7 証明書とCRL/ARLのプロファイル
NEXCO利用者証明書認証局
【基本領域】
領域名 設定値(例) 補足説明
version
(バージョン) 2 バージョンが 3 であること
を示す。
serialNumber
(発行番号) … ユニークな値。
signature
(署名アルゴリズム) 1 2 840 113549 1 1 5 sha1withRSAEncryption を示す。
issuer
(発行者名) c=”JP”
o=“Japan Highway Public Corporation”
cn=“Japan Highway Root CA”
PrintableStringで記載。
validity (有効期間) 7年間有効。延長される場合
あり。
notBefore (開始日) YYMMDDHHMMSSZ(年月日時
分秒)
UTC時刻型(UTCTime)で 記載。
notAfter (終了日) YYMMDDHHMMSSZ(年月日時
分秒)
UTC 時刻型(UTCTime)
で記載。
subject
(主体者名)
c=”JP”
o=“Japan Highway Public Corporation”
cn=“Japan Highway CA”
PrintableStringで記載。
subjectPublicKeyInfo
(主体者の公開鍵)
algorithm(アルゴリズ ム)
1 2 840 113549 1 1 1 rsaEncryptionを示す。
subjectPublicKey(公開 鍵)
… 主体者の公開鍵。1024 ビッ
ト長。
【拡張領域】
領域名 Critica
l フラグ
設定値(例) 補足説明 basicConstraints(基本制
約)
FALSE
cA TRUE 認証局であることを示す。
pathLenConstraint 0 keyUsage
(鍵使用法) FALSE keyCertSign, cRLSign netscape-cert-type
(ネットスケープ証明書 型)
FALSE SSL CA, SMIME CA
subjectAltName
(主体者別名) FALSE cn=” Private1-233” PrintableStringで記載。
利用者証明書
【基本領域】
領域名 設定値(例) 補足説明
version
(バージョン) 2 バージョンが 3 であること
を示す。
serialNumber
(発行番号) … ユニークな値。
signature
(署名アルゴリズム) 1 2 840 113549 1 1 4 md5withRSAEncryptionを 示す。
issuer
(発行者名)
c=”JP”
o=“Japan Highway Public Corporation”
cn=“Japan Highway CA”
PrintableStringで記載。
validity (有効期間) 最長3年間有効。
notBefore (開始日) YYMMDDHHMMSSZ(年月日時
分秒)
UTC時刻型(UTCTime)で 記載。
notAfter (終了日) YYMMDDHHMMSSZ(年月日時
分秒)
UTC 時刻型(UTCTime)
で記載。
subject
(主体者名)
o=“Japan Highway Public Corporation”
ou=“Japan Highway CA1”
ou=“UserCODE – (利用者ごとの 識別子)”
ou=“Company – (利用者の所属組 織の識別子)”
cn=“(利用者名)”
e=“(利用者のEメールアドレス)”
o, ou は TeletexString、cn は PrintableString、e は
IA5Stringで記載。
斜字体部分は、NEXCOが個 別に割り当てます。
subjectPublicKeyInfo
(主体者の公開鍵)
algorithm(アルゴリズ ム)
1 2 840 113549 1 1 1 rsaEncryptionを示す。
subjectPublicKey(公開 鍵)
… 主体者の公開鍵。
512ビット長以上。
【拡張領域】
領域名 Critica
l フラグ
設定値(例) 補足説明 basicConstraints(基本制
約)
FALSE
cA FALSE 認証局でないことを示す。
keyUsage
(鍵使用法) FALSE digitalSignature, keyEncipherment netscape-cert-type
(ネットスケープ証明書 型)
FALSE SSL client
cRLDistributionPoints
(CRL配布点)
FALSE
distributionPoint “http://onsitecrl.verisig
n.co.jp/JapanHighway PublicCorporationJapa nHighwayCA1/LatestC RL.crl”
URIにて記載。
VeriSign Private Extension
(ベリサインプライベー ト拡張)
FALSE …
7.1.2 Critical にセットされた拡張に対するポリシー
本サービスでは依拠当事者側システムの解釈を制限しないために、全ての証明書拡張
がNon-Criticalに設定されています。これは、RFC3280で推奨されている設定とは異な
る場合があります。
依拠当事者は Non-Criticalが指定されている拡張についても、可能な限り解釈しなけ ればなりません。
7.2 CRL プロファイル
NEXCO ルート認証局
規定しません。
NEXCO 利用者証明書認証局
【基本領域】
領域名 設定値(例) 補足説明
version
(バージョン)
1 バージョンが 2 であること
を示す。
signature
(署名アルゴリズム) 1 2 840 113549 1 1 5 sha1withRSAEncryption を示す。
issuer
(発行者名) c=”JP”
o=“Japan Highway Public Corporation”
cn=“Japan Highway CA”
PrintableStringで記載。
thisUpdate
(今回の更新日時) YYMMDDHHMMSSZ(年月日時 分秒)
UTC時刻型(UTCTime)で 記載。
nextUpdate
(次回の更新期限) YYMMDDHHMMSSZ(年月日時 分秒)
UTC時刻型(UTCTime)で 記載。
revokedCertificates (失効した証明書のリスト)
userCertificate
(失効した証明書) … 失効した証明書の発行番号
(serialNumber)。 revocationDate
(失効日時) YYMMDDHHMMSSZ(年月日時 分秒)
失効処理が行なわれた日時。
【CRL拡張領域】
領域名
Critica l フラグ
設定値(例) 補足説明 cRLNumber
(CRL番号)
FALSE … ユニークな値。
【CRLエントリ拡張領域(失効した証明書ごとの拡張領域)】
領域名
Critica l フラグ
設定値(例) 補足説明 reasonCode
(理由コード)
FALSE keyCompromise (1)
(例)
証明書を失効した理由を表 す値。
8 CP/CPSの管理