.1 サービスの概要...1

More information

変更日付 版数 変更箇所 2010/10/ 初版 2011/1/ PKI の関係者 4.10 証明書のステータス確認サービス 5.6 鍵の切り替え 5.8 認証局または登録局の終了 7.3 OCSP プロファイル 9.6 表明と保障 2011/1/

変更日付 版数 変更箇所 2010/10/ 初版 2011/1/ PKI の関係者 4.10 証明書のステータス確認サービス 5.6 鍵の切り替え 5.8 認証局または登録局の終了 7.3 OCSP プロファイル 9.6 表明と保障 2011/1/ クロストラスト認証局 OV 証明書ポリシー (Certificate Policy) Version3.00 2011 年 2 月 17 日クロストラスト株式会社 変更日付 版数 変更箇所 2010/10/19 1.00 初版 2011/1/14 2.00 1.3 PKI の関係者 4.10 証明書のステータス確認サービス 5.6 鍵の切り替え 5.8 認証局または登録局の終了 7.3 OCSP プロファイル

More information

PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを

PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリをベースにして開発された認証局ソフトウェアである 証明書と失効リストの発行を主眼にしており 登録局やリポジトリの要素は省略されている

More information

改版履歴 版数 日付 内容 /02/25 初版発行 /09/19 連絡先の変更 /05/13 証明書有効期間 5 年の追加 /02/ 鍵の切り替え - 証明書の更新を追記 -CA 鍵の有効期間を追記

改版履歴 版数 日付 内容 /02/25 初版発行 /09/19 連絡先の変更 /05/13 証明書有効期間 5 年の追加 /02/ 鍵の切り替え - 証明書の更新を追記 -CA 鍵の有効期間を追記 セコムパスポート for Web SR 認証局証明書ポリシ (Certificate Policy) Version 2.90 2018 年 8 月 1 日 セコムトラストシステムズ株式会社 改版履歴 版数 日付 内容 1.00 2008/02/25 初版発行 1.10 2008/09/19 連絡先の変更 1.20 2009/05/13 証明書有効期間 5 年の追加 1.30 2012/02/15

More information

改版履歴 版数 日付 内容 初版発行 連絡先住所表示の変更 連絡先住所表示の変更 受領書廃止に伴う関連項目の変更 ICカー

改版履歴 版数 日付 内容 初版発行 連絡先住所表示の変更 連絡先住所表示の変更 受領書廃止に伴う関連項目の変更 ICカー 三井住友銀行の ValueDoorIC カード認証サービス 証明書ポリシー / 認証局運用規定 2013 年 4 月 Version 1.5 1 改版履歴 版数 日付 内容 1.0 2005.03.28 初版発行 1.1 2006.04.17 1.5.2. 連絡先住所表示の変更 1.2 2010.11.15 1.5.2. 連絡先住所表示の変更 1.3 2012.03.13 受領書廃止に伴う関連項目の変更

More information

PKIの標準化動向と リソースPKI

PKIの標準化動向と リソースPKI PKI Day 2009 2009 6 24 PKI PKI JPNIC RFC5280 PKI RFC5280 PKI RPKI IP RPKI RFC5280 RFC5280 RFC3280 PKI RFC5280 RFC5280 1/4 RFC5280 X.509-based PKI X.509CRL 2008 5published RFC5280 2/4 1988 1995 1997 1999

More information

LGWAN-5月.indd

LGWAN-5月.indd LGPKIでは 職責証明書 利用者証明書 メール用証明書 Web サーバ証明書及びコードサイニング証明書の5 種類の証明書を発行しています 各証明書の用途は表 -1のとおりです 証明書を取得したい場合は LGWAN 接続団体 ( 各地方公共団体 ) に設置されている登録分局 (LGWAN 運営主体への申請窓口 ) に対し証明書の発行申請を行います 発行申請を受け付けた登録分局は 申請内容を審査の上

More information

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved. PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 yas-matsumoto@secom.co.jp 2003 年 12 月 4 日 1 PKI ~ 基礎と応用 ~ 基礎編 PKIの動向とPKI 技術の概要 署名者 署名検証者 認証局の信頼 まとめ 2 PKI の動向と PKI 技術の概要 3 PKIの動向とPKI 技術の概要 GPKI LGPKI

More information

1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush

1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush PKI LAN EDB/PKI and Campus Wireless LAN Authentication EDB/PKI http://web.db.tokushima-u.ac.jp/edb-manual/pki.html http://ldap.db.tokushima-u.ac.jp/wireless/ @. E-mail: alex@ee.tokushima-u.ac.jp Id: itrc20th-20061005.tex,v

More information

SECOM CA Service Passport for G-ID Certificate Policy Ver セコム認証サービス セコムパスポート for G-ID 証明書ポリシー (Certificate Policy) 2018 年 7 月 18 日 Version 11.80

SECOM CA Service Passport for G-ID Certificate Policy Ver セコム認証サービス セコムパスポート for G-ID 証明書ポリシー (Certificate Policy) 2018 年 7 月 18 日 Version 11.80 セコム認証サービス セコムパスポート for G-ID 証明書ポリシー (Certificate Policy) 2018 年 7 月 18 日 Version 11.80 セコムトラストシステムズ株式会社 Page-1 改版履歴版数 日付 内容 V1.00 2002.7.4 初版発行 V1.50 2003.5.27 相互認証業務に関する記述の追記 V1.60 2003.8.18 fullcrl について追記

More information

Windows は 米国 Microsoft Corporation の米国及びその他の国における登録商標 商標 または商品名称です その他 記載されている会社名 製品名等は 各社の登録商標または商標です ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書

Windows は 米国 Microsoft Corporation の米国及びその他の国における登録商標 商標 または商品名称です その他 記載されている会社名 製品名等は 各社の登録商標または商標です ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書 PCdesk で使用する証明書イ ンストールマニュアル 1.1 版 一般社団法人地方税電子化協議会 Windows は 米国 Microsoft Corporation の米国及びその他の国における登録商標 商標 または商品名称です その他 記載されている会社名 製品名等は 各社の登録商標または商標です ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書の内容は

More information

国立情報学研究所オープンドメイン認証局 証明書ポリシ 第 2.80 版 平成 31 年 3 月 15 日

国立情報学研究所オープンドメイン認証局 証明書ポリシ 第 2.80 版 平成 31 年 3 月 15 日 国立情報学研究所オープンドメイン認証局 証明書ポリシ 第 2.80 版 平成 31 年 3 月 15 日 改版履歴 版数 日付 内容 1.00 2015.01.01 初版発行 2.00 2015.04.01 クライアント証明書 S/MIME 証明書 コード署名用証明書のサービスを追加用語の統一 2.10 2016.03.14 OCSP の提供について説明を追記システム用 S/MIME 証明書プロファイルを追加証明書の利用者条件の追記クライアント証明書の用途の追記誤植の修正

More information

Microsoft Word - 1_オープンドメイン認証局CP_V3.1.doc

Microsoft Word - 1_オープンドメイン認証局CP_V3.1.doc 国立情報学研究所オープンドメイン認証局 証明書ポリシ 第 3.10 版 平成 20 年 6 月 30 日 改版履歴 版数 日付 内容 1.00 2007.02.05 初版発行 2.00 2007.05.14 関連する役割 身元確認レベルの変更 証明書発行フローの詳細化等に伴う改訂 2.10 2008.1.18 証明書 RSA 鍵長の修正 CSR プロファイルの追加審査基準の改訂に伴う 関連する項目の更新

More information

PRESENTATION TO ADOBE

PRESENTATION TO ADOBE [ 補足資料 ] Managed CA 対応 における製品仕様変更点について 最終更新日 : 2017 年 11 月 16 日 [ ジオトラスト技術担当者様用 ] 目次 1. Managed CA 対応とは 2. 証明書製品仕様および利用上の注意点 2 1. Managed CA 対応とは Managed CA 対応 とは o シマンテックグループの SSL サーバ証明書の発行を担う PKI のコアインフラ

More information

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について 地方公共団体組織認証基盤 ( 以下 LGPKI という ) では 職責証明書 利用者証明書 Web サーバ証明書 メール用証明書及びコードサイニング証明書の5 種類の証明書を発行しています 今月号では LGPKI が発行する証明書について紹介します 1 LGPKI は 地方公共団体及び LGWAN-ASP サー ビス提供者 1 に対して証明書を発行します 発行 する証明書は 主に次の目的で利用します

More information

変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 8 月 31 日 新規作成 1.1 版 平成 29 年 7 月 31 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に Android

変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 8 月 31 日 新規作成 1.1 版 平成 29 年 7 月 31 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に Android 公的個人認証サービス 利用者クライアントソフト API 仕様書 Android インテント編 第 1.2 版 地方公共団体情報システム機構 変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 8 月 31 日 新規作成 1.1 版 平成 29 年 7 月 31 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合

More information

RPKI in DNS DAY

RPKI in DNS DAY RPKI in DNS DAY 木村泰司 2015 年 11 月 19 日 ( 木 ) 発表者 名前 木村泰司 ( きむらたいじ ) 所属 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) CA / RPKI / DNSSEC / セキュリティ情報 : 調査 ( 執筆 ) セミナー 企画 開発 運用 ユーザサポート 業務分野 電子証明書 / RPKI / DNSSEC (DPS/

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8

More information

企業ネットワークにおける 認証基盤の構築に関する研究

企業ネットワークにおける 認証基盤の構築に関する研究 PKI Public Key Infrastructure PKI PKI PKI PKI PKI CA(Certificate Authority) CA CA CA root CA CA root CA PKI CRL Certificate Revocation List CRL CRL CRL PKI 1 CRL A 1 1 PKI PKI root CA CRL (1) PKI 2001

More information

変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 12 月 28 日新規作成 1.1 版 平成 29 年 12 月 4 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に Android

変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 12 月 28 日新規作成 1.1 版 平成 29 年 12 月 4 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に Android 公的個人認証サービス 利用者クライアントソフト 機能概要説明書 (Android 版 ) 第 1.1 版 地方公共団体情報システム機構 変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 12 月 28 日新規作成 1.1 版 平成 29 年 12 月 4 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に

More information

JNSA Challenge PKI 2001

JNSA Challenge PKI 2001 PKI PKI 1... 1-1 1.1.... 1-1 1.2.... 1-2 1.3. PKI... 1-3 1.4. PKI... 1-3 1.5.... 1-3 1.6. PKI... 1-5 1.7.... 1-5 1.8.... 1-6 1.9.... 1-6 2 PKI... 2-1 2.1. PKI FORUM... 2-1 2.1.1.... 2-1 2.1.2.... 2-2

More information

国立情報学研究所運用支援認証局

国立情報学研究所運用支援認証局 国立情報学研究所運用支援認証局 証明書ポリシ 第 1.20 版 平成 27 年 4 月 1 日 改版履歴 版数 日付 内容 1.00 2015.01.01 初版発行 1.10 2015.01.16 文言の修正 1.20 2015.04.01 ODCA の発行証明書種別の追加と用語の統一 - 目次 - 1. はじめに... - 1-1.1 概要... - 1-1.1.1 証明書の種類... - 1-1.1.2

More information

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56 小特集暗号と社会の素敵な出会い 1. マイナンバーと 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは 2013 5 24 183 12 13 2014 4 2015 10 IC 図 -1 電子認証とは と電子認証の違い 1058 情報処理 Vol.56 No.11 Nov. 2015 1.マイナンバーと 電子認証 自己情報 表示機能 お知らせ情報 表示機能 情報提供等 記録開示機能

More information

変更履歴 版数変更日付変更内容 1.0 版平成 16 年 1 月 16 日新規作成 1.1 版平成 16 年 10 月 14 日 Windows XP SP2 対応に伴い 表 3-1(5 頁 ) のプラットフォームを追加 2.0 版平成 18 年 5 月 2 日 公的個人認証サービス利用者クライアン

変更履歴 版数変更日付変更内容 1.0 版平成 16 年 1 月 16 日新規作成 1.1 版平成 16 年 10 月 14 日 Windows XP SP2 対応に伴い 表 3-1(5 頁 ) のプラットフォームを追加 2.0 版平成 18 年 5 月 2 日 公的個人認証サービス利用者クライアン 公的個人認証サービス 利用者クライアントソフト 機能概要説明書 第 4.2 版 地方公共団体情報システム機構 変更履歴 版数変更日付変更内容 1.0 版平成 16 年 1 月 16 日新規作成 1.1 版平成 16 年 10 月 14 日 Windows XP SP2 対応に伴い 表 3-1(5 頁 ) のプラットフォームを追加 2.0 版平成 18 年 5 月 2 日 公的個人認証サービス利用者クライアントソフト

More information

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明 Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V.1.0 2015/4/1 初版 NII V.0 2018/2/26 動作環境の変更に伴う修正 NII V.1 2018/8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明書の利用 1-1. 前提条件 1- PKCS#12 ファイルの作成 1-2-1. 事前準備 1-2- PKCS#12

More information

ベリサインマネージド PKI for SSL 日本語組織名の利用申請 (EV SSL 証明書専用 ) 入力項目確認シート 本資料は ベリサインマネージド PKI for SSL にて EV SSL 証明書専用日本語組織名の利用を申請されるお客様向けの入力項目の確認用資料です 登録申請の際の参考として

ベリサインマネージド PKI for SSL 日本語組織名の利用申請 (EV SSL 証明書専用 ) 入力項目確認シート 本資料は ベリサインマネージド PKI for SSL にて EV SSL 証明書専用日本語組織名の利用を申請されるお客様向けの入力項目の確認用資料です 登録申請の際の参考として ベリサインマネージド PKI for SSL 日本語組織名の利用申請 (EV SSL 証明書専用 ) 入力項目確認シート 本資料は ベリサインマネージド PKI for SSL にて EV SSL 証明書専用日本語組織名の利用を申請されるお客様向けの入力項目の確認用資料です 登録申請の際の参考としてください マネージド PKI for SSL の登録申請では 以下項目に関する情報を入力していただきます

More information

PKI の基本コンポーネント リポジトリ (LDAP サーバ ) CRL/ARL 証明書などの取得 End Entity EndEntity のハードウェアトークン 各種の証明書 証明書などの登録 RA Registration Authority 証明書発行要求 証明書更新要求 証明書失効要求など

PKI の基本コンポーネント リポジトリ (LDAP サーバ ) CRL/ARL 証明書などの取得 End Entity EndEntity のハードウェアトークン 各種の証明書 証明書などの登録 RA Registration Authority 証明書発行要求 証明書更新要求 証明書失効要求など PKI 基礎編 セコムトラストネット株式会社松本泰 yas-matsumoto@secomtrust.net 1 PKI 基礎編 公開鍵暗号 PKIの信頼モデル X.509 公開鍵証明書 LADPによるリポジトリ ハードウェアトークン 証明書失効検証 ( CRL, OCSP) PKIアプリケーションの基本的な要件 証明書発行 2 1 PKI の基本コンポーネント リポジトリ (LDAP サーバ )

More information

Step1. マネージド PKI 管理者情報の確認 1-1 マネージド PKI サービス固有識別名称 ベリサインマネージド PKI for SSL 管理者証明書の更新 (Admin 同一 ) 入力項目確認シート > マネージド PKI 管理者情報の確認 前年と同一のマネージド PKI サービス固有識

Step1. マネージド PKI 管理者情報の確認 1-1 マネージド PKI サービス固有識別名称 ベリサインマネージド PKI for SSL 管理者証明書の更新 (Admin 同一 ) 入力項目確認シート > マネージド PKI 管理者情報の確認 前年と同一のマネージド PKI サービス固有識 ベリサインマネージド PKI for SSL 管理者証明書の更新 (Admin 同一 ) 申請入力項目確認シート 本資料は ベリサインマネージド PKI for SSL にアクセスするための管理者用証明書を担当者の変更なく更新されるお客様向けの入力項目の確認用資料です 登録申請の際の参考としてください マネージド PKI for SSL の登録申請では 以下項目に関する情報を入力していただきます Step1.

More information

[補足資料] 「Managed CA対応」における製品仕様変更点について

[補足資料] 「Managed CA対応」における製品仕様変更点について [ 補足資料 ] Managed CA 対応 における製品仕様変更点について 最終更新日 : 2017 年 11 月 24 日 [ マネージド PKI for SSL 管理者様用 ] 目次 1. Managed CA 対応とは 2. 証明書製品仕様および利用上の注意点 3. マネージドPKI for SSLの変更点 2 1. Managed CA 対応とは Managed CA 対応 とは o シマンテックグループの

More information

最近の電子認証・署名の考え方

最近の電子認証・署名の考え方 タイムスタンプ最新動向 Evidence Record Syntax (ERS) を用いた タイムスタンプのまとめ押し 1 長期署名と ERS の標準技術について ERS( Evidence Record Syntax: RFC4998) とは 複数の電子文書をまとめてタイムスタンプを付与する方式 タイムスタンプの検証は個々の電子文書ごとに可能 まとめ押しした一部のデータが破損したとしても 残りは独立して検証可能

More information

認証局運用規程

認証局運用規程 オンライン請求システム専用認証局運用規程 社会保険診療報酬支払基金 国民健康保険中央会 厚生労働省労働基準局 改定履歴 日付改定内容平成 19 年 2 月 1 日 初版平成 20 年 2 月 1 日 特定健康診査等のデータを オンラインを利用して授受するシステムが追加されたことによる変更 証明書発行対象者に 特定健康診査実施機関及び特定保健指導実施機関が追加されたことによる変更 証明書発行対象者に

More information

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V.1.0 2015/4/1 初版 NII V.1.1 2017/2/28 JKSコマンドの修正 署名確認作業の補足追加 V.2.0 2018/2/26 動作環境を以下に変更 Windows10 NII NII V.2.1 2018/7/9 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明書の利用 1-1. 前提条件

More information

MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会

MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会 MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 目次 1. はじめに...1 1.1. 検討の背景と目的...1 1.1.1. 2010 年問題の調査結果...1 1.2. 検討のスコープ...3

More information

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う JAVA.jar 形式編 改版履歴 版数日付内容担当 V.1.0 2015/4/1 初版 NII V.1.1 2017/2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V.2.0 2018/2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う修正 NII V.2.1 2018/7/9 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明書の利用

More information

046 LGWAN-No137.indd

046 LGWAN-No137.indd 1-1 ログイン用データとは何か 1-2 ログイン用データの更新依頼の通知を運営主体から受け取ったが 対応しないとどのような問題が発生するか LGWANの各種システムにログインするための操作員識別情報のことです LGWAN 用 ICカードまたはUSBトークンに格納して使用します ログイン用データには 次のとおり 登録分局責任者用 と LGWAN 責任者用 の2 種類があります 1 登録分局責任者用ログイン用データ登録分局が運営主体に電子証明書

More information

3. /dev/urandom 1024 ~CA0/private/cakey.pem $ openssl genrsa -rand /dev/urandom -out \ private/cakey.pem 1024 Generating RSA private key

3. /dev/urandom 1024 ~CA0/private/cakey.pem $ openssl genrsa -rand /dev/urandom -out \ private/cakey.pem 1024 Generating RSA private key PKI : OpenSSL CA NISOC @ 2007/01/06 1 CA:Certificate Authority OpenSSL CA CA0 CA0 2 CA CA1 CA2 3 CA CA1 CA2 PC CA CA 2 CA CA0 1. CA ~CA0 openssl.cnf [ CA default ] dir ~CA0 [ req distinguished name ] CSR

More information

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using con

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using con IIS で SSL(https) を設定する方法 Copyright (C) 2008 NonSoft. All Rights Reserved. IIS でセキュアサーバを構築する方法として OpenSSL を使用した方法を実際の手順に沿って記述します 1. はじめに IIS で SSL(https) を設定する方法を以下の手順で記述します (1) 必要ソフトのダウンロード / インストールする

More information

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15 更新履歴 Ver 日付 更新内容 備考 1 1.0 2011 年 4 月 1 日 初版 2 1.1 2011 年 10 月 12 日仕様変更による操作手順の改訂 3 1.2 2011 年 10 月 20

More information

WL-RA1Xユーザーズマニュアル

WL-RA1Xユーザーズマニュアル この章でおこなうこと 証明書を発行するプライベート CA 局の設置 および各種設定を行います 第 2 章 CA 局の設定 2.1 設定環境 設定環境について... 26 ページへ 2.2 Active Directory のインストール インストール... 27 ページへ Active Directory のユーザ設定... 27 ページへ 2.3 証明書サービスのインストール インストール...

More information

Microsoft Word - BaselineRequirements_V1.0_JP.docx

Microsoft Word - BaselineRequirements_V1.0_JP.docx CA/ ブラウザフォーラム パブリック証明書の発行および管理に関する基本要件 v.1.0 2011 年 11 月 22 日採択 2012 年 7 月 1 日発効 Copyright 2011, The CA / Browser Forum, all rights reserved. このドキュメント全体は 本注意書きを残すことを条件に 媒体を問わず無償で複製し配付することが許可される 要請に応じ CA/

More information

PRESENTATION TO ADOBE

PRESENTATION TO ADOBE [ 補足資料 ] Managed CA 対応 における製品仕様変更点について 最終更新日 : 2017 年 11 月 16 日 [ シマンテックストアフロント技術担当者様用 ] 目次 1. Managed CA 対応とは 2. 証明書製品仕様および利用上の注意点 3. ストアフロント機能の変更点 2 1. Managed CA 対応とは Managed CA 対応 とは o シマンテックグループの

More information

【重要】マネージドCA 対応に伴うSSL サーバ証明書製品ならびに申請システム等における仕様変更などのご案内

【重要】マネージドCA 対応に伴うSSL サーバ証明書製品ならびに申請システム等における仕様変更などのご案内 SSL-API/ グローバルパートナーセンターをご利用中の パートナー様に該当する可能性のある重要なお知らせです 2017 年 10 月 26 日 SSL-API パートナー各位 合同会社シマンテック ウェブサイトセキュリティ 重要 マネージド CA 対応に伴う SSL サーバ証明書製品ならびに 申請システム等における仕様変更などのご案内 平素は弊社製品の販売支援をいただき 誠にありがとうございます

More information

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク IIS10.0 編 改版履歴 版数 日付 内容 担当 V.1.0 2018/2/26 初版 NII V.1.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加 NII V.1.2 2018/7/9 ECDSA 対応版のルート証明書 中間 CA 証明書について説明を追加 NII 目次 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 1-2. 証明書のインストール

More information



 Thunder ADC( ロードバランサー ) における クライアント証明書認証の設定手順 Ver.1.0 2015 年 9 月 Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved JCCH セキュリティ ソリューション システムズ JS3 およびそれらを含むロゴは日本および他の国における株式会社 JCCH

More information

Microsoft Word - ‰Z_3_“Ł“è.doc

Microsoft Word - ‰Z_3_“Ł“è.doc Introduction of PKI Technology and Device Certificate 要旨 bstract 執筆者 黒崎雅人 (Masato Kurosaki)* 稲田龍 (Ryu Inada)* 宇田川誠 (Makoto Udagawa)* 益井隆徳 (Takanori Masui)** * サービス技術開発本部サービス技術開発部 (Service Technology Development,

More information

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を サーバ証明書管理手順 改版履歴 版数日付内容担当 V.1.1 2014/12/22 初版 NII V.1.2 2015/2/13 誤植の修正 利用管理者情報更新申請ファイル中 の制限追記 V.1.3 2015/4/1 サーバ証明書の発行 更新機能の修正クライアント証明書の発行 更新 失効機能の追加コード署名用証明書の発行 更新 失効機能の追加 V.1.4 2015/12/11 全角文字使用可能文字の範囲を追記

More information

Microsoft PowerPoint pptx

Microsoft PowerPoint pptx 情報セキュリティ 第 8 回 2016 年 6 月 3 日 ( 金 ) 1/20 本日学ぶこと 本日の授業を通じて 鍵 の生成 配送 認証 破棄について, その必要性と方法を理解します. セキュリティを実現するために必要となる, 乱数 の性質と, 具体的な乱数生成アルゴリズムを学びます. 公開鍵暗号とディジタル署名を円滑に運用するための, 公開鍵基盤 (PKI) について学びます. 2 鍵は重要 鍵は小さい

More information

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加 Ver.60 証明書発行サイト 操作マニュアル (PKCS ファイルダウンロード ) 07 年 月 日 セコムトラストシステムズ株式会社 i Ver.60 改版履歴 版数 日付 内容 担当 V..00 03/7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40

More information

CSR生成手順-Microsoft IIS 7.x

CSR生成手順-Microsoft IIS 7.x JPRS サーバー証明書発行サービス CSR 生成手順 Microsoft IIS 7.x ( 新規 / 更新 ) Version 1.1 株式会社日本レジストリサービス (JPRS) Copyright 2016 Japan Registry Services Co., Ltd. 更新履歴 日付 Version 2016/07/29 1.0 初版リリース 2017/10/18 1.1 6. 識別名

More information

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ クライアント証明書管理手順 改版履歴 版数日付内容担当 V.1.1 2014/12/22 初版 NII V.1.2 2015/2/13 誤植の修正 利用管理者情報更新申請ファイル中 の制限追記 V.1.3 2015/4/1 サーバ証明書の発行 更新機能の修正クライアント証明書の発行 更新 失効機能の追加コード署名用証明書の発行 更新 失効機能の追加 V.1.4 2015/12/11 全角文字使用可能文字の範囲を追記

More information

手順例_Swivel_SSL証明書

手順例_Swivel_SSL証明書 SSL 証明書作成手順例 ( ご参考 ) 参考 https://kb.swivelsecure.com/wiki/index.php/ssl_certificate_pinsafe_appliance_how_t o_guide 証明書に利用するホスト名は VIP の NAT として登録している userportal.xxxx.co.jp を利用する Webmin 用の SSL 証明書は別物で 自己証明書を継続利用する

More information

2

2 m.uehata@sii.co.jp 2 SII 1881 1892 1937 1959 3 SEIKO 1881 1955 1964 1974 1984 1992 1994 1998 1998 2002 2002 4 SII 1960 1970 1980 1990 CMOS IC LCD LCM 2000 COF 1937 VLSI FIB 5 < > SA EOA CAE < > 6 Network

More information

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお 自己署名証明書 設定手順書 平成 28 年 9 月版 社会保険診療報酬支払基金都道府県国民健康保険団体連合会 本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお読みください

More information

CSR生成手順-OpenSSL

CSR生成手順-OpenSSL JPRS サーバー証明書発行サービス CSR 生成手順 OpenSSL( 新規 / 更新 ) Version 1.1 株式会社日本レジストリサービス (JPRS) Copyright 2016 Japan Registry Services Co., Ltd. 更新履歴 日付 Version 2016/07/29 1.0 初版リリース 2017/10/18 1.1 2.1.2 サーバー識別名 (DN)

More information

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation 資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について に於ける証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 スマートフォンにおける証明書 秘密鍵 SIM ダウンロード案 スマートフォン SP-TSM JPKI システム アプリ TSM プロキシーエージェント 秘密鍵配送の安全性 アプレット配送の安全性

More information

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

JPNICプライマリルート認証局の電子証明書の入手と確認の手順 1. JPNIC プライマリルート認証局の電子証明書の入手と確認の手順 概 要 一般社団法人日本ネットワークインフォメーションセンター ( 以下 当センター ) では インターネットのアドレス資源管理やネットワーク運用の安全性向上のため 認証局が運用しています 認証局とは SSL/TLS などで通信相手の認証などに使われる 電子証明書を発行する仕組みです 電子証明書は 偽造することや改変することが技術的に難しいものですが

More information

Microsoft PowerPoint - DNSSECとは.ppt

Microsoft PowerPoint - DNSSECとは.ppt DNS のセキュリティ向上 DNSSEC 1 本日の内容 DNSSECとは? 導入の背景 DNSSECの仕組み DNSSECへの対応 DNSSECの導入状況 まとめ 2 DNSSEC とは? 3 DNSSEC ~DNS のセキュリティ拡張 ~ Domain Name SystemS Security SEC Extensions 4 example.jp を見たい! DNSSEC で何が変わる!?

More information

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン アジェンダ 1. DNSとは 2. DNSの動作 3. DNSSECとは 4. DNSSECの動作 5. DNSSECの現状 6. 参考 URL 7. DNSSEC 関連 RFC 2 DNS とは DNS(Domain Name System) とは ホスト ( ドメイン ) 名を IP アドレスに IP アドレスをホスト

More information

1 1 準備する 地方公共団体において 国税電子申告 納税システム ( 以下 e-tax といいます ) をご利用いただくためには 地方公共団体組織認証基盤 (LGPKI) の職責証明書 ( 以下 職責証明書 といいます ) を利用可能な環境を用意していただくこと及びインターネット又は政府共通 NW

1 1 準備する 地方公共団体において 国税電子申告 納税システム ( 以下 e-tax といいます ) をご利用いただくためには 地方公共団体組織認証基盤 (LGPKI) の職責証明書 ( 以下 職責証明書 といいます ) を利用可能な環境を用意していただくこと及びインターネット又は政府共通 NW 地方公共団体向けご利用に当たって必要となる事項 Ver 3.3( インターネット版 ) 国税庁 1 1 準備する 地方公共団体において 国税電子申告 納税システム ( 以下 e-tax といいます ) をご利用いただくためには 地方公共団体組織認証基盤 (LGPKI) の職責証明書 ( 以下 職責証明書 といいます ) を利用可能な環境を用意していただくこと及びインターネット又は政府共通 NW LGWAN

More information

intra-mart Accel Platform — IM-Repository拡張プログラミングガイド   初版  

intra-mart Accel Platform — IM-Repository拡張プログラミングガイド   初版   Copyright 2018 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. サンプルコードについて 2.4. 本書の構成 3. 辞書項目 API 3.1. 最新バージョン 3.1.1. 最新バージョンの辞書を取得する 3.2. 辞書項目 3.2.1. 辞書項目を取得する 3.2.2.

More information

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回) マトリックス認証 PKI 認証 IC カード認証 前回は 生体認証 次世代認証 FIDO メソッドについて解説しました 今回は マトリックス認証 PKI 認証 IC カード ( スマートカード ) 認証 について解説いたします まだある認証方式 第 3 回 第 4 回で解説してきました ワンタイムパスワード 生体認証 FIDO は多要素認証のメソッドとして非常によく使われております これ以外にもさまざまな認証方式があります

More information

untitled

untitled 2004845 PKIUTF8String Part1: UTF8String UTF8String PKI UTF8String UTF8String 2 (1) ( ) A, ü, [ ] [ ] ASCII JIS X2013 Unicode(ISO 10646) ( )( ) Unicode A U+0041 U+007F 3 (2) u ü ( )( ) ( )(

More information

intra-mart Accel Documents

intra-mart Accel Documents 目次目次 Copyright 2015 NTT DATA INTRAMART CORPORATION クイック検索検索 1 Top 目次 1. 改訂情報 2. はじめに 3. 概要 4. ファイルフォーマット 5. 一括登録 更新 6. オプション 7. 実行方法 2 改訂情報 変更年月日 変更内容 2015-03-13 初版 3 はじめに 本書の目的 本書ではコンテンツの一括登録 更新機能の詳細について説明します

More information

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備 Apache(mod_ssl) 編 改版履歴 版数 日付 内容 担当 V.1.1 2014/12/22 初版 NII V.1.2 2015/5/15 中間 CA 証明書のファイル名を修正 NII V.1.3 2015/12/11 サーバ証明書設定について注釈を追加 NII V.2.0 2018/2/26 SHA1の記載内容の削除 NII V.2.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

intra-mart Accel Platform — IM-共通マスタ スマートフォン拡張プログラミングガイド   初版  

intra-mart Accel Platform — IM-共通マスタ スマートフォン拡張プログラミングガイド   初版   Copyright 2012 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. IM- 共通マスタの拡張について 2.1. 前提となる知識 2.1.1. Plugin Manager 2.2. 表記について 3. 汎用検索画面の拡張 3.1. 動作の概要 3.1.1. 汎用検索画面タブの動作概要 3.2. 実装の詳細 3.2.1. 汎用検索画面タブの実装

More information

Security Communication Root1 CA_CPS

Security Communication Root1 CA_CPS Security Communication RootCA 認証運用規定 2019 年 05 月 24 日 Version 5.12 セコムトラストシステムズ株式会社 改版履歴 版数 日付 内容 V1.00 2003.09.29 初版発行 V2.00 2004.11.08 メジャーバージョンアップ Security Communication RootCA1 証明書ポリシ / 認証運用規程を分割し

More information

プライベートCA Gléas ホワイトペーパー

プライベートCA Gléas ホワイトペーパー ~Apache におけるクライアント証明書を 利用したユーザ認証の設定手順 ~ Ver.1.1 2010 年 9 月 Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved JCCH セキュリティ ソリューション システムズ JS3 およびそれらを含むロゴは日本および他の国における株式会社 JCCH セキュリティ

More information

Microsoft Word _VBAProg1.docx

Microsoft Word _VBAProg1.docx 1. VBA とマクロ 1.1 VBA とは VBA(Visual Basic for Applications) は 1997 年に Microsoft 社がマクロを作成するために開発された言語である Windows 対応のアプリケーションを開発するためのプログラミング言語 Visual Basic をもとにしているため 次のような特徴がある 1 VBA は Excel Word, Access,

More information

自己紹介 名前は畑中貴之 31 歳です Java での業務アプリ開発とかフレームワーク開発がメインです たまに技術ドキュメントとか書いています 今後取り組みたいテーマ Enterprise Integration Pattern ポータル (MS SharePoint, JSR286) 論理は 結論

自己紹介 名前は畑中貴之 31 歳です Java での業務アプリ開発とかフレームワーク開発がメインです たまに技術ドキュメントとか書いています 今後取り組みたいテーマ Enterprise Integration Pattern ポータル (MS SharePoint, JSR286) 論理は 結論 クライアント認証を使った アプリケーション開発 ~PKI とパスワードレスなアプリ開発 ~ 畑中貴之 自己紹介 名前は畑中貴之 31 歳です Java での業務アプリ開発とかフレームワーク開発がメインです たまに技術ドキュメントとか書いています 今後取り組みたいテーマ Enterprise Integration Pattern ポータル (MS SharePoint, JSR286) 論理は 結論

More information

富山県電子入札「事前準備マニュアル《                  (2005

富山県電子入札「事前準備マニュアル《                  (2005 富山県電子入札 事前準備マニュアル (2010.03. 第五版 ) 1. 電子入札環境の準備初めて電子入札に参加する場合は 次の仕様を参考にしてハードウェア ソフトウェア インターネット接続環境 ICカード ( 電子証明書 ) ICカードリーダを準備してください ご利用の IC カードの認証局が推奨する環境も必ずご確認ください ( 例えば Internet Explorer7 の対応状況等 )

More information

=

= 2. 2.1 2.2 kuri@ice.uec.ac.jp ( 2007/10/30/16:46) 1 . 1. 1 + 2 = 5. 2. 180. 3. 3 3. 4.. 5.. 2 2.1 1.,,,,. 2., ( ) ( ).,,,, 3.,. 4.,,,. 3 1.,. 1. 1 + 2 = 5. (, ) 2. 180. (, ) 3. 3, 3. (, ) 4.. (, ) 5..

More information

untitled

untitled better RFID 1 /?? PKI PKI ) (GPKI) GtoB GPKI 3300- LGPKI GtoC -> Identrus B2B GPKI Identrus PKI 2 Internet-VPN PKI? HTTPS ( ) HTTPS 3 PKI??????? PDA/ /? RFIDPKI?? 4 Challenge

More information

UPKI電子証明書発行サービスアップデート

UPKI電子証明書発行サービスアップデート 2016 年 5 月 26 日学術情報基盤オープンフォーラム 2016 国立情報学研究所 西村健 この1 年の証明書サービス関連の話題を取り上げます クライアント証明書発行対象の拡充 TSV 作成ツールリニューアル Windows 10 対応状況 SHA-1 証明書発行終了 その他 2 3TSV 投入 登録担当者 利用管理者 or アクセス PIN 配付者 4 アクセス PIN の通知 or 支援システム

More information

第4回 国際的動向を踏まえたオープンサイエンスに関する検討会 参考資料5

第4回 国際的動向を踏まえたオープンサイエンスに関する検討会 参考資料5 8.5 オープンデータの管理ポリシとメタデータの付与 法 Apache Tika (*) を利 して ファイルのメタデータを 動収集する例 Open Office 4 Writer の 書プロパティ画 Microsoft Word 010 の 書プロパティ画 この 書形式データを Apache Tika で解析 この 書形式データを Apache Tika で解析 作成者 タイトル 作成 時 最終更新

More information

HULFT-WebConnectサービス仕様書

HULFT-WebConnectサービス仕様書 HULFT-WebConnect サービス仕様書 第二版 2015 年 7 月 3 日 株式会社セゾン情報システムズ 1/13 改訂履歴 版数 改訂日付 改訂内容及び理由 1 2015 年 4 月 制定 2 2015 年 7 月 V1.1 差分更新 2/13 目次 1. はじめに... 4 1.1. 本書の位置づけ... 4 1.2. 用語説明... 4 2. サービスの概要... 5 2.1. HULFT-WEBCONNECT

More information

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する 目次 はじめに前提条件要件使用するコンポーネント問題解決策 1. 古い秘密キーの特定 2. 古い秘密キーの削除 3. 古い MSCEP-RA 証明書の削除 4. SCEP の新しい証明書の生成 4.1. Exchange 登録証明書を生成する 4.2. CEP 暗号化証明書を生成する 5.

More information

Microsoft Word - OpenCA-OCSPD設定手順1506.doc

Microsoft Word - OpenCA-OCSPD設定手順1506.doc Ver.1.0 2015 年 6 月 Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved JCCH セキュリティ ソリューション システムズ JS3 およびそれらを含むロゴは日本および他の国における株式会社 JCCH セキュリティ ソリューション システムズの商標または登録商標です Gléas は株式会社

More information

Baseline Requirements

Baseline Requirements CA/ ブラウザフォーラム パブリック証明書 発行及びマネジメントの基本要件 ver1.0 発行日 :2011 年 11 月 22 日有効日 :2012 年 7 月 1 日 Copyright 2011, The CA / Browser Forum, all rights reserved. Verbatim copying and distribution of this entire document

More information

NII

NII 平成 29 年度 SINET 学術情報基盤サービス説明会 国立情報学研究所 2015 年 1 月 2015 年 2 月 2015 年 3 月 2015 年 4 月 2015 年 5 月 2015 年 6 月 2015 年 7 月 2015 年 8 月 2015 年 9 月 2015 年 10 月 2015 年 11 月 2015 年 12 月 2016 年 1 月 2016 年 2 月 2016 年

More information

intra-mart Accel Platform

intra-mart Accel Platform intra-mart Accel Platform IM- 共通マスタスマートフォン拡張プログラミングガイド 2012/10/01 初版 変更年月日 2012/10/01 初版 > 変更内容 目次 > 1 IM- 共通マスタの拡張について...2 1.1 前提となる知識...2 1.1.1 Plugin Manager...2 1.2 表記について...2 2 汎用検索画面の拡張...3

More information

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/03/ はじめに の記述内容を修正 2017/04/ OU に関す

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/03/ はじめに の記述内容を修正 2017/04/ OU に関す DigiCert SSL/TLS 証明書 Apache + mod SSL(Linux) CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.2 PUBLIC RELEASE 2017/04/28 Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/13

More information

DNSSECの基礎概要

DNSSECの基礎概要 DNSSEC の基礎概要 2012 年 11 月 21 日 Internet Week 2012 DNSSEC チュートリアル株式会社日本レジストリサービス (JPRS) 舩戸正和 Copyright 2012 株式会社日本レジストリサービス 1 本チュートリアルの内容 DNSSECの導入状況 DNSキャッシュへの毒入れと対策 DNSSECのしくみ 鍵と信頼の連鎖 DNSSECのリソースレコード(RR)

More information

SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ

SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver1.4 2016 年 2 月 12 日株式会社エヌ ティ ティ データ 目次 目次 1. はじめに... 1 1.1. 概要... 1 1.2. 識別... 1 1.2.1 TSA ポリシーの識別... 1 1.2.2 タイムスタンプトークン発行者の識別... 1 1.2.3 TAA の識別... 1 1.3.

More information

2

2 アイデンティティ管理技術解説 - ドラフト - 2013 年 1 月 1 2 目次 1 基礎概念... 5 1.1 アイデンティティ情報... 5 1.1.1 デジタルアイデンティティとは... 5 1.1.2 パーソナル情報... 10 1.1.3 プライバシーと個人情報の関係... 13 1.1.4 プライベートなデジタルアイデンティティとプライベートな属性情報... 18 1.1.5 アイデンティティ情報のライフサイクル...

More information

Mobile Access簡易設定ガイド

Mobile Access簡易設定ガイド Mobile Access Software Blade 設定ガイド チェック ポイント ソフトウェア テクノロジーズ ( 株 ) アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 2 変更履歴

More information

レンタルサーバサービス約款

レンタルサーバサービス約款 レンタルサーバサービス約款 第 1 章総則第 1 条 ( 約款の適用 ) 1. このレンタルサーバサービス約款 ( 以下 本レンタルサーバ約款 といいます ) は さくらインターネット株式会社 ( 以下 当社 といいます ) が提供する各種レンタルサーバサービス ( 以下 基本サービス といいます ) に適用されるサービス別約款であり 第 1 章がサービス基本約款 第 2 章がオプション約款を構成します

More information
2024 © docsplayer.net プライバシー | 利用規約 | フィードバック