アンカー | ||||
---|---|---|---|---|
|
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.1 | 2014/12/22 | 初版 | NII |
V.1.2 | 2015/2/13 | 誤植の修正 | NII |
V.1.3 | 2015/4/1 | サーバ証明書の発行・更新機能の修正 | NII |
V.1.4 | 2015/12/11 | 全角文字使用可能文字の範囲を追記 | NII |
V.1.5 | 2016/4/21 | 誤植の修正 | NII |
V.1.6 | 2016/12/26 | 有効期限切れ間近の証明書更新の運用を修正 | NII |
V.1.7 | 2017/2/28 | コード署名用証明書のダウンロード種別P12を削除 | NII |
V1.8 | 2017/7/25 | ホップアップメッセージの修正 | NII |
V2.0 | 2018/2/26 | SHA-1に関する記述削除 | NII |
V2.1 | 2018/7/9 | 証明書プロファイルIDの追加 | NII |
目次
1. 利用管理者情報
1-1. 利用管理者情報更新
1-2. 利用管理者情報更新申請の届け出
1-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成
1-4. 利用管理者情報更新申請TSVファイルのアップロード
1-5. 利用管理者情報更新完了通知メールの受信
1-6. 発行証明書統計照会
2. 本システムで扱うファイル形式
2-1. 利用管理者情報申請TSVファイル形式
2-1-1. TSVファイル形式
2-1-2. TSVファイル制約事項
2-1-3. 利用管理者情報更新申請TSVファイル形式
2-1-42. 全証明書情報一括ダウンロードTSVファイル形式
2-23. サーバ証明書証明書情報一括ダウンロードTSVファイル形式
2-34. クライアント証明書証明書情報一括ダウンロードTSVファイル形式
2-45. コード署名用証明書証明書情報一括ダウンロードTSVファイル形式
3. タイムスタンプ利用情報に関して
3-1. タイムスタンプURL
アンカー | ||||
---|---|---|---|---|
|
...
以下に記述する手続きにより、利用管理者情報の更新を行います。
取得手続き概要 |
【利用管理者作業】 ①利用管理者情報更新内容を登録担当者宛にメール連絡。(1-2に記載) |
【登録担当者作業】 ②利用管理者の本人確認を行った上で、更新内容を受領、利用管理者情報更新申請TSVファイルを作成。(1-3に記載) ③利用管理者情報更新申請ファイルのアップロード。(1-4に記載) ④利用管理者情報更新申請受付完了通知メール受信。(1-5に記載) |
【利用管理者作業】 |
アンカー | ||||
---|---|---|---|---|
|
...
「1-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成」で作成したTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。
利用管理者情報更新申請手続き |
|
アンカー | ||||
---|---|---|---|---|
|
利用管理者情報の更新を行った場合、本システムより、登録担当者と利用管理者宛に利用管理者情報更新完了通知メールが送信されます。このメールは、電子署名されています。
利用管理者情報更新完了通知メール |
【件名】 |
【更新後の利用管理者情報】 氏名: テスト利用管理者1 メールアドレス: xxxxxxx@example.com ・・・・・ |
アンカー | ||||
---|---|---|---|---|
|
発行証明書統計照会 |
|
アンカー | ||||
---|---|---|---|---|
|
...
本システムで申請を受け付けることができるファイル形式TSV形式とします。
ファイル形式 | TSV形式 (※:タブ区切りのプレーンテキストファイル) |
申請ファイル拡張子 | .tsv または .txt |
文字コード | Shift-JIS |
改行コード | CR+LFまたはLF |
入力が必須でない項目は[TAB]で埋めてください。1レコードに保有するTABの数は、全項目入力した際のTABの数と同数となります。
...
アンカー | ||||
---|---|---|---|---|
|
項目 番号 | 項目名称 | 必須 | 文字 | サイズ | その他 |
(文字数) | |||||
1 | 申請ID | ○ | 半角数字 | 19 | 発行・更新申請-申請ID |
2 | メール送信フラグ | ○ | 半角数字 | 1 | 0: メールを送信しない。 |
3 | 利用管理者FQDN | ○※ | 半角英数字 | 64 | ・DNフォーマットチェックを行う。 |
4 | 利用管理者氏名 | △ | 全角、半角 | 半角64/全角64 | 利用管理者の氏名を記述してください。 |
5 | 利用管理者mail | △ | 半角英数字 | 78 | 利用管理者のEmailアドレスを記述してください。 |
xxxxx@example.com | |||||
6 | 利用管理者所属 | △ | 全角、半角 | 半角64/全角64 | 利用管理者の所属部署を記述してください。 |
アンカー | ||||
---|---|---|---|---|
|
...
2. 全証明書情報一括ダウンロードTSVファイル形式
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
212:クライアント証明書発行、更新
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
1:サーバ証明書(sha1WithRSAEncryption)(有効期限:2016年12月31日まで) |
:サーバ証明書(sha256WithRSAEncryption) |
:クライアント証明書プロファイル(sha256WithRSAEncryption) |
MIME証明書プロファイル(sha256WithRSAEncryption) |
コード署名用証明書プロファイル(sha256WithRSAEncryption)
| |||||
12 | 状態 | 申請の状態 |
12
状態
0:
証明書発行処理中 | ||
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | 利用管理者FQDN |
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン |
18 | CSR | サーバ証明書発行申請TSVファイルに記載されたCSR |
19 | dNSName | 発行された証明書のdNSName |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
290:クライアント証明書失効
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
45 | 利用者氏名 | 利用者氏名 |
46 | P12ダウンロードファイル名 | P12個別ダウンロード時のファイル名 |
47 | 利用者所属 | 利用者の所属 |
48 | 利用者mail | 利用者のmail |
49 | 失効申請-利用者mail | 利用者のmail(失効申請処理) |
50 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
...
3. サーバ証明書証明書情報一括ダウンロードTSVファイル形式
「サーバ証明書情報取得手順」で取得したserverAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はサーバ証明書については無効です。
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
は、申請ファイルをアップロードした登録担当者の所属する機関名である。 |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
2: |
サーバ証明書(sha1WithRSAEncryption)(有効期限:2015年12月31日まで) |
5:クライアント証明書(SHA-256)
7:S/MIME証明書(SHA-256)
9:コード署名用証明書(SHA-256)
サーバ証明書(sha256WithRSAEncryption)
| |||||
12 | 状態 | 申請の状態 | |||
13 | 利用管理者氏名 | 利用管理者氏名 | |||
14 | 利用管理者所属 | 利用管理者所属 | |||
15 | 利用管理者mail | 利用管理者mail | |||
16 | 利用管理者FQDN | 利用管理者FQDN | |||
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン | |||
18 | CSR | サーバ証明書発行申請TSVファイルに記載されたCSR | |||
19 | dNSName | 発行された証明書のdNSName | |||
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ | |||
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID | |||
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード | |||
23 | 発行・更新申請-証明書 | PEM形式の証明書 | |||
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) | |||
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint | |||
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 | |||
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 | |||
28 | URL期限 | 証明書取得URLの有効期限 | |||
29 | アクセスPIN |
証明書取得URLにアクセスする際のパスワード | ||
30 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
31 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
32 | 失効申請-申請ID | 失効時の処理申請ID |
33 | 失効申請-操作ID | 操作区分を識別するID |
290:クライアント証明書失効
34 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
35 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
36 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
37 | 失効申請-失効理由コード | 失効申請理由のコード |
38 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
39 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
40 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
41 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
42 | 失効申請-利用管理者mail | 利用管理者mail |
43 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
44 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
45 | ダウンロード方法 |
証明書ダウンロードの種別
1:P12個別
2:P12一括
3:ブラウザ発行
4:CSR発行
- | ||
46 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
...
4. クライアント証明書証明書情報一括ダウンロードTSVファイル形式
「クライアント証明書情報取得手順」で取得したclientAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はクライアント証明書については無効です。
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
4: |
クライアント証明書プロファイル(sha1WithRSAEncryption)(有効期限:2016年12月31日まで) |
5: |
クライアント証明書プロファイル(sha256WithRSAEncryption) |
6:S/MIME証明書プロファイル(sha1WithRSAEncryption)(有効期限:2016年12月31日まで) |
9:コード署名用証明書(SHA-256)
MIME証明書プロファイル(sha256WithRSAEncryption) | ||
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN |
- | |
17 | 利用管理者ソフトウェア名・バージョン |
- | |
18 | CSR |
システムで生成されたCSR | ||
19 | rfc822Name | - |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
290:クライアント証明書失効
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
未チェック | ||
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
45 | 利用者氏名 | 利用者氏名 |
46 | P12ダウンロードファイル名 | P12個別ダウンロード時のファイル名 |
47 | 利用者所属 |
利用者所属 | |
48 | 利用者mail |
利用者mail | |
49 | 失効申請-利用者mail |
利用者のmail(失効申請処理)
利用者mail | ||
50 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
...
5. コード署名用証明書証明書情報一括ダウンロードTSVファイル形式
「コード署名用証明書情報取得手順」で取得したcodeAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はコード証明書については無効です。
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
212:クライアント証明書発行、更新
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
CNは、Oと同じである。 | ||
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
3:サーバ証明書(SHA-256)
5:クライアント証明書(SHA-256)
7:S/MIME証明書(SHA-256)
9:コード署名用証明書(SHA-256)
8:コード署名用証明書プロファイル(sha1WithRSAEncryption)(有効期限:2016年12月31日まで) | ||
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN |
- | ||
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン |
18 | CSR |
コード署名用証明書発行申請TSVファイルに記載されたCSR | |
19 | dNSName |
- | ||
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
290:クライアント証明書失効
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
3:ブラウザ発行
4:CSR発行 | ||
45 | 最終更新日 | レコードの更新された日時 |
アンカー | ||||
---|---|---|---|---|
|
タイムスタンプクライアント(例 SigntoolやAcrobat)にて利用可能なタイムスタンプのサービスについて説明します。
アンカー | ||||
---|---|---|---|---|
|
タイムスタンプURLへのタイムスタンプトークン発行要求に対し、 RFC3161 に準拠したタイムスタンプトークンを生成・発行します。
利用する際には、登録担当者にお問い合わせの上で利用する手続きとしております。
(タイムスタンプURLは一般には非公開な情報であり、情報の取り扱いに注意が必要なためです)
必要に応じて手順に沿ってタイムスタンプURLを取得するとともに、運用規定も合わせて参照下さい。
タイムスタンプ運用規定 https://www.e-timing.ne.jp/repository/timestamp3161/
タイムスタンプURL表示手順 |
|