日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 年 12 月 18 日 日本銀行

Similar documents
1. はじめに ブリッジ CA (UTF8) 証明書プロファイル 相互認証証明書 ( ブリッジ CA (UTF8) 組織 CA ) 相互認証証明書 ( ブリッジ CA (UTF8) 政府認証基盤ブリッジ CA )..

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR

シマンテック テスト用CA認証業務運用規程(テストCPS)日本バックエンド

/07/ /10/12 I

変更日付 版数 変更箇所 2010/10/ 初版 2011/1/ PKI の関係者 4.10 証明書のステータス確認サービス 5.6 鍵の切り替え 5.8 認証局または登録局の終了 7.3 OCSP プロファイル 9.6 表明と保障 2011/1/

変更履歴 版数日付内容承認者名改訂区分 1.0 平成 26 年 3 月 31 日新規作成新規 1.1 平成 27 年 11 月 30 日設定値の確定に伴う修正及び誤記 訂正 1.2 平成 27 年 12 月 25 日 2 章 署名用電子証明書の プロファイル基本領域 (Basic)

国立情報学研究所運用支援認証局

改訂履歴 Version 変更内容 日付 1.00 Ver.1.00 公開 2013/12/ Ver.1.01 公開 2014/9/26 Web サーバー証明書の詳細プロファイルの拡張領域から Basic Constrains 属性を削除 2.00 Ver.2.00 公開 2014/1

PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを

Microsoft Word - VSJTSACA_RPA.doc

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

改版履歴 版数 日付 内容 /02/25 初版発行 /09/19 連絡先の変更 /05/13 証明書有効期間 5 年の追加 /02/ 鍵の切り替え - 証明書の更新を追記 -CA 鍵の有効期間を追記

日本ベリサイン依拠当事者規約 本規約 ( 規程 ) の解釈に関する注意 本規約 ( 規程 ) において以下の表現はそれぞれ記載された意味を持つものとする ベリサイン は 通常合同会社シマンテック ウェブサイトセキュリティ日本ベリサインを意味するが 文脈により適切と判断される場合には 米国ベリサインも

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

Microsoft Word - 1_オープンドメイン認証局CP_V3.1.doc

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

<4D F736F F D E718FD896BE8F91895E97708B4B92F68F4390B388C42E646F63>

Webエムアイカード会員規約

NRA-PKI利用契約書

国立情報学研究所オープンドメイン認証局 証明書ポリシ 第 2.80 版 平成 31 年 3 月 15 日

認証局運用規程

PRESENTATION TO ADOBE

( 加入者に対する説明事項および加入者の義務 ) 第 2 条 1. 本サービスの利用申込において 加入者が虚偽の利用申込をしてセコムに不実の証明をさせた場合は 加入者が法律により罰せられます 2. 本サービスの利用をお申込みされる方 ( 以下 利用申込者 といいます ) は 利用申込者の氏名 ( 漢

企業ネットワークにおける 認証基盤の構築に関する研究

wide97.dvi

別紙 3 PMDA セキュアメール ID 電子証明書発行サービス利用規則 目次 第 1 章 はじめに ( 第 1 条 ~ 第 3 条 ) 第 2 章 利用企業の遵守事項 ( 第 4 条 ~ 第 9 条 ) 第 3 章 利用者の遵守事項 ( 第 10 条 ~ 第 16 条 ) 第 4 章 機構の保証と

Microsoft PowerPoint pptx

情報信託機能の認定に係る指針 ver1.0 に基づく データ倫理審査会 ( 仮 ) ( 以下 データ倫理審査会 という ) に相当するものを記載 に説明を行い 助言を受けること (4) 注 : 受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供する場合には その旨を記載 第 条

[補足資料] 「Managed CA対応」における製品仕様変更点について

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料

最近の電子認証・署名の考え方

NRA-PKI 統合認証基盤 認証局運用規程 (Certification Practice Statement) Version 年 4 月 26 日

LGWAN-5月.indd

改版履歴 版数 日付 内容 初版発行 連絡先住所表示の変更 連絡先住所表示の変更 受領書廃止に伴う関連項目の変更 ICカー

【重要】マネージドCA 対応に伴うSSL サーバ証明書製品ならびに申請システム等における仕様変更などのご案内

 

【PDF】MyJCB利用者規定(セブン銀行用)

第 1 条 ( 規約の適用 ) セキュリティ 360 powered by Symantec サービス利用規約 ( 以下 本規約 といいます ) は 株式会社つなぐネットコミュニケーションズ ( 以下 当社 といいます ) が株式会社シマンテック ( 以下 シマンテック といいます ) のソフトウェ

Microsoft Word - 利用規定.doc

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

au WALLETクレジットカード特約

当社からの電子メール の受信を許諾すること (3) 当社が 会員の電力受給契約情報 本サービスの利用にあたって登録した会員情報等を本規約で定める範囲内で利用することを許諾すること 2 当社は 会員資格を満たす者から第 5 条第 1 項に定める方法による利用申込を受付け

Taro-案3文部科学省電子入札シス

PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

ルート証明書インストール手順

文書管理番号

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

Digital ID Subscriber Agreement

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

Juniper Networks Corporate PowerPoint Template

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

TDB電子認証サービスTypeA利用規約

スライド 1

Security Communication Root1 CA_CPS

1. サービスの概要 1.1. 目的独立行政法人医薬品医療機器総合機構 ( 以下 機構 といいます ) の審査等業務において 電子証明書による署名を付し 暗号化した電子メール ( 以下 セキュアメール といいます ) の適切な利用を通じて 機構と申請企業等との間における情報伝達の安全性及び効率性を確

特定個人情報の取扱いの対応について

はじめに

第 4 条 ( 証明書の管理者 注文手順 及びその他の利用者の義務 ) 利用者は 当社の事前審査にかかるドメイン名を提出するための 権限を有する担当者を選任します またこの担当者が 本約款に応じて 審査されたドメインの証明書の発行を承認することのできる権限者となります ( 以下 証明書管理者 ) 利

PASMO付身分証等オートチャージサービス会員規約

1. インターネット請求の概要 現行の介護保険審査支払等システムでは ISDN 回線を使用して 各国保連合会に設置された受付システムによってからの請求受付やへの審査結果等の提供を行っています 請求媒体の追加により 平成 26 年 11 月請求分 (10 月サービス提供分 ) より 介護給付費等の請求

1

PRESENTATION TO ADOBE

Microsoft Word - ○指針改正版(101111).doc

特定個人情報の取扱いに関するモデル契約書 平成27年10月

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

INDEX ソフトウェア使用許諾契約書 インストール時に必要なシステム NAVI OFFICE 2のセットアップ お問い合わせ NAVI OFFICE 2 セットアップマニュアル < NAVISTUDIO_EV_7-B >

第 2 条ガイアは 関係法令等及びこれに基づく告示 命令によるほか業務要領に従い 公正 中立の立場で厳正かつ適正に 適合審査業務を行わなければならない 2 ガイアは 引受承諾書に定められた期日までに住宅性能証明書又は増改築等工事証明書 ( 以下 証明書等 という ) を交付し 又は証明書等を交付でき

Microsoft Word - Webyuupuri_kiyaku.rtf

レンタルサーバサービス約款

Microsoft Word docx

Security Z 利用規約 第 1 条 ( 規約の適用 ) 東京ベイネットワーク株式会社 ( 以下 当社 といいます ) は この Security Z 利用規約 ( 以下 本規約 といいます ) に基づき Security Z サービス ( 以下 本サービス といいます ) を提供します 第

Microsoft Word docx

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

ドメインサービス約款

JPCERTコーディネーションセンター製品開発者リスト登録規約

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

RPKI in DNS DAY


タイトル□□□□□□□□□□

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

1

WL-RA1Xユーザーズマニュアル

Microsoft Word - e-tax10.doc

PowerPoint プレゼンテーション

第 3 条使用 目的 制限 1. 加入者は CPS の定める条件に従い 証明書を利用するものとする 証明書の利用にあたっては 使用するサーバまたはクライアント機の単位ごとに証明書を購入し 構成されている台数分のサーバまたはクライアント機にインストールし 利用することができるものとする 第 4 条サイ

個人情報保護規定

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

FUJITSU Software Systemwalker PKI Manager V12 紹介資料

Microsoft Word - アンチ・ドーピング規程(クリーン).docx

技術者でなくても分かる電子証明書とPKI 入門

<4D F736F F F696E74202D208C928D4E95DB8CAF81458CFA90B6944E8BE095DB8CAF94ED95DB8CAF8ED28E918A698EE693BE93CD81698EA58B43947D91CC93CD8F918DEC90AC D834F A82F097E182C682B582BD652D476F E71905C90B

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

特定個人情報の取扱いの対応について

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

操作マニュアル別冊(電子証明書方式への変更操作)

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

Transcription:

日本銀行外為法手続きオンラインシステム用認証局 Certification Practice Statement Symantec Trust Network Certification Practice Statement の付属書 バージョン 3.3 2017 年 12 月 18 日 日本銀行

商標に関する表示シマンテック (Symantec) ノートン (Norton) およびチェックマークロゴ (the Checkmark Logo) は米国シマンテック コーポレーション (Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標 または 商標です

1. はじめに 日本銀行外為法手続きオンラインシステム用認証局( 以下 オンラインシステム用認証局 という )CPS(Certification Practice Statement) ( 以下 本 CPS という) は 日本銀行が証明書の発行 更新 取消しおよび管理を含む一連のサービス ( 以下 証明書発行等サービス という ) を提供する際に準拠する Symantec Corporation( 注 1) の CPS に対する付属書である オンラインシステム用認証局では Symantec Corporation の CPS に規定されている内容のうち以下に関する事項が適用される 本 CPS では 以下の事項のうち日本銀行が個別に適用範囲を限定する内容を記載している ( 注 1) Symantec Corporation は 米国シマンテック コーポレーション およびその完全子会社 ( 株式会社シマンテックを含む ) を意味する 株式会社シマンテックについては 以下 シマンテック という Class 1 の個人向け証明書を発行するマネージド PKI サービス ( 注 2) Symantec Trust Network( STN とも表記する) Symantec Trust Network Certificate Policies( STN CP CP とも表記する) 認証機関 ( 第一次認証機関 シマンテック認証機関 エンタープライズ カスタマの認証機関 インフラストラクチャ認証機関 管理認証機関を含む ) 利用規約 ( シマンテックが制定した クライアント ID 利用規約 を指す ) 依拠当事者規約 エンタープライズ カスタマ ( カスタマ とも表記する) 依拠当事者 利用者 ( エンド エンティティ エンドユーザ とも表記する) 認証機関証明書 管理者証明書 利用者証明書 リポジトリ CRL リキーによる利用者証明書の更新 暗号モジュール ( 注 2) 但し キーマネージメントサービス 利用者の秘密鍵のバックアップおよび 預託 自動承認 自動承認モジュールおよび自動承認サーバ OCSP( オンライ ン証明書ステータス プロトコールサービス とも表記する ) は適用対象外 また 仮に 本 CPS と Symantec Corporation の CPS の記述に矛盾が存在した場合

Symantec Corporation の CPS の記述が優先されるものとする Symantec Corporation の CPS はシマンテックのホームページ (https://www.symauth.com/cps) で公開している なお 日本銀行が発行する証明書に関する利用者向けの利用規約は 以下の 2 種類の利用規約を同時に使用する シマンテックが制定した クライアント ID 利用規約 ( シマンテックのホームページ (http://www.symantec.com/about/profile/policies/repository.jsp) で公開している ) 日本銀行が制定した 日本銀行外為法手続きオンラインシステム用認証局が発行する証明書に関する利用規約 ( 以下 オンラインシステム用認証局の利用規約 という 日本銀行のホームページ (http://www.boj.or.jp/) および日本銀行外為法手続きオンラインシステム ( 以下 オンラインシステム という ) の情報提供ページで公開している ) クライアント ID 利用規約 は シマンテックとオンラインシステムの利用者 ( 以下 システム利用者 という ) の間で締結される利用規約となる オンラインシステム用認証局の利用規約 は 日本銀行とシステム利用者の間で締結される利用規約となる Symantec Corporation の CPS および Symantec Corporation の CPS に関連する文書において 他の利用規約 と表記されている利用規約は オンラインシステム用認証局の利用規約を指す 1.1 概要日本銀行は シマンテックの PKI サービスであるマネージド PKI のエンタープライズ カスタマであり オンラインシステム用認証局として認証機関の機能を果たし システム利用者に対して証明書発行等サービスを提供する 日本銀行は オンラインシステムでの以下の用途に使用されるクラス1 証明書を発行する システム利用者がオンラインシステムにアクセスする際のユーザ認証 ( 以下 クライアント認証 という ) に使用する証明書 ( 以下 クライアント証明書 という ) オンラインシステムとシステム利用者の間で送受信するデータの暗号に使用する証明書 ( 以下 暗号用証明書 という ) 日本銀行は 上記以外の用途に使用する証明書を発行しない オンラインシステムの管理者による暗号用証明書の運用およびオンラインシステムの維持管理用に日本銀行が使用する証明書に関しては Symantec Corporation の CPS に準ずるため 本 CPS の本項以降の記述の対象外とする 1.3.1 認証機関 日本銀行が提供する証明書発行等サービスにおける認証機関は 以下のとおりである

第一次認証機関 : 米国シマンテック コーポレーション 第一次認証機関によって CA 証明書を発行された認証機関 : シマンテック シマンテックによって CA 証明書を発行された認証機関 : 日本銀行 なお 日本銀行はオンラインシステム用認証局の運用業務の一部を シマンテックに委 託している それぞれの認証機関と CA 証明書の対応関係は以下のとおり 米国シマンテック コーポレーション : ルート CA 証明書 シマンテック : 中間 CA 証明書 ( シマンテック ) 日本銀行 : 中間 CA 証明書 ( 日本銀行 ) 1.3.3 エンド エンティティ 日本銀行は クライアント証明書をオンラインシステムのシステム利用者にのみ発行す る 1.3.4 依拠当事者 オンラインシステム用認証局での依拠当事者は 日本銀行である 1.4.1.1 個人に発行される証明書 システム利用者は クライアント認証のためにのみ 日本銀行が発行したクライアント 証明書を使用する 1.4.2 禁止される証明書の用途 システム利用者は 日本銀行が発行したクライアント証明書を 本 CPS の 1.4.1.1 で規 定した用途以外に使用してはならない 1.5.1 本文書の管理部署 本 CPS についての管理部署は 日本銀行のホームページ (http://www.boj.or.jp/) および オンラインシステムの情報提供ページに掲載する 1.5.2 連絡先 本 CPS についての照会先は 日本銀行のホームページ (http://www.boj.or.jp/) およびオ ンラインシステムの情報提供ページに掲載する 1.6 定義

別表参照 2. 公表及びリポジトリに関する責任 2.2 証明書情報の公表日本銀行は 本 CPS およびオンラインシステム用認証局の利用規約を 日本銀行のホームページ (http://www.boj.or.jp/) およびオンラインシステムの情報提供ページにて公表する 2.3 公表の頻度 日本銀行は 本 CPS またはオンラインシステム用認証局の利用規約を変更した場合には 本 CPS2.2 に従い 最新版を公表する 3. 確認と認証 3.1.1 識別名の種類日本銀行が提供する証明書発行等サービスでは 中間 CA 証明書 ( 日本銀行 ) の識別名を以下のとおり規定する CN = Gaitame CA - G3 OU = Class 1 Managed PKI Individual Subscriber CA OU = Symantec Trust Network O = Bank Of Japan C = JP 3.2.3 個人の実在性確認日本銀行は クライアント証明書の発行において Symantec Corporation の CPS で規定された事項に追加して 次の事項のすべてを確認する システム利用者が提出した オンラインシステムの利用申込書の内容が正確であること システム利用者がオンラインシステムの正当な利用権限を有していること 3.2.5 権限の確認日本銀行は クライアント証明書の発行において Symantec Corporation の CPS で規定された事項に追加して システム利用者がオンラインシステムの正当な利用権限を有していることを確認する

3.3.1 定期的なリキーに関する確認と認証日本銀行は 発行したクライアント証明書の更新において 以下のいずれかの方法で本人確認を実施する 発行済みの有効なクライアント証明書を用いた電子署名による確認 Symantec Corporation の CPS3.2.3 および本 CPS3.2.3 に定める方法 3.3.2 証明書失効後のリキーに関する確認と認証システム利用者は 取消し後のリキーを行うことはできない 取消されたクライアント証明書のシステム利用者は Symantec Corporation の CPS3.2.3 および本 CPS3.2.3 に従って 再度発行申請を行う 3.4 失効申請に関する確認と認証 日本銀行は 発行したクライアント証明書の取消しにおいて 別途定める方法を用いて 本人確認を実施する 4. 証明書のライフサイクルに対する運用要件 4.1.1 証明書申請を行うことができる者オンラインシステムの利用者になることを希望する者 ( 以下 申請者 という ) は クライアント証明書の発行申請を行うことができる 4.1.2.1 エンドユーザ証明書の利用者申請者は クライアント証明書の発行申請において Symantec Corporation の CPS の規定に追加して以下の申請手続きを実施する 申請者は Web を用いたクライアント証明書の発行申請の前に オンラインシステムの利用申込書を日本銀行に提出し 審査を受けること審査において申請を承認された申請者に対して 日本銀行はクライアント証明書の発行申請に必要な情報の一部をオフラインで安全に配付する 4.2.1 本人性確認と認証機能の実施 日本銀行は 本 CPS3.2.3 および 3.2.5 に規定される方法で申請者の全情報の確認および 認証を行う 4.2.2 証明書申請の承認もしくは拒絶 日本銀行は 本 CPS3.2.3 および 3.2.5 に規定される方法で確認および認証が問題なく完

了した場合 クライアント証明書の発行申請を承認する 4.2.3 証明書申請の処理時間日本銀行は 申請から妥当な時間内に証明書申請の手続きを開始する オンラインシステム用認証局の利用規約 本 CPS に別段の定めがない限り 申請処理を完了するまでの時間に関する規定は定めない そのクライアント証明書申請は 拒絶されるまで有効である 4.3.2 認証機関の利用者に対する証明書発行通知 日本銀行は クライアント証明書の発行申請を承認された申請者に対して クライアン ト証明書の発行申請に必要な情報の一部をオフラインで安全に配付する 4.4.1 証明書の受領となる行為日本銀行が提供する証明書発行等サービスでは 申請者による Web を用いたクライアント証明書の発行申請の後に 当該申請者のクライアント証明書の生成を行う クライアント証明書が生成され次第 申請者はクライアント証明書をダウンロードして受領する 4.5.1 利用者の秘密鍵及び証明書の使用クライアント証明書における公開鍵に対応した秘密鍵の使用は システム利用者が オンラインシステム用認証局の利用規約に同意し クライアント証明書を受領した場合にのみ許可される そのクライアント証明書は オンラインシステム用認証局の利用規約および本 CPS の条件に従って合法的に使用されなければならない 4.8.1 証明書が変更される場合 システム利用者は 既存のクライアント証明書の情報に変更があった場合 クライアン ト証明書の変更のための再発行申請を行う 4.8.2 証明書の変更を申請することができる者 システム利用者は 既存のクライアント証明書の情報に変更があった場合 クライアン ト証明書の変更のための再発行申請を行う 4.8.3 証明書の変更申請の手続 日本銀行は 本 CPS3.2.3 および本 CPS3.2.5 に規定される方法でクライアント証明書の 変更のための再発行申請の確認と認証を行う 4.8.4 利用者に対する新しい証明書発行通知 日本銀行は クライアント証明書の変更のための再発行申請を承認された申請者に対し

て クライアント証明書の再発行申請に必要な情報の一部をオフラインで安全に配付する 4.8.5 変更された証明書の受領確認の行為システム利用者は Web を用いたクライアント証明書の発行申請の後に 当該システム利用者のクライアント証明書の生成を行う クライアント証明書が生成され次第 システム利用者は変更されたクライアント証明書をダウンロードして受領する 4.9.1 失効が行われる場合日本銀行は Symantec Corporation の CPS で規定されたクライアント証明書の取消し事由に次の事由を追加する システム利用者がオンラインシステムの利用を取止めるときまた システム利用者は Symantec Corporation の CPS4.9.3.1 および本 CPS4.9.3.1 に従い その秘密鍵の危殆化を知りまたはその疑いがある場合には 直ちにその旨を日本銀行に速やかに通知することとする 4.9.3.1 エンドユーザ利用者の証明書の失効申請手続 クライアント証明書の取消しを要求しようとするシステム利用者は 別途定める方法を 用いて日本銀行にクライアント証明書の取消しを申請する 4.9.5 認証機関が失効申請を処理しなければならない期間 日本銀行は 遅延なく失効申請を処理する 4.11 利用の終了 オンラインシステムの利用を終了するシステム利用者は 別途定める方法を用いて日本 銀行にクライアント証明書の取消しを申請する 5. 設備 管理及び運用統制 5.2.1 信頼される役割日本銀行は 証明書発行等サービスを適切に提供するための体制を整備して 同サービスを提供する 5.2.2 職務ごとに必要とされる人数 日本銀行は 複数人の関与によって証明書発行等サービスを提供する 5.2.3 それぞれの任務に必要な身元の確認

日本銀行は 証明書発行等サービスの運用を行う日本銀行の要員の身元確認を実施する 5.2.4 職務の分離を必要とする役割 日本銀行は 複数の役割によって証明書発行等サービスを提供する 5.3 人事的管理 日本銀行は 証明書発行等サービスの運用を行う日本銀行の要員に対して 同サービス の運用に必要な知識および技術を習得するための教育訓練を行う 6. 技術的セキュリティ コントロール 6.1.2 秘密鍵の受渡日本銀行が適用する証明書発行等サービスでは システム利用者の秘密鍵は該当システム利用者自身により生成される このため 秘密鍵のシステム利用者への受渡は生じない 6.1.5 鍵のサイズ日本銀行が提供する証明書発行等サービスでは 使用する鍵ペアのサイズを証明書の種類ごとに以下のとおり規定する ルート CA 証明書 :2048 ビット 中間 CA 証明書 ( シマンテック ): 2048 ビット 中間 CA 証明書 ( 日本銀行 ):2048 ビット クライアント証明書 :2048 ビット 6.3.2 証明書の運用期間及びキー ペアの使用期間 日本銀行が発行するクライアント証明書の有効期間は 3 年とする

7. 証明書 CRL 及び OCSP のプロファイル 7.1 クライアント証明書の設定値 領域名 クリティカルフラグ 値 ( 例 ) 説明 version 2 証明書のバージョンが X.509 ( バージョン番号 ) のバージョン 3 であることを示す INTEGER 型 serial Number 19A5 F607 4C42 F1CD 33C1 64A9 証明書のシリアル番号を示 ( シリアル番号 ) EF35 C6CF( 例 ) す INTEGER 型 signature algorithm ID ( 署名アルゴリズム ) 日本銀行が 発行する証明書に署名する際に使用した署名 アルゴリズム algorithm identifier 1.2.840.113549.1.1.11 sha256withrsaencryption を ( アルゴリズム識別子 ) 表す OID の値を示す Issuer name ( 発行者名 ) validity period ( 証明書有効期間 ) notbefore ( 発行日 ) notafter ( 終了日 ) subject name ( 主体者名 ) subject public key info ( 主体者公開鍵情報 ) algorithm identifier ( アルゴリズム識別子 ) parameter ( パラメータ ) public key ( 公開鍵 ) Extensions ( 証明書拡張領域 ) basicconstraints ( 基本制約 ) FALSE CN = Gaitame CA - G3 OU = Class 1 Managed PKI Individual Subscriber CA OU = Symantec Trust Network O = Bank Of Japan C = JP YYMMDDHHMMSSZ 130511000000Z( 例 ) YYMMDDHHMMSSZ 160510235900Z( 例 ) 日本銀行が作成した命名規則 ( 非公表 ) に基づき システム利用者を識別できる識別名を設定する 中間 CA 証明書 ( 日本銀行 ) の識別名 (DN) を示す 英語表記 PrintableString 型を使用 証明書の有効期間を示す 証明書の有効期間開始日を示す UTCTime 型 証明書の有効期間終了日を示す UTCTime 型 システム利用者の識別名 (DN) を示す 英語表記 CA 名称は T61STRING メールアドレスは IA5STRING その他は PrintableString を使用 証明書の公開鍵アルゴリズムを示す 1.2.840.113549.1.1.1 証明書の公開鍵アルゴリズム識別子である rsaencryption を表す OID の値を示す NULL RSA の場合 本項目には値が設定されない BIT STRING 証明書の公開鍵の値を示す BIT STRING 型 CA 証明書であるかどうか および CA 証明書の階層の制限を示す ca False CA 証明書ではなく エンド エンティティ証明書であることを表す Internet Explorer では Subject Type=End Entity と表示さ れる

領域名 クリティカルフラグ 値 ( 例 ) 説明 keyusage ( 鍵用途 ) FALSE 鍵の使用目的を設定する digitalsignature 1 署名に使用することを表す KeyEncypherment 1 共通鍵の暗号化に使用することを表す extendedkeyusage ( 拡張鍵用途 ) FALSE 1.3.6.1.5.5.7.3.4 1.3.6.1.5.5.7.3.2 鍵の拡張使用目的に 電子メールの保護 クライアント認証を表す OID の値を示す certificatepolicies FALSE ( 証明書ポリシ ) policyidentifier certpolicyid 2.16.840.1.113733.1.7.23.1 証明書ポリシを表す OID の値を示す policyqualifiers ポリシ修飾子 (CP/CPS へのポインタまたはユーザ通知情報 ) を示す policyqualifierid id-qt-cps qualifier policyqualifierid https://www.symauth.com/rpa id-qt-unotice qualifier Use for Bank of Japan Gaitamehou Tetsuzuki Online System only. Terms of use at http://www.boj.or.jp/ ( Please find Web pages related to reports prescribed by foreign exchange and foreign trade laws.) crldistributionpoints (CRL 配布点 ) Subject Key Identifier ( サブジェクトキーの識別子 ) Authority Key Identifier ( 発行者の公開鍵識別子 ) FALSE FALSE FALSE URL=http://onsitecrl.symau th.jp/bankofjapangaitameca G3/LatestCRL.crl bb12 1e07 f205 15c2 915a e500 4c3c 91cd 605b 11fe( 例 ) KeyID = 8238 300f a427 44e8 daac c17f 5e77 aa75 de1a e97d CRL の配布点を URI と fullname を使用して示す クライアント証明書の RSA 鍵ペアを識別する情報を設定する 中間 CA 証明書 ( 日本銀行 ) の RSA 鍵ペアを識別する情報を設定する Extensions( 証明書拡張領域 ) の記載はここまで issuer s signature ( 発行者署名 ) 日本銀行が証明書に付与した署名の値を示す algorithm identifier 1.2.840.113549.1.1.11 sha256withrsaencryption を ( アルゴリズム識別子 ) 表す OID の値を示す ENCRYPTED ( 署名値 ) 署名値 証明書に付与した署名の値 を示す

9. 業務及び法律に関するその他の事項 9.1.1 証明書発行または更新の手数料日本銀行は システム利用者に対し 証明書発行等サービスに関し 手数料を請求しない 9.6.1 認証機関の表明と保証日本銀行はシステム利用者に対し 次の事項を保証する クライアント証明書に記載される事実には 日本銀行が知り またはそこから生じる重要な不実の記載は存在しないこと クライアント証明書中の情報には 日本銀行が クライアント証明書の発行申請の取扱において合理的注意を用いることを怠ったことにより生じた誤りが存在しないこと システム利用者よりクライアント証明書の取消し申請があった場合には 取消し申請の審査 および取消し手続きに相当な注意を払い 取消対象のクライアント証明書を取消すこと クライアント証明書が本 CPS に定める全ての重要な要件に合致していること 9.6.3 利用者の表明と保証システム利用者は クライアント証明書の秘密鍵が危殆化した場合 ( または危殆化する惧れがある場合 ) またはその秘密鍵を保護するデータもしくはクライアント証明書中の情報が不正確であるか変更されたという事態が生じた場合には クライアント証明書の取消し請求を日本銀行に速やかに行う また システム利用者は 日本銀行に対し クライアント証明書が 正当で合法的な目的のためにのみ かつ 本 CPS を遵守した態様によってのみ 使用されることを保証する 9.7 保証の否認 適用される法律上許される範囲内において オンラインシステム用認証局の利用規約は 日本銀行のその他一切の保証を否定する 9.8 責任の制限 日本銀行は クライアント証明書の取得 使用等によって生じた損害に対する賠償責任 を 一切負わない 9.10.1 有効期間 本 CPS は 日本銀行のホームページおよびオンラインシステムの情報提供ページに掲載 されたときに有効になる 本 CPS の変更も 日本銀行のホームページおよびオンラインシ

ステムの情報提供ページに掲載されたときに有効になる 9.10.2 終了 本 CPS は 新たな CPS が効力を発するまで 有効とする 9.10.3 終了の効果と効力の残存 本 CPS が終了した場合においても システム利用者は発行したクライアント証明書の残 存有効期間中は 本 CPS の条項に拘束されるものとする 9.12.1 改訂手続き 日本銀行は システム利用者の事前の了解を得ることなく 必要に応じて適宜本 CPS の 内容を Symantec Corporation の CPS に対して矛盾のないように変更することができる 9.12.2 通知方法と期間 日本銀行は 本 CPS の変更内容を日本銀行のホームページ (http://www.boj.or.jp/) およ びオンラインシステムの情報提供ページにて公表する 9.13 紛争の解決本 CPS のいずれかの事項にかかわる紛争を解決する場合 法的措置を講じる前に システム利用者は 日本銀行その他の紛争にかかわる当事者に通知して 当事者間で紛争の解決を求めることとする 当事者間で紛争が解決できなかった場合 当該紛争の解決については東京地方裁判所を第一審の専属管轄裁判所とする

別表 : 定義 用語 日本銀行外為法手続きオンラインシステム ( オンラインシステム ) 日本銀行外為法手続きオンラインシステム用認証局 ( オンラインシステム用認証局 ) 情報提供ページ 定義外国為替および外国貿易法において日本銀行が事務委任を受けて受理する報告手続きに係るものを処理するシステムおよび電子報告手続きを支援するための各種情報等を提供するシステム 日本銀行外為法手続きオンラインシステム用認証局は 日本銀行外為法手続きオンラインシステムにおけるクライアント証明書の発行 更新 取消しおよび管理を含む一連のサービスを提供する機関である なお 日本銀行は 日本銀行外為法手続きオンラインシステム用認証局の運用業務の一部を シマンテックに委託している 日本銀行外為法手続きオンラインシステムのうち 電子報告手続きを支援するための各種情報等を提供するページ

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック