よくある質問
EINS/PKI 証明書全般について
EINS/PKIサービスでは、下記の環境をサポートいたします。
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
※ WindowsOSで証明書を発行する場合、発行方法によって利用可能ブラウザが異なります。
・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
パブリックWebサーバ証明書
| サポートOS/ブラウザ | Microsoft Edge | Google Crome | Mozila Firefox |
|---|---|---|---|
| Windows 10 (32/64bit) | ○ | ○ | ○ |
| Windows 11 (64bit) | ○ | ○ | ○ |
EINS/PKI for EDI
| サポートOS/ブラウザ | Microsoft Edge | Google Crome | Mozila Firefox |
|---|---|---|---|
| Windows 10 (32/64bit) | ○ | ○ | ○ |
| Windows 11 (64bit) | ○ | ○ | ○ |
EINS/PKI for Smart Device
| サポートOS | ブラウザ |
|---|---|
| Android OS 11.0以降 | Google Chrome |
| iOS 14.0 以降 | Safari |
| iPadOS 14.0 以降 | |
| macOS 10.15.7 以降 | |
|
Windows 10 (32/64bit) Windows 11 (64bit) |
|
| Microsoft Edge | |
| Google Chrome |
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
Category: 技術関連
Load More
下記の期間内であればマイページから無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
Category: 技術関連
Load More
証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
Category: 技術関連
Load More
本番用の証明書が正しく機能することを確認するために、トライアル版でのご検証をおすすめいたします。
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連
Load More
トライアル版は、本番用の証明書を設定する前の事前検証にのみ使用可能です。
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連
Load More
公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
Category: 技術関連
Load More
秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
Category: 技術関連
Load More
秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
Category: 技術関連
Load More
秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。
Category: 技術関連
Load More
鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。
Category: 技術関連
Load More
鍵ペアファイルがサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
Category: 技術関連
Load More
弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
Category: 技術関連
Load More
EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
Category: 技術関連
Load More
CSRに有効期限はありません。
Category: 技術関連
Load More
サーバの仕様にもよりますが、サーバ証明書の申請に必要な鍵ペア・CSRは、実際に証明書を使用するサーバ上で作成する必要はありません。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。
Category: 技術関連
