EINS/PKI for EDI リポジトリ

このページは、EINS/PKI for EDI サービスのリポジトリです。
EINS/PKI パブリックWebサーバ証明書のリポジトリは、こちらをご参照ください。

お知らせ

こちらをご参照ください。


認証局運用規定

証明書ポリシー(CP)

CPのダウンロード インターネットEDI普及推進協議会
※データ交換共通認証局証明書ポリシー(CP)公開Webサイト

認証局運用規定(CPS) NEW

バージョン 3.01
公開日 2021年6月24日
CPSのダウンロード EINS/PKI for EDI 認証局運用規程 (CPS) バージョン 3.01

※過去のEINS/PKI for EDI 認証局運用規定 一覧

規約NEW

利用者規約 EINS/PKI for EDI 利用者規約 バージョン 2.00
検証者規約 EINS/PKI for EDI 検証者規約 バージョン 2.00

※過去の規約 一覧



認証局証明書のダウンロード

下記の認証局証明書ファイルをダウンロードしてください。ダウンロードした証明書ファイルをダブルクリックして表示し、『拇印』の項目がそれぞれの Finger Printと一致することをご確認ください。

EINS/PKI for EDI ルート認証局証明書(SHA-2)

証明書のダウンロード EINSPKI-EDI-ROOT_v2.cer
有効期間 開始日 2015年4月28日 13:51:02
有効期間 終了日 2035年4月23日 13:51:02
Finger Print(SHA-1) 9b 74 13 6a d5 a5 2a 94 0e 36 a6 9f 8a 68 f9 74 fe 23 c8 0f

EINS/PKI for EDI 中間認証局証明書(SHA-2)

証明書のダウンロード EINSPKI-EDI-CHAIN_V2.cer
有効期間 開始日 2015年4月28日 13:58:26
有効期間 終了日 2035年4月23日 13:51:02
Finger Print(SHA-1) a1 ad 8a 80 9b 5d 2d ea ea f9 21 26 6d 51 65 97 e2 e6 7f 7e


証明書失効リスト(CRL)・認証局失効リスト(ARL)ダウンロード

証明書失効リスト(CRL)は何のために必要なのですか?

EINS/PKI for EDI 認証局 証明書失効リスト (毎日 午前6:05に更新)

  • EINSPKI_EDI_v2.crl
    • CRL(Certificate Revocation List)とは証明書の秘密鍵が外部に流出してしまった、証明書の必要がなくなった、といったさまざまな理由から証明書の有効期限内に無効にした証明書のシリアルナンバーをリスト化したファイルを指す。 CRLをサーバに取り込むことによって、証明書の検証時に、認証を求めてきた証明書が失効されていないかどうかを確認することができる。

EINS/PKI for EDI 認証局失効リスト

  • EINSPKI_EDI_V2_ARL.crl
    • ARL(Authority Revocation List)とは認証局の証明書失効リストを指す。 EINS/PKI for EDIではルート認証局-中間認証局-for EDI証明書と3段階のチェーンを組む仕組みをとっており、サーバの検証方法の設定によってはこのチェーンが正しく組まれているかを確認するために、認証局証明書の失効リストを検証する場合がある。
      厳密にチェーンが正しく組まれているかを確認するためには、ARL、CRLをサーバに取り込む必要がある。