アンカー | ||||
---|---|---|---|---|
|
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.1 | 2014/12/22 | 初版 | NII |
V.1.2 | 2015/2/13 | 誤植の修正 | NII |
V.1.3 | 2015/4/1 | サーバ証明書の発行・更新機能の修正 | NII |
V.1.4 | 2015/12/11 | 全角文字使用可能文字の範囲を追記 | NII |
V.1.5 | 2016/4/21 | 誤植の修正 | NII |
V.1.6 | 2016/12/26 | 有効期限切れ間近の証明書更新の運用を修正 | NII |
V.1.7 | 2017/2/28 | コード署名用証明書のダウンロード種別P12を削除 | NII |
V.1.8 | 2017/7/25 | ホップアップメッセージの修正 | NII |
V.2.0 | 2018/2/26 | SHA-1に関する記述削除 | NII |
V.2.1 | 2018/7/9 | タイムスタンプURL画面の追加 | NII |
V.2.2 | 2018/7/11 | 証明書プロファイルID:11の追加 | NII |
V.2.4 | 2019/4/22 | 証明書プロファイルID:13 | NII |
V.2.5 | 2020/6/4 | システム画面の画像の変更 TSVファイル形式からコード署名用証明書の項目削除 | NII |
V.2.6 | 2021/3/30 | システム画面の画像の変更 許可リスト一括ダウンロードの追加 | NII |
V.2.7 | 2022/03/10 | 証明書プロファイルID:7:S/MIME証明書 | NII |
V.2.8 | 2023/9/14 | クライアント証明書の有効期限変更 | N |
目次
1. 利用管理者情報
1-1. 利用管理者情報更新
1-2. 利用管理者情報更新申請の届け出
1-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成
1-4. 利用管理者情報更新申請TSVファイルのアップロード
1-5. 利用管理者情報更新完了通知メールの受信
1-6. 発行証明書統計照会
2. 本システムで扱うファイル形式
2-1. 利用管理者情報申請TSVファイル形式
2-1-1. TSVファイル形式
2-1-2. TSVファイル制約事項
2-1-3. 利用管理者情報更新申請TSVファイル形式
2-2. 全証明書情報一括ダウンロードTSVファイル形式
2-3. サーバ証明書証明書情報一括ダウンロードTSVファイル形式
2-4. クライアント証明書証明書情報一括ダウンロードTSVファイル形式
2-5. 許可リスト一括ダウンロードTSVファイル形式
3. タイムスタンプ利用情報に関して
3-1. タイムスタンプURL
...
以下に記述する手続きにより、利用管理者情報の更新を行います。
取得手続き概要 |
【利用管理者作業】 ①利用管理者情報更新内容を登録担当者宛にメール連絡。(1-2に記載) |
【登録担当者作業】 ②利用管理者の本人確認を行った上で、更新内容を受領、利用管理者情報更新申請TSVファイルを作成。(1-3に記載) ③利用管理者情報更新申請ファイルのアップロード。(1-4に記載) ④利用管理者情報更新申請受付完了通知メール受信。(1-5に記載) |
【利用管理者作業】 |
アンカー | ||||
---|---|---|---|---|
|
...
「1-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成」で作成したTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。
利用管理者情報更新申請手続き |
|
|
|
|
アンカー | ||||
---|---|---|---|---|
|
利用管理者情報の更新を行った場合、本システムより、登録担当者と利用管理者宛に利用管理者情報更新完了通知メールが送信されます。このメールは、電子署名されています。
利用管理者情報更新完了通知メール |
【件名】 【更新後の利用管理者情報】 氏名: テスト利用管理者1 メールアドレス: xxxxxxx@example.com ・・・・・ |
アンカー | ||||
---|---|---|---|---|
|
発行証明書統計照会 |
|
|
|
|
アンカー | ||||
---|---|---|---|---|
|
...
本システムで申請を受け付けることができるファイル形式TSV形式とします。
ファイル形式 | TSV形式 (※:タブ区切りのプレーンテキストファイル) |
申請ファイル拡張子 | .tsv または .txt |
文字コード | Shift-JIS |
改行コード | CR+LFまたはLF |
入力が必須でない項目は[TAB]で埋めてください。1レコードに保有するTABの数は、全項目入力した際のTABの数と同数となります。
...
アンカー | ||||
---|---|---|---|---|
|
項目 番号 | 項目名称 | 必須 | 文字 | サイズ | その他 |
(文字数) | |||||
1 | 申請ID | ○ | 半角数字 | 19 | 発行・更新申請-申請ID |
2 | メール送信フラグ | ○ | 半角数字 | 1 | 0: メールを送信しない。 |
3 | 利用管理者FQDN | ○※ | 半角英数字 | 64 | ・DNフォーマットチェックを行う。 |
4 | 利用管理者氏名 | △ | 全角、半角 | 半角64/全角64 | 利用管理者の氏名を記述してください。 |
5 | 利用管理者mail | △ | 半角英数字 | 78 | 利用管理者のEmailアドレスを記述してください。 |
6 | 利用管理者所属 | △ | 全角、半角 | 半角64/全角64 | 利用管理者の所属部署を記述してください。 |
アンカー | ||||
---|---|---|---|---|
|
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
サーバ証明書、クライアント証明書、コード署名用証明書発行、更新 | ||
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
サーバ証明書、クライアント証明書、コード署名用証明書 | ||
11 | 証明書プロファイルID | 証明書プロファイルID |
2023年9月8日21:00以降は証明書有効期間:48ヶ月。それ以前は証明書有効期間:52ヶ月) |
2022年3月22日以降は証明書有効期間:823日。それ以前は証明書有効期間:52ヶ月) | ||
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | 利用管理者FQDN |
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン |
18 | CSR | サーバ証明書発行申請TSVファイルに記載されたCSR |
19 | dNSName | 発行された証明書のdNSName |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
45 | 利用者氏名 | 利用者氏名 |
46 | P12ダウンロードファイル名 | P12個別ダウンロード時のファイル名 |
47 | 利用者所属 | 利用者の所属 |
48 | 利用者mail | 利用者のmail |
49 | 失効申請-利用者mail | 利用者のmail(失効申請処理) |
50 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
「サーバ証明書情報取得手順」で取得したserverAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はサーバ証明書については無効です。
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | 利用管理者FQDN |
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン |
18 | CSR | サーバ証明書発行申請TSVファイルに記載されたCSR |
19 | dNSName | 発行された証明書のdNSName |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | アクセスPIN | 証明書取得URLにアクセスする際のパスワード |
30 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
31 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
32 | 失効申請-申請ID | 失効時の処理申請ID |
33 | 失効申請-操作ID | 操作区分を識別するID |
34 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
35 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
36 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
37 | 失効申請-失効理由コード | 失効申請理由のコード |
38 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
39 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
40 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
41 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
42 | 失効申請-利用管理者mail | 利用管理者mail |
43 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
44 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
45 | ダウンロード方法 | - |
46 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
「クライアント証明書情報取得手順」で取得したclientAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はクライアント証明書については無効です。
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
2023年9月8日21:00以降は証明書有効期間:48ヶ月。それ以前は証明書有効期間:52ヶ月) |
2022年3月22日以降は証明書有効期間:823日。それ以前は証明書有効期間:52ヶ月) | ||
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | - |
17 | 利用管理者ソフトウェア名・バージョン | - |
18 | CSR | システムで生成されたCSR |
19 | rfc822Name | - |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
45 | 利用者氏名 | 利用者氏名 |
46 | P12ダウンロードファイル名 | P12個別ダウンロード時のファイル名 |
47 | 利用者所属 | 利用者所属 |
48 | 利用者mail | 利用者mail |
49 | 失効申請-利用者mail | 利用者mail |
50 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
「許可リスト一括ダウンロード」で取得したAllowListAll.tsvファイルの中身について説明します。
OUの設定値は、サーバ証明書に使用できるOUの設定値になります。
サーバ証明書の申請時は、大文字・小文字のゆれはシステムで区別されません。
- OUの設定値:Library → 発行時:libraryは、発行可。
- OUの設定値:Library → 発行時:LIBRARYは、発行可。
- OUの設定値:Library → 発行時:New Libraryは、発行不可。
となります。
そのため、ファイル内は、大文字・小文字だけの違いで複数登録はされていません。
No | 項目名称 | 取得先 | 備考 |
1 | 機関ドメイン | 主体者DN許可リスト管理テーブル.機関ドメイン | |
2 | 機関名 | 機関情報テーブル.機関名 | 最新の機関名を表示 |
3 | 機関名(英名) | 機関情報テーブル.機関名(英語表記) | 最新の機関名(英名)を表示 |
4 | DN種別 | 主体者DN許可リスト管理テーブル.DN種別 | 1:ST、2:L、3:OU |
5 | 設定値 | 主体者DN許可リスト管理テーブル.設定値 | |
6 | ステータス | 主体者DN許可リスト管理テーブル.ステータス | 0:未審査、1:承認待ち(審査完了) |
7 | 最終更新日 | 主体者DN許可リスト管理テーブル.最終更新日 |
アンカー | ||||
---|---|---|---|---|
|
...
必要に応じて手順に沿ってタイムスタンプURLを取得するとともに、運用規定も合わせて参照下さい。
タイムスタンプ運用規定 https://www.e-timing.ne.jp/repository/timestamp3161/
タイムスタンプURL表示手順 |
|
|