EINS/PKI+ 電子証明書発行サービス

EINS/PKIサービスでは、下記の環境をサポートいたします。
・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。

下記の期間内であればマイページから無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書：発行から30日以内
・インターネットEDI対応証明書：発行から25日以内

証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。

本番用の証明書が正しく機能することを確認するために、トライアル版でのご検証をおすすめいたします。
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書

トライアル版は、本番用の証明書を設定する前の事前検証にのみ使用可能です。
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。

秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号／署名をすることによる、盗聴／なりすましなどを防ぐことができます。

秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失／忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。

秘密鍵の危殆化（きたいか）とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。

鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。

鍵ペアファイルがサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとサーバの復旧ができなくなります。
別の媒体（CD-Rなど）に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。

弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。

EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。

CSRに有効期限はありません。

サーバの仕様にもよりますが、サーバ証明書の申請に必要な鍵ペア・CSRは、実際に証明書を使用するサーバ上で作成する必要はありません。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。

利用契約書はありません。以下にご同意の上で申込をしていただくことで、契約の成立となります。
・パブリックWebサーバ証明書：CP、証明書加入契約書、CPSおよびEINS/PKIパブリック証明書発行サービス利用規定
・インターネットEDI対応証明書：CP、CPSおよびEINS/PKI for EDI 利用者規約

申請代行サービスはありません。弊社営業にご相談いただければ、可能な限りご希望に沿う申請方法をご提案させていただきます。

Webからの申請に加えて提出が必要な申請書類がある場合は、当該書類の写し（PDF）をもって審査を開始します。
追って原本の郵送をお願いします。
なお、必要書類の提出には追跡可能な宅配便や簡易書留などのご利用またはを推奨いたします。

証明書の発行日の指定はできません。発行日を遅らせたい場合には、申請手続きを調整してください。

CPS(認証局運用規程)で規程しているとおり、申請者の実在性、申請内容の真正性および申請者との同一性を確認するためです。

ご提出いただいた申請書類は原則返却いたしません。

申請いただいた証明書の審査開始から証明書の有効期限内は有効です。
つまり証明書更新の都度、提出していただきます。
なお有効期間以内であれば別の証明書を追加申請する場合に、改めて同じ書類を提出いただく必要はありません。

証明書発行をお急ぎの場合は問題ありません。
必要な申請書類（コピー・PDF可）がすべて到着した時点で証明書発行審査を開始します。
但し、押印済みの原本は追って必ずご郵送ください。

はい。証明書申請者の実在性、同一性を都度確認させていただくために、更新のお客さまも新規と同様の審査をさせていただいております。

お客さま側の事由、本認証局側の事由により行われます。例えば、お客さま側の事由としては、証明書の使用中止・証明書記載内容の変更、秘密鍵の危殆化などが あり、その場合には失効の申請を行っていただきます。
また、本認証局側の事由として、認証局責任者の承認などを得て失効する場合があります。

whoisサービスはドメイン名やIPアドレスの管理者が確認できる情報検索サービスです。
サーバ証明書発行の際は、審査にてWhoisに登録されている情報を確認させていただきます。