証明書の認証について セキュア・サーバID EV
デジサートのSSLサーバ証明書では、厳格な実在確認の元で証明書が発行されます。実在確認の認証には各取得組織により異なります。
1.組織の実在確認
一般の法人 | 「登記事項証明書」と第三者データベースの情報を確認します。 「登記事項証明書」はデジサートが代行で取得します。 |
---|---|
公共団体 | 「職員録」に記載の情報と第三者データベースの情報を確認します。 |
公法人 | 「職員録」に掲載の無い公法上の団体が申請団体となる場合、管轄公的機関発行から3か月以内の「公法人証明書」と第三者データベースの情報を確認します。 ※公法人とは、特定の行政目的のために公の事務を行うことを目的とする公法上の団体を指します。 |
国家資格取得者事務所 | 弁護士、公認会計士、税理士、弁理士、司法書士、行政書士、社会保険労務士
※法人登記があることや第三者データベースへの登録がある事が必要です。 |
※ 帝国データバンク登録情報等の第三者データベースで申請組織が確認出来ない場合、弁護士作成の意見書が必要です。
「意見書」は、SSL証明書 申請団体の以下の様な認証項目を弁護士が証明する書類です。
以下の各事項を「意見書」で表明できます。
- 申請責任者にEV SSL証明書を申請する権限が与えられていることを表明する場合
- 申請団体の事業所住所を表明する場合
- 申請団体の代表電話番号を表明する場合
- 設立から3年未満の申請団体が、事業の実在性を表明する場合
- 申請団体の英語表記の組織名を表明する場合
意見書で申請団体の認証項目を表明する必要がある場合、弊社より意見書のフォーマット(英語)をお送りします。
フォーマットを受領後、弁護士に作成を依頼してください。
2.ドメイン名の検証
申請手続き開始後、デジサートが定める規定のメールアドレスに証明書発行を検証するためのメールが送信されます。
この検証は、WHOIS上の組織名と証明書申請組織とが同一であっても必ず行われます。
既定のメールアドレス
admin@ administrator@ webmaster@ hostmaster@ postmaster@
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
+
-
下記DNS TXTレコードに記載のメールアドレス
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
デジサートから届くメール本文のアドレスにアクセスの上、表示された承認確認のウェブページにある「承認」ボタンをクリックしていただくと確認完了となります。
※ メール認証を行う為には対象となるコモンネーム中のドメイン名に対して、メールサーバへのMXレコードが設定されている必要がございます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
また、同様にWHOISに登録のメールアドレスにつきましても、登録されているメールアドレスのドメインに対してMXレコードが設定されている必要がございます。
※ メールによる使用権確認が難しい場合、WHOISに掲載の電話番号の対して、電話での使用権確認も可能でございます。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
3.認証済み連絡先による発行確認
申請手続き開始後、申請責任者情報に記載のメールアドレスに認証済み連絡先による発行確認のための発行承認メールが届きます。
メール本文に記載のURLより承認操作が必要です。
4.電話確認
規定のデータベースで確認した電話番号宛てに電話をし、申請責任者以外の第三者に申請責任者の情報を確認した後、申請責任者本人にご連絡します。
1. 規定のデータベースで申請団体の代表電話番号を確認します。
2. 確認した電話番号宛に発信し、申請責任者本人以外の第三者に以下の項目を確認します。
[申請責任者以外の第三者に確認する項目]
- 申請責任者の氏名
- 申請責任者の役職
- 申請責任者のEメールアドレス
- 申請責任者の連絡先電話番号
- 申請団体の正社員として在籍していること
3. 申請責任者本人への電話転送 または 申請責任者の連絡を確認し、申請責任者本人に電話連絡のうえ以下の項目を確認します。
[申請責任者本人に確認する項目]
- CAブラウザフォーラム EVガイドラインに従い、申請責任者が EV SSL証明書申請団体の承認者としてEV SSL証明書を申請する権限を持っていること
※ 過去に実施した有効な電話認証履歴がある場合は、電話認証を再実施せず履歴を確認して完了することがあります
■電話番号の確認方法について
デジサートが認証に利用する第三者データベースで申請団体の電話番号(通常は代表電話番号)を確認します。
いずれのデータベースでも登録が確認できない団体の場合、以下いずれかのご対応をお願いします。
▼電話認証からセキュリティコード郵送による認証方法への切替え
申請団体の電話番号を規定の方法で確認できない場合や、デジサートから申請責任者宛てに電話連絡ができない場合、以下の方法に切り替えることが可能です。
1. デジサートより、人事担当者宛にセキュリティコードと連絡先電話番号を記載した認証書類を発送する(申請団体の認証済み住所宛)。
2. 認証書類を受領された人事担当者は、記載された電話番号宛に電話連絡をし、デジサート担当者へセキュリティコードを伝える。
3. セキュリティコードが正しい場合、そのまま申請責任者の以下情報について人事担当者と確認を実施する。
- 申請責任者の氏名
- 申請責任者の役職
- 申請責任者のEメールアドレス
- 申請責任者の連絡先電話番号
- 申請団体の正社員として在籍していること
4. 確認した申請責任者の連絡先電話番号宛にデジサートより電話をし、申請責任者と以下内容について電話認証を実施する。
- CAブラウザフォーラム EVガイドライン申請責任者が EV SSL証明書申請団体の承認者としてEV SSL証明書を申請する権限を持っていること
▼電話番号を証明する書類
電話番号を表明する書類として、以下の要件を満たす弁護士により署名された意見書を提出してください。
書類の受領後、意見書内に表明された電話番号へ電話認証を実施します。
弁護士によって署名された意見書 要件:
要件1.使用している電話番号、申請団体名が表明されていること
要件2.デジサート担当者が意見書の作成者に関して既定の確認ができること
【審査情報の再利用について】
※ 本日現在のデジサートの仕様といたしまして、13ヶ月以内に過去の認証履歴(電話認証、ドメイン利用権確認)が存在する場合、認証が省略される場合があります。
認証履歴に関しては、申請手続き開始後、審査の段階で初めて判明する内容となり、事前の確認が出来ませんので、恐れ入りますが、予めご了承ください。