Child pages
  • 発行前審査方法

改版履歴

版数

日付

内容

担当

V.1.00

2024/11/21

初版

NII


1. 機関責任者様の「在籍確認審査」について

  審査時期になりましたらUPKI電子証明書発行サービス 利用確認書」を発送します。(通常は約1年に1回程度です)

  特定記録郵便が届きましたらご対応をお願いいたします。

  1. 署名年月日を西暦で記載。
  2. 期間責任者様  氏名の「署名のみ」、「署名と押印」または「記名(スタンプ等)と押印」でご対応お願いします。
    機関責任者様の氏名は、用紙の左上に記載してある氏名と一致させてください。

必要事項を記入のうえ、利用確認書の画像データ(スキャナーまたはカメラ撮影し、PDF・JPG等で保存)を以下のメールアドレスに、認証局の郵便物発送から30日以内にお送りください。

宛先:upki [at] secom.co.jp

  •  [at] は@に置き換えてください。

利用確認書に記載のランダム値は「機関責任者様の在籍確認」についてのみに使用するものであり、ドメイン審査で使用するランダム値とは異なります。

機関責任者の変更を予定している場合または手続き中の場合は、新機関責任者の役職と氏名をご連絡ください。

  • 機関責任者様の変更対応後、新たに利用確認書を送付します。
  • UPKI電子証明書発行サービス 利用確認書」は利用機関ごとに発送しますので複数ドメインを所有している場合は1枚に全ドメイン名が記載されます。

 

2. 「ドメイン審査」(ドメイン使用許諾承認)について

ドメイン審査の方法について、下記よりご選択ください。

2-1. メール認証

'admin', 'administrator', 'webmaster', 'hostmaster', 'postmaster' に続いて @ + 【ドメイン名】のメールアドレスにランダム値を送信し、認証局に返信いただく方法です。(2週間以内のご返信をお願いします)
上記5つのうち、送信をご希望のメールアドレスをご連絡ください。

  • 上記5つのメールアドレスが無い場合は作成をお願いします。

例.申請ドメインが【zzz.ac.jp】の場合

(OKの)admin@zzz.ac.jp, administrator@zzz.ac.jp, webmaster@zzz.ac.jp, hostmaster@zzz.ac.jp, postmaster@zzz.ac.jp

(不可の例)admin@ml.zzz.ac.jp (サブドメインを含んでいるものは不可)

認証局へ返信する際に使用するメールアドレスは上記以外のメールアドレス(個人メールアドレスやグループメール)から送られても問題ありません。

2-2. DNSメール認証(メールアドレスをDNSへ登録)

DNSレコードにメールアドレスをご登録ください。
認証局からのメールを受信できるメールアドレスであれば、どのようなメールアドレス(個人用のメールアドレスを含む)でも問題ありません。

審査完了後、削除しても、残していても問題ありません。残しておけば、次回の審査で利用できます。

ご登録いただいたメールアドレスにランダム値を送信し、認証局に返信いただく方法です。(2週間以内のご返信をお願いします)

TXTレコード

(例)

name                     TTL class type value

_validation-contactemail.zzz.ac.jp. 3600 IN TXT "yamamoto@zzz.ac.jp"

  • TTLの3600(秒)は、他の値でも構いません。

2-3. DNS認証(認証局指定のランダム値をDNSへ登録)

DNSレコードに「認証局指定のランダム値」を設定していただく方法。

ランダム値は、認証局から送付したランダム値を「そのまま」登録してください。(2週間以内のご対応をお願いします)

登録後、削除することを推奨します。残っている場合、次回の審査時に、前回のランダム値レコードが残っており、分かりにくくなる恐れがあります。

TXTレコード

(例)

name      TTL   class type value

zzz.ac.jp. 3600 IN TXT "secomtrust.net;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

zzz.ac.jp. 3600 IN TXT "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

  • TTLの3600(秒)は、他の値でも構いません。
  • 「xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx」の部分は16進数(0~9およびA~Fが含まれます)のランダム値になります。

3. WHOISを使用したドメイン審査廃止(2025年1月15日以降)対応について

【重要】ドメイン審査の実施のお知らせ | UPKI電子証明書発行サービス

上記案内のとおり、2024年10月25日(金)より、WHOIS以外の方式を利用した臨時のドメイン審査を行っています。

そのため、従来、WHOISを使用したドメイン審査を行った利用機関は、今後の審査スケジュールがずれますのでご了承ください。

(例)2024年5月31日以前に前回の審査が完了している場合

2024-05-01 ドメイン審査および在籍確認審査完了 → 本来なら「2025-06-02」まで発行可だが「2025-01-13」まで発行可に変更
2024-11-20 臨時のドメイン審査および在籍確認審査完了 → 「2025-12-21」まで発行可
2025-10-01 ドメイン審査および在籍確認審査の案内開始(認証局での審査が集中してしまう場合、前倒しで審査を依頼する場合があります)

(例)2024年6月1日以降に前回の審査が完了している場合

2024-06-01 ドメイン審査および在籍確認審査完了 → 本来なら「2025-07-02」まで発行可だが「2025-01-13」まで発行可に変更
2024-11-20 臨時のドメイン審査のみ完了 → 「2025-12-21」まで発行可
2025-05-01 ドメイン審査および在籍確認審査の案内開始(認証局での審査が集中してしまう場合、前倒しで審査を依頼する場合があります)
※臨時でドメイン審査のみしかしていないため、2024-06-01(最初のドメイン審査および在籍確認審査完了日)の10か月後に審査の案内をしています。

  • No labels