7.1-2 証明書プロファイル−拡張領域 フィールド
(説明)
当行CA 証明書
利用者
証明書 備考(証明書の記載内容)
authorityKeyIdentifier
(証明書の発行者の公開鍵の識別 子)
〇 〇
当行のCA公開鍵のSha-1ハッシュ値を記載しま す。
subjectKeyIdentifier
(証明書の所有者の公開鍵の識別 子)
〇 〇
当該証明書の公開鍵のSha-1ハッシュ値を記載し ます。
keyUsage
(公開鍵の使用目的) 〇 〇
証 明 書 利 用 者 の 証 明 書 は 、digitalSignature、 nonRepudiation 、 keyEncipherment 、 dataEncipherment、keyAgreement を記載しま す。当行のCA証明書は、keyCertSign、cRLSign を記載します。
certificatePolicies
(証明書のポリシー) × 〇
当行が発行する証明書には、当行の証明書ポリシ ーを一意に識別するためのオブジェクト識別子
(1.2.392.200091.110.101.1)、およびこのCP/CPS の公開場所を示すURIを記載します。
subjectAltName
(証明書の所有者の代替名) × 〇
当行が発行する証明書には、電子メールアドレス を記載します。
basicConstraints
(証明書の発行対象が CA である かどうか)
〇 ×
当行のCA証明書には、CAであることを示す情報 を記載します。
cRLDistributionPoints
(CRLの配布場所) 〇 〇
当行が発行する証明書には、CRLの公開場所を示 すURIを記載します。
7.2. CRLのプロファイル
当行が発行するCRLは、X.509バージョン2形式に準拠し、作成します。当行が発行す るCRLのプロファイルは、次のとおりです。
〇 = 使用する
× = 使用しない
7.2-1 CRLプロファイル−証明書リスト領域
フィールド
(説明) CRL 備考 (CRLの記載内容)
version
(CRL形式のバージョン) 〇
当行が発行するCRLには、バージョン2を示す値を記載 します。
signature
(CAがCRLに署名する際に使用 する署名アルゴリズム)
〇
当行は、アルゴリズムとしてsha1withRSAEncryption (1 2 840 113549 1 1 5) を使用します。
issuer
(CRLの発行者名) 〇
当行が発行するCRLには、当行のCAの名前を記載しま す。
thisUpdate
(CAによりCRLが発行された日 時)
〇
当行が発行するCRLは、UTCTimeで記載します。
nextUpdate
(CRLが次回発行される日時) 〇 当行が発行するCRLは、UTCTimeで記載します。
RevokedCertificates
(失効された証明書の情報) 〇
当行が発行するCRLには、失効した証明書のシリアル番 号および失効日時を記載します。
7.2-2 CRLプロファイル−CRLエントリ拡張
フィールド
(説明) CRL 備考 (CRLの記載内容)
reasonCode
(失効理由) 〇
当行が発行するCRL には、失効理由を示す情報を記載し ます。
7.2-3 CRLプロファイル−CRL拡張 フィールド
(説明) CRL 備考 (CRLの記載内容)
authorityKeyIdentifier
(証明書の発行者の公開鍵の識 別子)
〇
当行のCA公開鍵のSha-1ハッシュ値を記載します。
cRLNumber
(発行ごとに増加する CRL の番 号)
〇
当行が発行するCRLは、発行の都度、このフィールドに 記載される番号が増加します。