よくある質問

EINS/PKI  証明書全般について

EINS/PKIサービスでは、下記の環境をサポートいたします。

パブリックWebサーバ証明書

サポートOS/ブラウザ Microsoft Edge Google Crome Mozila Firefox
Windows 10 (32/64bit)
Windows 11 (64bit)
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。

EINS/PKI for EDI

サポートOS/ブラウザ Microsoft Edge Google Crome Mozila Firefox
Windows 10 (32/64bit)
Windows 11 (64bit)
※ 上記以外のOS、ブラウザの対応につきましては個別にご相談ください。

EINS/PKI for Smart Device

サポートOS ブラウザ
Android OS 10.0以降 Google Chrome
iOS 14.0 以降 Safari
iPadOS 14.0 以降
macOS 10.15.7 以降
Windows 10 (32/64bit)
Windows 11 (64bit)
Microsoft Edge
Google Chrome
※ WindowsOSで証明書を発行する場合、発行方法によって利用可能ブラウザが異なります。

・上記以外のOS、ブラウザの対応につきましては個別にご相談ください。
・EINS/PKI for Smart Deviceの動作を保証するWindowsOSはマイクロソフト社の『プロダクト ライフサイクル ガイドライン』に基づきます。
Category: 技術関連

Load More

下記の期間内であればマイページから無償で証明書再発行が可能です。
それ以降は発行済みの証明書を失効した後、新しい証明書の再申請をする必要がありますので、EINS/PKI事務局までご連絡ください。
・パブリックWebサーバ証明書:発行から30日以内
・インターネットEDI対応証明書:発行から25日以内
Category: 技術関連

Load More

証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。
CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。
Category: 技術関連

Load More

本番用の証明書が正しく機能することを確認するために、トライアル版でのご検証をおすすめいたします。
トライアル版は下記ページから発行いただけます。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連

Load More

トライアル版は、本番用の証明書を設定する前の事前検証にのみ使用可能です。
本番サービスのためには使用できません。
また、トライアル版は本番用の証明書と異なり、一部の項目がセットされていません。詳細は下記をご参照ください。
・パブリックWebサーバ証明書
・インターネットEDI対応証明書
Category: 技術関連

Load More

公開鍵暗号方式で使用される一対の鍵ペアのうち、一般に公開せずに所有者が秘密裏に保持する鍵です。
暗号化されたデータの復号や、データに電子署名を行なう際に必要になります。
Category: 技術関連

Load More

秘密鍵を保護するために設定する文字列です。
パスフレーズを設定することにより、第三者が不正に秘密鍵を用いてデータの復号/署名をすることによる、盗聴/なりすましなどを防ぐことができます。
Category: 技術関連

Load More

秘密鍵を使用するためにはパスフレーズを入力する必要があります。
秘密鍵のパスフレーズができないと秘密鍵を使用する操作が一切不可能となりますので、万が一紛失/忘れてしまった場合は、新しく鍵ペアを作り直し、証明書を再発行しなければなりません。
Category: 技術関連

Load More

秘密鍵の危殆化(きたいか)とは、秘密鍵の情報が第三者に漏洩、またはその恐れがある場合や、秘密鍵に対するパスフレーズを紛失した場合など、 秘密鍵に対するセキュリティレベルが著しく低下した状態を示します。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。
Category: 技術関連

Load More

鍵ペアファイルには、秘密鍵とEINS/PKIから発行された公開鍵証明書の情報が含まれます。
鍵ペアファイルが破損してしまうと、正常なSSL通信ができなくなります。
システムの障害などに備え、各利用者様においてバックアップを取得してください。
サーバごとの鍵ペアファイルのバックアップ方法については、各サーバのマニュアルをご参照ください。
Category: 技術関連

Load More

鍵ペアファイルがサーバのハードディスクにしか保存されていない場合、ハードディスクに障害が発生するとサーバの復旧ができなくなります。
別の媒体(CD-Rなど)に格納し、第三者が不用に取得できないような、適切なアクセス制限がされた場所に保管されることをお勧めいたします。
Category: 技術関連

Load More

弊社認証局では、利用者の鍵ペアファイルのバックアップは行っていないため、鍵ペアを再発行することはできません。
鍵ペアファイルを紛失した場合は新しい鍵ペアファイルを作成し、証明書を再発行してください。
Category: 技術関連

Load More

EINS/PKIでは、PKCS#10 形式のCSRを使用しています。
PCKS#10のCSRファイルの先頭は、”—–BEGIN NEW CERTIFICATE REQUEST—–“ または、 ”—–BEGIN CERTIFICATE REQUEST—–“ と表記されています。
PKCS#10 の詳細については、「PKCS #10: Certification Request Syntax Standard (http://tools.ietf.org/html/rfc2986)」を参照してください。
Category: 技術関連

Load More

CSRに有効期限はありません。
Category: 技術関連

Load More

サーバの仕様にもよりますが、サーバ証明書の申請に必要な鍵ペア・CSRは、実際に証明書を使用するサーバ上で作成する必要はありません。
代替機のサーバで鍵ペア・CSRを作成して証明書をインストールし、鍵ペアファイルを本番のサーバにコピーして使用することも可能です。
ただし、代替機のサーバは本番機のサーバとおなじアプリケーションを使っていることが前提です。
また、代替機のサーバでCSRを作成する場合でも、本番のサーバ情報を入力してください。
Category: 技術関連

Load More

EINS/PKI  申請全般について

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More

Load More