証明書の認証について セキュア・サーバID
デジサートのSSLサーバ証明書では、厳格な実在確認の元で証明書が発行されます。実在確認の認証には各取得組織により異なります。
1.組織の実在確認
一般の法人 | 帝国データバンク登録情報、またはシマンテックが代行取得する登記事項証明書の記載情報で認証を実施 |
---|---|
公共団体 | 職員録の記載情報で認証を実施 |
公法人 | 職員録に掲載の無い公法上の団体が申請団体となる場合、管轄公的機関発行から3か月以内の「公法人証明書」が必要 ※公法人とは、特定の行政目的のために公の事務を行うことを目的とする公法上の団体を指します。 |
国家資格取得者事務所 | 弁護士、公認会計士、税理士、弁理士、司法書士、行政書士、社会保険労務士
※法人登記があることや第三者データベースへの登録がある事が必要です。 |
2.ドメイン名の検証
申請手続き開始後、デジサートが定める規定のメールアドレスに証明書発行を検証するためのメールが送信されます。
この検証は、WHOIS上の組織名と証明書申請組織とが同一であっても必ず行われます。
既定のメールアドレス
admin@ administrator@ webmaster@ hostmaster@ postmaster@
+
WHOISに登録のメールアドレス
.com .net 等のgTLDドメイン
-- Registrant / Admin / Tech に登録のE-mail
.jp 汎用JPドメイン
-- 公開窓口情報の[Email]
.co.jp 等の属性型JPドメイン
-- [登録担当者][技術連絡担当者]の[電子メイル]
+
-
下記DNS TXTレコードに記載のメールアドレス
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
デジサートから届くメール本文のアドレスにアクセスの上、表示された承認確認のウェブページにある「承認」ボタンをクリックしていただくと確認完了となります。
※ メール認証を行う為には対象となるコモンネーム中のドメイン名に対して、メールサーバへのMXレコードが設定されている必要がございます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
また、同様にWHOISに登録のメールアドレスにつきましても、登録されているメールアドレスのドメインに対してMXレコードが設定されている必要がございます。
※ メールによる使用権確認が難しい場合、WHOISに掲載の電話番号の対して、電話での使用権確認も可能でございます。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
3.電話確認
規定のデータベースで確認した電話番号宛てに電話をし、申請責任者の電話認証を実施します。
1. 規定のデータベースで申請団体の電話番号を確認します。
2. 確認した電話番号宛に発信し、申請責任者本人への電話転送を依頼、または申請責任者の連絡先電話番号を確認して電話をかけ直します。
3. 申請責任者が申請団体を代表してSSL証明書を申請する権限を持っていることを確認します。
・申請責任者本人が不在の場合、申請責任者本人以外の第三者と申請責任者の権限確認をすることも可能です。
・過去に実施した有効な電話認証履歴がある場合は、電話認証を再実施せず履歴を確認して完了することがあります。
■電話番号の確認方法について
デジサートが認証に利用する第三者データベースで申請団体の電話番号(通常は代表電話番号)を確認します。
いずれのデータベースでも登録が確認できない団体の場合、以下いずれかのご対応をお願いします。
▼電話認証からセキュリティコード郵送による認証方法への切替え
申請団体の電話番号を規定の方法で確認できない場合や、デジサートから申請責任者宛てに電話連絡ができない場合、以下の方法に切り替えることが可能です。
1. デジサートより、申請責任者様宛にセキュリティコードと連絡先電話番号を記載した認証書類を発送する(申請団体の認証済み住所宛)。
2. 認証書類を受領された申請責任者様は、記載された電話番号宛に電話連絡をし、デジサート担当者へセキュリティコードを伝える。
3. セキュリティコードが正しい場合、そのまま電話認証を実施する。
▼電話番号を証明する書類
電話番号を表明する書類として、以下の要件を満たす弁護士により署名された意見書を提出してください。
書類の受領後、意見書内に表明された電話番号へ電話認証を実施します。
弁護士によって署名された意見書 要件:
要件1.使用している電話番号、申請団体名が表明されていること
要件2.デジサート担当者が意見書の作成者に関して既定の確認ができること
【審査情報の再利用について】
※ 本日現在のデジサートの仕様といたしまして、13ヶ月以内に過去の認証履歴(電話認証、ドメイン利用権確認)が存在する場合、認証が省略される場合があります。
認証履歴に関しては、申請手続き開始後、審査の段階で初めて判明する内容となり、事前の確認が出来ませんので、恐れ入りますが、予めご了承ください。