1. はじめに ブリッジ CA (UTF8) 証明書プロファイル 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA )..

Similar documents
変更履歴 版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記 訂正 1.2 平成 27 年 12 月 25 日 2 章 署名用電子証明書の プロファイル基本領域 (Basic)

はじめに

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR

/07/ /10/12 I

日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 年 12 月 18 日 日本銀行

NRA-PKI 統合認証基盤 認証局運用規程 (Certification Practice Statement) Version 年 4 月 26 日

wide95.dvi

Microsoft Word JAHIS.F...K.C.h...C.. _Ver_1 00_....FIX...doc

1

e-Probatio PS2サービス 証明書ポリシ(CP)

wide97.dvi

改訂履歴 Version 変更内容 日付 1.00 Ver.1.00 公開 2013/12/ Ver.1.01 公開 2014/9/26 Web サーバー証明書の詳細プロファイルの拡張領域から Basic Constrains 属性を削除 2.00 Ver.2.00 公開 2014/1

磁気ディスクへの記録方式に関する告示

<4D F736F F D E718FD896BE8F91895E97708B4B92F68F4390B388C42E646F63>

変更日付 版数 変更箇所 2010/10/ 初版 2011/1/ PKI の関係者 4.10 証明書のステータス確認サービス 5.6 鍵の切り替え 5.8 認証局または登録局の終了 7.3 OCSP プロファイル 9.6 表明と保障 2011/1/

PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを

改版履歴 版数 日付 内容 /02/25 初版発行 /09/19 連絡先の変更 /05/13 証明書有効期間 5 年の追加 /02/ 鍵の切り替え - 証明書の更新を追記 -CA 鍵の有効期間を追記

改版履歴 版数 日付 内容 初版発行 連絡先住所表示の変更 連絡先住所表示の変更 受領書廃止に伴う関連項目の変更 ICカー

PKIの標準化動向と リソースPKI

LGWAN-5月.indd

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush

SECOM CA Service Passport for G-ID Certificate Policy Ver セコム認証サービス セコムパスポート for G-ID 証明書ポリシー (Certificate Policy) 2018 年 7 月 18 日 Version 11.80

Windows は 米国 Microsoft Corporation の米国及びその他の国における登録商標 商標 または商品名称です その他 記載されている会社名 製品名等は 各社の登録商標または商標です ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書

国立情報学研究所オープンドメイン認証局 証明書ポリシ 第 2.80 版 平成 31 年 3 月 15 日

Microsoft Word - 1_オープンドメイン認証局CP_V3.1.doc

PRESENTATION TO ADOBE

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 8 月 31 日 新規作成 1.1 版 平成 29 年 7 月 31 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に Android

RPKI in DNS DAY

Juniper Networks Corporate PowerPoint Template

企業ネットワークにおける 認証基盤の構築に関する研究

変更履歴 版数 変更日付 変更内容 1.0 版 平成 28 年 12 月 28 日新規作成 1.1 版 平成 29 年 12 月 4 日 Java9 対応に伴い 以下を修正 第 2 章ドキュメント体系図を改訂 第 3 章第 1 節表 3-1の PC 接続の場合 に Android

JNSA Challenge PKI 2001

国立情報学研究所運用支援認証局

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

変更履歴 版数変更日付変更内容 1.0 版平成 16 年 1 月 16 日新規作成 1.1 版平成 16 年 10 月 14 日 Windows XP SP2 対応に伴い 表 3-1(5 頁 ) のプラットフォームを追加 2.0 版平成 18 年 5 月 2 日 公的個人認証サービス利用者クライアン

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

ベリサインマネージド PKI for SSL 日本語組織名の利用申請 (EV SSL 証明書専用 ) 入力項目確認シート 本資料は ベリサインマネージド PKI for SSL にて EV SSL 証明書専用日本語組織名の利用を申請されるお客様向けの入力項目の確認用資料です 登録申請の際の参考として

PKI の基本コンポーネント リポジトリ (LDAP サーバ ) CRL/ARL 証明書などの取得 End Entity EndEntity のハードウェアトークン 各種の証明書 証明書などの登録 RA Registration Authority 証明書発行要求 証明書更新要求 証明書失効要求など

Step1. マネージド PKI 管理者情報の確認 1-1 マネージド PKI サービス固有識別名称 ベリサインマネージド PKI for SSL 管理者証明書の更新 (Admin 同一 ) 入力項目確認シート > マネージド PKI 管理者情報の確認 前年と同一のマネージド PKI サービス固有識

[補足資料] 「Managed CA対応」における製品仕様変更点について

最近の電子認証・署名の考え方

認証局運用規程

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

046 LGWAN-No137.indd

3. /dev/urandom 1024 ~CA0/private/cakey.pem $ openssl genrsa -rand /dev/urandom -out \ private/cakey.pem 1024 Generating RSA private key

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using con

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

WL-RA1Xユーザーズマニュアル

Microsoft Word - BaselineRequirements_V1.0_JP.docx

PRESENTATION TO ADOBE

【重要】マネージドCA 対応に伴うSSL サーバ証明書製品ならびに申請システム等における仕様変更などのご案内

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク



Microsoft Word - ‰Z_3_“Ł“è.doc

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

Microsoft PowerPoint pptx

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

CSR生成手順-Microsoft IIS 7.x

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

手順例_Swivel_SSL証明書

2

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

CSR生成手順-OpenSSL

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

Microsoft PowerPoint - DNSSECとは.ppt

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

1 1 準備する 地方公共団体において 国税電子申告 納税システム ( 以下 e-tax といいます ) をご利用いただくためには 地方公共団体組織認証基盤 (LGPKI) の職責証明書 ( 以下 職責証明書 といいます ) を利用可能な環境を用意していただくこと及びインターネット又は政府共通 NW

intra-mart Accel Platform — IM-Repository拡張プログラミングガイド   初版  

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

untitled

intra-mart Accel Documents

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

PowerPoint Presentation

intra-mart Accel Platform — IM-共通マスタ スマートフォン拡張プログラミングガイド   初版  

Security Communication Root1 CA_CPS

プライベートCA Gléas ホワイトペーパー

Microsoft Word _VBAProg1.docx

自己紹介 名前は畑中貴之 31 歳です Java での業務アプリ開発とかフレームワーク開発がメインです たまに技術ドキュメントとか書いています 今後取り組みたいテーマ Enterprise Integration Pattern ポータル (MS SharePoint, JSR286) 論理は 結論

富山県電子入札「事前準備マニュアル《                  (2005

=

untitled

UPKI電子証明書発行サービスアップデート

第4回 国際的動向を踏まえたオープンサイエンスに関する検討会 参考資料5

HULFT-WebConnectサービス仕様書

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する

Microsoft Word - OpenCA-OCSPD設定手順1506.doc

Baseline Requirements

NII

intra-mart Accel Platform

Apache + mod SSL(Linux)CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/03/ はじめに の記述内容を修正 2017/04/ OU に関す

DNSSECの基礎概要

SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ

2

Mobile Access簡易設定ガイド

レンタルサーバサービス約款

Transcription:

C-6-4-4 LGPKI プロファイル設計書 第 1.8 版 平成 30 年 8 月 24 日 地方公共団体情報システム機構

1. はじめに... 1 2. ブリッジ CA (UTF8)... 1 2.1. 証明書プロファイル... 1 2.1.1. 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA )... 1 2.1.2. 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA )... 5 2.1.3. VA 証明書... 9 2.1.4. 自己署名証明書... 11 2.1.5. リンク証明書... 14 2.2. 失効リストプロファイル... 17 2.2.1. CRL プロファイル... 17 2.2.2. ARL プロファイル... 20 3. 組織 CA... 22 3.1. 証明書プロファイル... 22 3.1.1. 職責証明書... 22 3.1.2. 利用者証明書... 26 3.1.3. 暗号化通信用等証明書... 30 3.2. 失効リストプロファイル... 33 3.2.1. CRL プロファイル... 33 3.2.2. ARL プロファイル... 36 4. アプリケーション CAG3 (PS)... 38 4.1. 証明書プロファイル... 38 4.1.1. Web サーバ証明書... 38 4.1.2. Web サーバ証明書 (OCSP 対応 )... 41 4.1.3. メール用証明書... 44 4.1.4. コードサイニング証明書... 47 4.1.5. アプリケーション基盤用サーバ証明書... 50 4.1.6. 自己署名証明書... 53 4.1.7. 下位 CA 証明書... 56 4.1.8. 下位 CA 証明書 (OCSP 対応 )... 59 4.1.9. OCSP レスポンダ証明書 ( ルート CA)... 63 4.1.10. OCSP レスポンダ証明書 ( サブ CA)... 65 4.2. 失効リストプロファイル... 67 4.2.1. CRL プロファイル ( ルート CA)... 67 4.2.2. CRL プロファイル ( サブ CA)... 70 5. アプリケーション CAG4 (PS)... 72 5.1. 証明書プロファイル... 72 5.1.1. Web サーバ証明書... 72 5.1.2. メール用証明書... 75 5.1.3. コードサイニング証明書... 78 5.1.4. アプリケーション基盤用サーバ証明書... 81 5.1.5. 自己署名証明書... 84 -i-

5.1.6. 下位 CA 証明書... 87 5.1.7. OCSP レスポンダ証明書 ( ルート CA)... 91 5.1.8. OCSP レスポンダ証明書 ( サブ CA)... 93 5.2. 失効リストプロファイル... 95 5.2.1. CRL プロファイル ( ルート CA)... 95 5.2.2. CRL プロファイル ( サブ CA)... 98 6. アプリケーション CA R2 (PS)... 100 6.1. 証明書プロファイル... 100 6.1.1. Web サーバ証明書... 100 6.1.2. 自己署名証明書... 103 6.2. 失効リストプロファイル... 105 6.2.1. CRL プロファイル... 105 文中では CA 名称の後ろに発行者 (Issuer) の識別名 (Distinguished Name) に使用している文字コードを 付与して記述する 文字コードに PrintableString を使用している場合は (PS) とし UTF8String を使用し ている場合は (UTF8) とする -ii-

改訂履歴 版数 年月日 主な改訂内容 1.0 平成 23 年 11 月 1 日 新規作成 1.1 平成 25 年 3 月 26 日 記載漏れ追記及び誤記修正 1.2 平成 26 年 4 月 1 日 地方公共団体情報システム機構発足に伴う規程の移管 1.3 平成 26 年 11 月 4 日 アプリケーション CAG3 の階層化に伴う改訂 1.4 平成 27 年 12 月 18 日 暗号化通信用等証明書の追加に伴う改訂 1.5 平成 28 年 10 月 14 日 OCSP レスポンダの追加に伴う改訂 1.6 平成 29 年 2 月 24 日 アプリケーション CAG4 の追加に伴う改訂 1.7 平成 29 年 7 月 3 日 アプリケーション CAG4 の運用本番化に伴う改訂 1.8 平成 30 年 8 月 24 日 第四次 LGPKI アプリケーション CAR2 構築に伴う改訂 -iii-

1. はじめに 本プロファイル設計書は 地方公共団体組織認証基盤 (LGPKI) の各 CA が発行する各証明書等のプロファイルを示したものである なお 旧暗号の証明書のプロファイルは LGPKI プロファイル設計書第 1.5 版 ( 平成 26 年 4 月 1 日地方公共団体情報システム機構 ) を参照すること 2. ブリッジ CA (UTF8) ブリッジ CA (UTF8) から発行される相互認証証明書 VA 証明書 自己署名証明書 リン ク証明書及び失効リスト (CRL/ARL) プロファイルを示す 2.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される ブリッジ CA から発行される証明書プロ ファイルを示す 2.1.1. 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) (1) 証明書基本領域 (Basic) Version Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値 -1-

organizationalunitname 型 :UTF8String 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100(keyCertSign crlsign) -2-

certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 1 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 7 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 1 1 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 7 1 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp -3-

basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-4-

2.1.2. 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA ) (1) 証明書基本領域 (Basic) Version SerialNumber certificateserialnumber signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 政府認証基盤 ) 組織名の値型 :UTF8String 値 :Japanese Government organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :BridgeCA -5-

SubjectPublicKeyInfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100(keyCertSign crlsign) certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 1 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 7 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 1 1 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID -6-

値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 7 1 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp policymappings ( クリティカルフラグ = TRUE) issuerdomainpolicy 発行者のドメイン ポリシ OID 値 :1 2 392 200110 10 8 5 1 1 10 SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 :0 2 440 100145 8 1 1 1 110 issuerdomainpolicy 発行者のドメイン ポリシ OID 値 :1 2 392 200110 10 8 5 1 7 10 SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 :0 2 440 100145 8 1 1 21 130 issuerdomainpolicy 発行者のドメイン ポリシ OID 値 :1 2 392 200110 10 8 5 1 1 1 SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 :0 2 440 100145 8 1 1 1 10 issuerdomainpolicy 発行者のドメイン ポリシ OID 値 :1 2 392 200110 10 8 5 1 7 1 SubjectDomainPolicy 相互認証先 CA のドメイン ポリシ OID 値 :0 2 440 100145 8 1 1 21 30-7-

basicconstraints ( クリティカルフラグ = TRUE) BasicConstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE policyconstraints ( クリティカルフラグ = TRUE) policyconstraints ポリシ制約に関する情報 requireexplicitpolicy 証明書ポリシの明示を要求型 :INTEGER 値 :0 inhibitpolicymapping ポリシマッピングの制限型 :INTEGER 値 :1 crldistributionpoints ( クリティカルフラグ = FALSE) CRLDistributionPoints DistributionPoint FullName directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-8-

2.1.3. VA 証明書 (1) 証明書基本領域 (Basic) Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 Subject 証明書の要求ファイルの内容による -9-

subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :100000000(digitalSignature) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 9(OCSPSigning) 値 :1 3 6 1 5 5 7 48 1 5(id-pkix-ocsp-nocheck) certificatepolicies ( クリティカルフラグ = TRUE) PolicyInformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 3 10 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CountryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String OrganizationalUnitName CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-10-

2.1.4. 自己署名証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-11-

Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100 (keycertsign crlsign) basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE -12-

crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-13-

2.1.5. リンク証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-14-

Subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100 (keycertsign crlsign) certificatepolicies ( クリティカルフラグ = FALSE) PolicyInformation ポリシに関する情報 PolicyIdentifier ポリシのオブジェクト ID 値 :2 5 29 32 0 (AnyPolicy) basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE -15-

crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8-16-

2.2. 失効リストプロファイル 地方公共団体組織認証基盤において運用される ブリッジ CA から発行される失効リスト (CRL/ARL) プロファイルを示す 2.2.1. CRL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -17-

revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -18-

(2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 onlycontainsusercerts ユーザ証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -19-

2.2.2. ARL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -20-

(2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Bridge CA U8 onlycontainscacerts CA 証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -21-

3. 組織 CA 組織 CA から発行される相互認証証明書 職責証明書 利用者証明書 暗号化通信用等証 明書 自己署名証明書 リンク証明書及び失効リスト (CRL/ARL) プロファイルを示す 3.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される 組織 CA から発行される証明書プロファ イルを示す 3.1.1. 職責証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-22-

subject organizationname localityname organizationalunitname 電子証明書所有者の国名国名の値型 :PrintableString 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県名 ( 英語 ) 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 英語 ) organizationalunitname 電子証明書所有者の組織単位名 (*1) 組織単位名の値型 :UTF8String 値 : 所属部門名 ( 英語 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 役職名等 ( 英語 ) subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) RSAEncryption 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (*1) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る -23-

(2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :110000000 (digitalsignature nonrepudiation) certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 1 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp subjectaltname ( クリティカルフラグ = FALSE) subjectaltname 電子証明書所有者の別名に関する情報 directoryname 所有者別名 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments の日本語表記 LocalityName 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県域名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名 (*2) 組織単位名の値型 :UTF8String 値 : 所属部門名 ( 日本語表記 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 役職名等 ( 日本語表記 ) (*2) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る -24-

crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CountryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-25-

3.1.2. 利用者証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-26-

Subject organizationname localityname organizationalunitname 電子証明書所有者の国名国名の値型 :PrintableString 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県名 ( 英語 ) 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 英語 ) organizationalunitname 電子証明書所有者の組織単位名 (*3) 組織単位名の値型 :UTF8String 値 : 申請者所属部門名 ( 英語 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 役職名等 ( 英語 ) subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (*3) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る -27-

(2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :10100000 (digitalsignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 2(clientAuth) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 7 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp subjectaltname ( クリティカルフラグ = FALSE) subjectaltname 電子証明書所有者の別名に関する情報 directoryname 所有者別名 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments の日本語表記 LocalityName 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県域名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 日本語表記 ) organizationalunitname 電子証明書所有者の組織単位名 (*4) 組織単位名の値型 :UTF8String 値 : 所属部門名 ( 日本語表記 ) commonname 電子証明書所有者の固有名称固有名称の値型 :UTF8String -28-

値 : 役職名等 ( 日本語表記 ) (*4) 局 室 課名は organizationalunitname を用いて表現する 本 organizationalunitname は 0~7 個の間で任意に用いることが出来る issurealtname ( クリティカルフラグ = FALSE) issurealtname 電子証明書発行者の別名に関する情報 directoryname 発行者別名 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String 値 : 地方公共団体組織認証基盤 organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 : 組織認証局 crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-29-

3.1.3. 暗号化通信用等証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :UTF8String organizationalunitname 電子証明書発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-30-

subject organizationname localityname organizationalunitname commonname 電子証明書所有者の国名国名の値型 :PrintableString 電子証明書所有者の組織名組織名の値型 :UTF8String 値 :Local Governments 電子証明書所有者の地域名地域名の値型 :UTF8String 値 : 都道府県名 ( 英語 ) 電子証明書所有者の組織単位名組織単位名の値型 :UTF8String 値 : 地方公共団体名 ( 英語 ) 電子証明書所有者の固有名称固有名称の値型 :UTF8String 値 : 情報提供ネットワークシステムが定める機関コード subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) RSAEncryption 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -31-

(2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :101000000 (digitalsignature keyencipherment) certificatepolicies ( クリティカルフラグ = TRUE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 8 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname DirectoryName CountryName CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8-32-

3.2. 失効リストプロファイル 地方公共団体組織認証基盤において運用される 組織 CA から発行される失効リスト (CRL/ARL) プロファイルを示す 3.2.1. CRL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -33-

revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -34-

(2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString OrganizationName CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 onlycontainsusercerts ユーザ証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -35-

3.2.2. ARL プロファイル (1) 基本領域 (Basic) signature Identifier issuer organizationname organizationalunitname thisupdate thisupdate nextupdate nextupdate revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :UTF8String 失効リスト発行者の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -36-

(2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 issuingdistributionpoint ( クリティカルフラグ = TRUE) issuingdistributionpoints CRL 配布点に関する情報 distributionpoint CRL 配布点 fullname DirectoryName CRL 配布点のディレクトリ名 CountryName CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :UTF8String organizationalunitname CRL 配布点の組織単位名組織単位名の値型 :UTF8String 値 :Organization CA U8 onlycontainscacerts CA 証明書に対する失効のみかを示すフラグ型 :BOOLEAN 値 :TRUE -37-

4. アプリケーション CAG3 (PS) アプリケーション CAG3 (PS) から発行される Web サーバ証明書 メール用証明書 コードサイニング証明書 アプリケーション基盤用サーバ証明書 自己署名証明書及び失効リスト (CRL) プロファイルを示す アプリケーション CAG3 は ルート CA サブ CA の階層構造を取る 4.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される アプリケーション CAG3 から発行され る証明書プロファイルを示す 4.1.1. Web サーバ証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier Validity Validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-38-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -39-

(2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :101000000(digitalSignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 1(serverAuth) subjectaltname ( クリティカルフラグ = FALSE) dnsname サーバの FQDN 値 : サーバの FQDN certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 3 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3sub1crl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) -40-

値 : http://www-asp.lgwan.jp/information/crl/appcag3sub1crl.crl 4.1.2. Web サーバ証明書 (OCSP 対応 ) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-41-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -42-

(2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :101000000(digitalSignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 1(serverAuth) subjectaltname ( クリティカルフラグ = FALSE) dnsname サーバの FQDN 値 : サーバの FQDN certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 3 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3sub1crl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) -43-

値 : http://www-asp.lgwan.jp/information/crl/appcag3sub1crl.crl authorityinfoaccess ( クリティカルフラグ = FALSE) authorityinfoaccess accessmethod accesslocation 機関情報アクセスに関する情報アクセスメソッドのオブジェクト ID 値 :1 3 6 1 5 5 7 48 1 (OCSP) OCSP レスポンダの URL 値 :http://ocsp-sub1.lgpki.jp 4.1.3. メール用証明書 (1) 証明書基本領域 (Basic) Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-44-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -45-

(2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :100000000 (digitalsignature) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 4 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3sub1crl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 : http://www-asp.lgwan.jp/information/crl/appcag3sub1crl.crl -46-

4.1.4. コードサイニング証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-47-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -48-

(2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :100000000(digitalSignature) extendedkeyusage ( クリティカルフラグ = FALSE) keypurposeid 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 3(CodeSigning) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 5 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3sub1crl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 : http://www-asp.lgwan.jp/information/crl/appcag3sub1crl.crl -49-

4.1.5. アプリケーション基盤用サーバ証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commontname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 subject 証明書の要求ファイルの内容による -50-

subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :111100000(digitalSignature nonrepudiation keyencipherment dataencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) keypurposeid 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 1(serverAuth) 値 :1 3 6 1 5 5 7 3 2(clientAuth) 値 :1 3 6 1 5 5 7 3 8(timeStamping) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 6 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp -51-

crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3sub1crl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 : http://www-asp.lgwan.jp/information/crl/appcag3sub1crl.crl -52-

4.1.6. 自己署名証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -53-

subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書所有者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -54-

(2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者 ( 地方公共団体 ) の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100(keyCertSign crlsign) basicconstraints ( クリティカルフラグ = TRUE) basicconstraints ca 基本的制約 CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE -55-

4.1.7. 下位 CA 証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -56-

subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書所有者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -57-

(2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者 ( 地方公共団体 ) の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100(keyCertSign crlsign) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 101 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3rootcrl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 : http://www-asp.lgwan.jp/information/crl/appcag3rootcrl.crl -58-

4.1.8. 下位 CA 証明書 (OCSP 対応 ) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -59-

subject 電子証明書所有者の国名国名の値型 :PrintableString organizationname 電子証明書所有者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書所有者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -60-

(2) 証明書標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者 ( 地方公共団体 ) の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :000001100(keyCertSign crlsign) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 101 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp basicconstraints ( クリティカルフラグ = TRUE) basicconstraints 基本的制約 ca CA かどうかを示すフラグ型 :BOOLEAN 値 :TRUE crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag3rootcrl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) 値 : http://www-asp.lgwan.jp/information/crl/appcag3rootcrl.crl -61-

authorityinfoaccess ( クリティカルフラグ = FALSE) authorityinfoaccess accessmethod accesslocation 機関情報アクセスに関する情報アクセスメソッドのオブジェクト ID 値 :1 3 6 1 5 5 7 48 1 (OCSP) OCSP レスポンダの URL 値 :http://ocsp-root.lgpki.jp -62-

4.1.9. OCSP レスポンダ証明書 ( ルート CA) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root -63-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :100000000 (digitalsignature) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 9(OCSPSigning) 値 :1 3 6 1 5 5 7 48 1 5(id-pkix-ocsp-nocheck) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 102 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp -64-

4.1.10. OCSP レスポンダ証明書 ( サブ CA) (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1-65-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 (2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :100000000 (digitalsignature) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 9(OCSPSigning) 値 :1 3 6 1 5 5 7 48 1 5(id-pkix-ocsp-nocheck) certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 103 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp -66-

4.2. 失効リストプロファイル 地方公共団体組織認証基盤において運用される アプリケーション CAG3( ルート / サブ ) から発行される失効リスト (CRL) プロファイルを示す 4.2.1. CRL プロファイル ( ルート CA) (1) 基本領域 (Basic) signature Identifier issuer organizationname commonname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :PrintableString 失効リスト発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Root 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -67-

revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) -68-

(2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 -69-

4.2.2. CRL プロファイル ( サブ CA) (1) 基本領域 (Basic) signature Identifier issuer organizationname commonname thisupdate thisupdate nextupdate nextupdate 失効リストフォーマットのバージョン番号型 :INTEGER 値 :1 失効リストへの署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 失効リスト発行者の国名国名の値型 :PrintableString 失効リスト発行者の組織名組織名の値型 :PrintableString 失効リスト発行者の一般名一般名の値型 :PrintableString 値 :Application CA G3 Sub1 失効リストの更新日型 :UTC Time 失効リストの次回更新日型 :UTC Time -70-

revokedcertificates usercertificate revocationdate crlentryextensions reasoncode ( クリティカルフラグ = FALSE) 証明書シリアル番号型 :INTEGER 値 : ユニークな整数失効日型 :UTC Time 失効リストエントリ拡張領域理由コード 型 :ENUMERATED 値 : keycompromise(1) cacompromise(2) affiliationchanged(3) superseded(4) cessationofoperation(5) (2) 標準拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 失効リスト発行者の公開鍵の識別子 SHA-1 160bit crlnumber( クリティカルフラグ = FALSE) crlnumber 失効リストの番号型 :INTEGER 値 : ユニークな整数 -71-

5. アプリケーション CAG4 (PS) アプリケーション CAG4 (PS) から発行される Web サーバ証明書 メール用証明書 コードサイニング証明書 アプリケーション基盤用サーバ証明書 自己署名証明書及び失効リスト (CRL) プロファイルを示す アプリケーション CAG4 は ルート CA サブ CA の階層構造を取る 5.1. 証明書プロファイル 地方公共団体組織認証基盤において運用される アプリケーション CAG4 から発行され る証明書プロファイルを示す 5.1.1. Web サーバ証明書 (1) 証明書基本領域 (Basic) serialnumber certificateserialnumber signature Identifier validity validity notbefore notafter issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G4 Sub1-72-

subject 申請内容の形式に従う subjectpublickeyinfo subjectpublickeyinfo 電子証明書所有者の公開鍵に関する情報 Identifier 暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 1(RSAEncryption) subjectpublickey 公開鍵値型 :BIT STRING 値 : 公開鍵値 -73-

(2) 証明書拡張領域 (extensions) authoritykeyidentifier ( クリティカルフラグ = FALSE) authoritykeyidentifier 電子証明書発行者の公開鍵に関する情報 keyidentifier 公開鍵の識別子 SHA-1 160bit subjectkeyidentifier ( クリティカルフラグ = FALSE) subjectkeyidentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit keyusage ( クリティカルフラグ = TRUE) keyusage 鍵の使用目的型 :BitString 値 :101000000(digitalSignature keyencipherment) extendedkeyusage ( クリティカルフラグ = FALSE) KeyPurposeId 鍵の使用目的 ( 拡張 ) 値 :1 3 6 1 5 5 7 3 1(serverAuth) subjectaltname ( クリティカルフラグ = FALSE) dnsname サーバの FQDN 値 : サーバの FQDN certificatepolicies ( クリティカルフラグ = FALSE) policyinformation ポリシに関する情報 policyidentifier ポリシのオブジェクト ID 値 :1 2 392 200110 10 8 5 1 3 10 policyqualifiers ポリシ修飾子 policyqualifierid ポリシ修飾子のオブジェクト ID 値 :1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ (URI) 値 :http://www.lgpki.jp crldistributionpoints ( クリティカルフラグ = FALSE) crldistributionpoints distributionpoint fullname directoryname CRL 配布点に関する情報 CRL 配布点 CRL 配布点のディレクトリ名 CRL 配布点の国名国名の値型 :PrintableString organizationname CRL 配布点の組織名組織名の値型 :PrintableString commonname CRL 配布点の一般名一般名の値型 :PrintableString 値 :Application CA G4 Sub1 uniformresourceidentifier CRL 配布点の URL( インターネット側 ) 値 :http://www.lgpki.jp/information/crl/appcag4sub1crl.crl uniformresourceidentifier CRL 配布点の URL(LGWAN 側 ) -74-

値 : http://www-asp.lgwan.jp/information/crl/appcag4sub1crl.crl authorityinfoaccess ( クリティカルフラグ = FALSE) authorityinfoaccess accessmethod accesslocation 機関情報アクセスに関する情報アクセスメソッドのオブジェクト ID 値 :1 3 6 1 5 5 7 48 1 (OCSP) OCSP レスポンダの URL 値 :http://ocsp-sub1.lgpki.jp 5.1.2. メール用証明書 (1) 証明書基本領域 (Basic) Version serialnumber certificateserialnumber Signature Identifier Validity validity notbefore notafter Issuer 電子証明書フォーマットのバージョン番号型 :INTEGER 値 :2 電子証明書のシリアル番号型 :INTEGER 値 : ユニークな整数 電子証明書への署名に使用された暗号アルゴリズムの識別子 ( 公開鍵暗号とハッシュ関数 ) 値 :1 2 840 113549 1 1 11 (sha256withrsaencryption) 電子証明書の有効期間開始日時型 :UTC Time 終了日時型 :UTC Time 電子証明書発行者の国名国名の値型 :PrintableString organizationname 電子証明書発行者の組織名 ( 地方公共団体組織認証基盤 ) 組織名の値型 :PrintableString commonname 電子証明書発行者の一般名一般名の値型 :PrintableString 値 :Application CA G4 Sub1-75-

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック