EINS/PKI for EDI リポジトリ
このページは、EINS/PKI for EDI サービスのリポジトリです。
EINS/PKI パブリックWebサーバ証明書のリポジトリは、こちらをご参照ください。
お知らせ
こちらをご参照ください。
認証局運用規定
証明書ポリシー(CP)
CPのダウンロード | インターネットEDI普及推進協議会 ※データ交換共通認証局証明書ポリシー(CP)公開Webサイト |
---|
認証局運用規定(CPS) NEW
バージョン | 3.01 |
---|---|
公開日 | 2021年6月24日 |
CPSのダウンロード | EINS/PKI for EDI 認証局運用規程 (CPS) バージョン 3.01 |
※過去のEINS/PKI for EDI 認証局運用規定 一覧
規約NEW
利用者規約 | EINS/PKI for EDI 利用者規約 バージョン 2.00 |
---|---|
検証者規約 | EINS/PKI for EDI 検証者規約 バージョン 2.00 |
認証局証明書のダウンロード
下記の認証局証明書ファイルをダウンロードしてください。ダウンロードした証明書ファイルをダブルクリックして表示し、『拇印』の項目がそれぞれの Finger Printと一致することをご確認ください。
EINS/PKI for EDI ルート認証局証明書(SHA-2)
証明書のダウンロード | EINSPKI-EDI-ROOT_v2.cer |
---|---|
有効期間 開始日 | 2015年4月28日 13:51:02 |
有効期間 終了日 | 2035年4月23日 13:51:02 |
Finger Print(SHA-1) | 9b 74 13 6a d5 a5 2a 94 0e 36 a6 9f 8a 68 f9 74 fe 23 c8 0f |
EINS/PKI for EDI 中間認証局証明書(SHA-2)
証明書のダウンロード | EINSPKI-EDI-CHAIN_V2.cer |
---|---|
有効期間 開始日 | 2015年4月28日 13:58:26 |
有効期間 終了日 | 2035年4月23日 13:51:02 |
Finger Print(SHA-1) | a1 ad 8a 80 9b 5d 2d ea ea f9 21 26 6d 51 65 97 e2 e6 7f 7e |
証明書失効リスト(CRL)・認証局失効リスト(ARL)ダウンロード
証明書失効リスト(CRL)は何のために必要なのですか?EINS/PKI for EDI 認証局 証明書失効リスト (毎日 午前6:05に更新)
- EINSPKI_EDI_v2.crl
- CRL(Certificate Revocation List)とは証明書の秘密鍵が外部に流出してしまった、証明書の必要がなくなった、といったさまざまな理由から証明書の有効期限内に無効にした証明書のシリアルナンバーをリスト化したファイルを指す。 CRLをサーバに取り込むことによって、証明書の検証時に、認証を求めてきた証明書が失効されていないかどうかを確認することができる。
EINS/PKI for EDI 認証局失効リスト
- EINSPKI_EDI_V2_ARL.crl
-
ARL(Authority Revocation List)とは認証局の証明書失効リストを指す。
EINS/PKI for EDIではルート認証局-中間認証局-for EDI証明書と3段階のチェーンを組む仕組みをとっており、サーバの検証方法の設定によってはこのチェーンが正しく組まれているかを確認するために、認証局証明書の失効リストを検証する場合がある。
厳密にチェーンが正しく組まれているかを確認するためには、ARL、CRLをサーバに取り込む必要がある。