更新履歴 Ver 更新日付 内容 /1/15 初版 /1/6 1.7: 申請書送付先住所の変更 /6/1 事務局 FAX 番号を変更 /11/8 鍵長が 1024bit 以下の場合の警告について追記 東洋経済新報社様

EINS/PKI

+

_{for EDI}

サーバ証明書申請マニュアル（CSR 方式・法人）

■ 1.09 版 2016 年 7 月 1 日

更新履歴

Ver 更新日付 内容 1.00 2008/1/15 初版 1.01 2009/1/6 1.7：申請書送付先住所の変更 1.02 2009/6/1 事務局 FAX 番号を変更 1.03 2010/11/8 鍵長が 1024bit 以下の場合の警告について追記 1.3.1 東洋経済新報社様 証券コード検索の URL を変更 1.04 2011/6/7 鍵長の制限（2048bit 以上必須）について追記 1.05 2011/9/1 申請者からの発注について追記

1.06 2014/1/6 ・ for EDI リポジトリの URL 変更

・ EINS/PKI+_{事務局の電話番号、E-mail アドレスの変更}

1.07 2014/6/30 コーポレートマークの変更

1.08 2016/3/17 ・使用可能文字の一部修正

・お問い合わせ窓口の一部修正

目次

はじめに ... 5

1.

サーバ証明書の発行申請 ... 6

1.1

申請の流れ ... 6

1.2

サーバ証明書の用途 ... 7

1.3

組織種別および必要書類 ... 7

1.3.1

組織種別 ... 7

1.3.2

申請組織にてご準備いただく書類 ... 8

1.3.3

ドメイン名所有者にてご準備いただく書類 ... 8

1.4

Web 申請手順 ... 9

1.4.1 CSR ファイルの作成 ... 9

1.4.2 CSR ファイルの送付 ... 10

1.4.3

お客さま情報の入力 ... 11

1.4.4

申請内容の確認 ... 15

1.4.5

発行申請の完了 ... 16

1.4.6

発行申請書への捺印 ... 17

1.5

FQDN 使用許諾証明書の作成方法 ... 18

1.6

各種申請書作成時の注意事項 ... 19

1.7

申請書の送付 ... 20

2.

審査の実施 ... 20

2.1

審査での確認 ... 20

2.2

審査結果通知と証明書の発行 ... 20

3.

証明書のインストール ... 21

3.1

サーバ証明書ファイルの作成 ... 21

3.2

認証局証明書のダウンロード ... 21

3.3

証明書のインストール ... 21

4.

証明書の更新申請 ... 22

5.

サーバ証明書の失効申請 ... 22

5.1

EINS/PKI

+

_{for EDI 証明書失効申請書 (法人向けサーバ証明書)の作成方法 ... 22}

5.2

申請書の送付および失効 ... 23

6.

申請責任者情報の変更 ... 24

6.1

EINS/PKI

+

_{for EDI 申請責任者情報変更届(法人) の作成方法 ... 24}

6.1.1

入力項目 ... 24

6.2

変更届の送付および変更 ... 26

別紙 ... 28

1.

CSR の作成（PKCS#10 形式） ... 28

1.1

擬似乱数情報の生成 ... 28

1.2

秘密鍵ファイルの作成 ... 28

1.3

秘密鍵ファイルのバックアップ ... 28

1.4

CSR の生成 ... 28

2.

証明書のインストール ... 29

2.1

証明書ファイルの保存 ... 29

2.2

Apache の設定ファイル変更 ... 29

2.3

Apache の設定ファイル確認 ... 29

2.4

Apache の起動 ... 30

2.5

SSL 接続の確認 ... 30

2.6

証明書、秘密鍵ファイルのバックアップ ... 30

はじめに

EINS/PKI

+

_{for EDI とは、株式会社インテックが運営し経済産業省・流通システム標準化事業にて規}

定されたセキュリティ規格（共通認証局 証明書ポリシー）に準拠する認証局（以下、本認証局）によ

る証明書発行サービスです。

本書では、EINS/PKI

+

_{for EDI での CSR を使用した法人向けの証明書発行申請手順および各種申}

請手順について説明いたします。法人向け OneStep 方式での証明書発行申請、また申請者が個

人事業主の場合はそれぞれ申請方法が異なりますので、申請方法にあったマニュアルをご参照く

ださい。

なお、EINS/PKI

+

_{for EDI のご利用に当たりましては事前に}

・ EINS/PKI

+

_{for EDI 認証局運用規程(CPS)}

・ EINS/PKI

+

_{for EDI 利用者規約}

への同意が必要となります。

上記の規程および規約は、EINS/PKI

+

_{for EDI リポジトリ（以下の URL）にて公開しておりますのでご}

一読ください。

・EINS/PKI

+

_{for EDI リポジトリ ： https://www.einspki.jp/site_repository/repository_edi/}

また、本書で必要となる申請書等の各種帳票およびマニュアル等は同様に EINS/PKI

+

_{for EDI リポ}

1. サーバ証明書の発行申請

1.1 申請の流れ

サーバ証明書の申請から発行・インストールは以下の手順となります。

申請組織

株式会社インテック

EINS/PKI

+

_{事務局・認証局}

申請書類受理 審査実施 お電話にて申請内容の 確認をさせていただき ます。 メールにて証明書データを送信いたし ます。また、お電話にてメール送信の ご連絡およびメール受信の確認をさせ ていただきます。 申請書（PDF） 印刷 CSR 作成 Web 申請実施 認証局証明書 ダウンロード CSR 送信 Web 申請受理 申請書送付 サーバ証明書 発行、受信確認 Web 申請受理メール送信 証明書受け取り （メール） 証明書 インストール ※発行申請と同時にご発注の手続きも進めていただきます。ご発注をお請けし EINS/PKI+_{事務局に申請書類が到着次第、審査に入らせていただきます。} 見積り依頼 受理・ご確認 ご発注 見積り依頼 見積り送付 受理 受領・確認

1.2 サーバ証明書の用途

サーバ証明書の用途を表にてご確認ください。 証明書の種類 用途 サーバ証明書 ・ SSL サーバ認証・暗号化 ・ SSL クライアント認証 ・ メッセージ署名・暗号化 ebXML/MS、EDIINT AS2 の各サーバ・クラ イアント及び JX 手順（SOAP-RPC)サーバ CSR 方式ではサーバ証明書のみ申請可能です。クライアント証明書を申請される場合は OneStep 方式をご利用く ださい。

1.3 組織種別および必要書類

申請者が法人の場合は組織種別として 3 つに分類しており、これらの種別ごとに提出していただく書類が異なってお ります。 組織種別およびご提出いただく申請書類等を「1.3.1 組織種別」および「1.3.2 申請組織にてご準備いただく書類」の各 表にて確認しご準備ください。 サーバ証明書発行申請書以外の各種申請書は、リポジトリよりダウンロードしてください。 ・ EINS/PKI+ _{for EDI リポジトリ ： https://www.einspki.jp/site_repository/repository_edi/}

サーバ証明書情報に記載する FQDN のドメイン名を申請者が所有されていない場合には、ドメイン名所有者にも書 類をご用意いただく必要がございますのでご注意ください。ドメイン名所有者の組織種別も申請組織と同様に分類し ておりますので、必要書類を「1.3.3 ドメイン名所有者にてご準備いただく書類」の表にて確認しご準備ください。 1.3.1 組織種別 組織種別 内容 1.上場企業 日本国内の各証券取引所へ上場している企業 2. TDB 登録企業 1.にあてはまらないが、帝国データバンク（以下 TDB）に登録のある企業・法人。 3.その他の組織 1.、2.のいずれも当てはまらない企業・法人。 ・ 証券コード検索 ： http://www.toyokeizai.net/compsh/ （東洋経済新報社様 企業データバンク を利用しております） ・ TDB 企業コード検索 ： http://www.tdb.co.jp/service/u/1000.asp （帝国データバンク様 TDB 企業サーチ を利用しております） TDB 検索結果の例を以下に添付しますので参考にしてください。 ※ どの組織種別に入るか判別がつかない場合は EINS/PKI+_{事務局までお問い合わせください。} このアイコンが表示されていない場合は詳細 情報が参照できないため「TDB 登録企業」と して申請できません。 「その他の組織」として申請ください このコードを TDB 企業コ ード欄にご入力ください このコードを TDB 企業コード欄にご入力ください

1.3.2 申請組織にてご準備いただく書類 *1_{印鑑証明書・登記簿謄本は、いずれも送付いただく封筒の消印日付より 3 ヶ月以内（同日日付を含む）に発行された原本とさせ} ていただきます。 *2_{TDB 登録企業の場合でも、組織情報詳細が検索できない等の理由により、「その他の組織」としての再申請および登記簿謄本・} 印鑑証明書のご提出をあらためてご依頼させていただく場合があります。 1.3.3 ドメイン名所有者にてご準備いただく書類 申請組織が使用するドメイン名が他者所有の場合、ドメイン名所有者に以下の書類をご準備いただくようご依頼くだ さい。 1) ドメイン名所有者が法人の場合 ドメイン名所有組織の組織種別＼書類 FQDN 使用許諾証明書*1 _{印鑑証明書}*2 _{登記簿謄本}*2 1.上場企業 _{○ － －} 2.TDB 登録企業*3 ○ － － 3.その他の組織 _{○ ○ ○} *1_{FQDN 使用許諾証明書は、証明書の作成日付が送付いただく封筒の消印日付より 3 ヶ月以内（同日日付を含む）の原本とさせて} いただきます。 *2 _{印鑑証明書・登記簿謄本は、いずれも送付いただく封筒の消印日付より 3 ヶ月以内（同日日付を含む）に発行された原本とさせ} ていただきます。 *3_{TDB 登録企業の場合でも、組織情報詳細が検索できない等の理由により、「その他の組織」として FQDN 使用許諾証明書の再} 提出および登記簿謄本・印鑑証明書のご提出をあらためてご依頼させていただく場合があります。 2) ドメイン名所有者が個人の場合 *1 _{FQDN 使用許諾証明書は、証明書の作成日付が送付いただく封筒の消印日付より 3 ヶ月以内（同日日付を含む）の原本とさせ} ていただきます。 *2 _{印鑑登録証明書は、送付いただく封筒の消印日付より 3 ヶ月以内（同日日付を含む）に発行された原本とさせていただきます。} 申請組織の組織種別＼書類 法人向けサーバ証明書 発行申請書 印鑑証明書*1 _{登記簿謄本}*2 1.上場企業 _{○ － －} 2. TDB 登録企業*4 ○ － － 3.その他の組織 ○ ○ ○ ドメイン名所有者＼書類 FQDN 使用許諾証明書*1 _{印鑑登録証明書}*2 個人 ○ ○

1.4 Web 申請手順

1.4.1 CSR ファイルの作成 ご使用になるサーバにて PKCS#10 形式の CSR（証明書発行要求）ファイルを作成してください。CSR の作成方法は サーバの種類によって異なりますので、作成手順はご使用になる各サーバのマニュアルをご参照ください。 別紙に例として「Apache + OpenSSL」での CSR ファイルの作成方法を添付しておりますのでご参照ください。 ・ 作成時は以下の点にご注意ください。 項目 内容 入力例 設定項目 以下の項目をご入力ください。（*）は必須項目です ・ FQDN（CN）（*） ・ 組織名英字（0）（*） ・ 部署名英字（OU） ・ 都道府県英字（S） ・ 市区町村英字（L） ・ 国英字（C）（*）（JP 固定） ・ （CN）：www.intec.co.jp ・ （0）：INTEC I n c . ・ （OU）：PKI Division ・ （S）：Tokyo ・ （L）：Koto-ku ・ （C）：JP 使用可能文字 ・ 以下の文字種のみ使用可能です。FQDN（CN） 半 角英数字(0～9,A～Z,a～z)、半角記号(ﾋﾟﾘｵﾄﾞ(.)、ﾊｲ ﾌﾝ(-)) ・ 組織名英字（0） 半角英数字(0～9,A～Z,a～z)、 半角記号(ﾋﾟﾘｵﾄﾞ(.)、ﾊｲﾌﾝ(-)、ｽﾍﾟｰｽ( )、ｺﾝﾏ(,)、 ｽﾗｯｼｭ(/)、丸括弧( () )、ｼﾝｸﾞﾙｸｫｰﾃｰｼｮﾝ(')、ｺﾛﾝ (:) ・ 部署名英字（OU） 同上 ・ 都道府県英字（S） 同上 ・ 市区町村英字（L） 同上 ※ &、@ 等の記号は使用しないでください。ただし、 CSR に反映されない項目では使用可能です。 ＆は and に替えて入力して ください。 ※E-mail アドレスは@が含 ま れ て い ま す の で 、 CSR に反映される項目 には入力しないでくださ い。

鍵長 EINS/PKI+ _{for EDI では、鍵長は 2048bit 以上にする必}

要があります。

※ 作成された CSR ファイルおよび秘密鍵ファイルは、必ずバックアップファイルを作成し別の媒体にて保存して ください。また、秘密鍵ファイルはセキュリティ上最も重要な情報が含まれていますので、メールで送付する など、外部へ流出することがないように充分にご注意ください。

1.4.2 CSR ファイルの送付

下記の URL へアクセスし、Web 申請を行ってください。

URL ： https://www.einspki.jp/services/services_foredi/registry

1） EINS/PKI+ _{for EDI 認証局運用規程(CPS)、利用者規約への同意}

EINS/PKI+ _{for EDI での証明書をご利用いただくには EINS/PKI}+ _{for EDI 認証局運用規程(CPS)、および}

EINS/PKI+ _{for EDI 利用者規約への同意が必要になります。}

同意される場合のみ申請を開始してください。

2） CSR の送付

サーバにて作成された CSR ファイルの

---BEGIN NEW CERTIFICATE REQUEST--- (または---BEGIN CERTIFICATE REQUEST---) から---END NEW CERTIFICATE REQUEST--- (または---END CERTIFICATE REQUEST---) を全て含めた行を、「CSR の貼付エリア」にカット&ペーストしてください。

次に組織種別を選択し「次へ>>」を押してください。 ※組織種別につきましては 1.3 を参照下さい。

※CSR に含まれる公開鍵の鍵長が 1024bit 以下の場合、「次へ>>」を押すと、以下のような警告が表示さ れます。 このメッセージが表示された場合は、2048bit 以上の鍵長で設定した CSR を再作成の上、再度申請を行っ てください。 1.4.3 お客さま情報の入力 1） 1.お客さまサーバ証明書情報の確認 CSR 作成時にご入力されたサーバ情報に誤りがないかご確認ください。 誤りがある場合は、「1.4.1 CSR ファイルの作成」へ戻り CSR ファイル作成からの作業をお願いいたします。 組織種別に誤りがある場合はページ下の 「<<戻る」 ボタンを押し「1.4.2 2）CSR ファイル送信」からの作 業をお願いします

2） 2.申請者情報の入力 組織に関する情報をご入力いただきます。 (*)欄は必須項目としておりますので、もれなくご入力下さい。 項目名 内容 入力例 組織名（*）（全角） 申請組織の商号 株式会社インテック 証券コード(半角数字) 組織種別が「上場企業」の場合に入力 1234 (4 桁) TDB 企業コード(半角数字) 組織種別が「TDB 登録企業」の場合に入力 123456789 (9 桁) 組織代表者名（*）（全角） 申請組織の代表者様ご氏名 組織種別が「その他の組織」の場合 ： 印鑑証明書および登記簿謄本記載の代表者様ご氏名 代表一郎 組織代表者名かな（*） （全角かな） 申請組織の代表者様ご氏名・かな 組織種別が「その他の組織」の場合 ： 印鑑証明書および登記簿謄本記載の代表者様ご氏名 だいひょういちろう 郵便番号（*）(半角数字) 申請組織本店住所の郵便番号(半角数字) 136-8637 本店住所（*）（全角） 申請組織本店の住所 （都道府県からご入力ください） 組織種別が「その他の組織」の場合 ： 印鑑証明書および登記簿謄本記載の本店住所 東京都江東区新砂 1-3-3 本店住所かな（全角かな） 申請組織本店の住所・かな （都道府県からご入力ください） とうきょうとこうとうくしんすな１ －３－３ 代表電話番号（*） 申請組織の代表電話番号 03-3649-1111

3） 3.申請責任者情報の入力 申請責任者様に関する情報をご入力いただきます。 (*)欄は必須項目としておりますので、もれなく入力ください。 項目名 内容 入力例 申請責任者名（*）（全角） 申請組織に所属し申請組織より権限を 委譲され、サーバ証明書の取得申請、お よび取得後における連絡窓口となる方の ご氏名 申請太郎 申請責任者名かな（*） （全角かな） 申請責任者様ご氏名・かな しんせいたろう 所属部署（*）（全角） 申請責任者様の所属部署名 PKI サポート部 役職（全角） 申請責任者様の役職 課長 郵便番号（*）（半角数字） 申請責任者様の勤務先郵便番号 221-8520 勤務先住所（*）（全角） 申請責任者様の勤務先住所 （都道府県からご入力ください） 神奈川県横浜市神奈川区新浦島町１－ １－２５テクノウェイブ１００ 勤務先住所かな （全角かな） 申請責任者様の勤務先住所・かな （都道府県からご入力ください） かながわけんよこはましかながわくしんう らしまちょう１－１－２５てくのうぇいぶ１０ ０

項目名 内容 入力例 電話番号（*） （半角数字） 申請責任者様の勤務先電話番号 045-451-2306 勤務先 FAX 番号 （半角数字） 申請責任者様の勤務先 FAX 番号 045-451-2330 E-mail アドレス（*） （半角数字） 申請責任者様への証明書データの送付および ご連絡用 E-mail アドレス ※半角英数字(0～9,A～Z,a～z)、半角記号(ﾋﾟﾘ ｵﾄﾞ(.)、ﾊｲﾌﾝ(-)、ｱｯﾄﾏｰｸ(@)、ｱﾝﾀﾞｰｽｺｱ(_)) が使用可能 [email protected] 発行通知 E-mail アドレス (半角英数字) 上記 E-mail アドレスと、発行通知を受信したい E-mail アドレスが違う場合に入力してください ※半角英数字(0～9,A～Z,a～z)、半角記号(ﾋﾟﾘ ｵﾄﾞ(.)、ﾊｲﾌﾝ(-)、ｱｯﾄﾏｰｸ(@)、ｱﾝﾀﾞｰｽｺｱ(_)) が使用可能 [email protected] 4） 4.申請種類の選択 申請の種類をご選択いただきます。 (*)欄は必須項目としておりますので、もれなく選択ください。 項目名 内容 入力例 申請の種類（*） 新規： 証明書の新規申請 更新： ご利用中証明書の更新申請 ― 5） 5.お客さま情報の送付 1） ～ 4）までの入力が完了しましたら「次へ>>」ボタンを押して確認画面に進んでください。 「<<戻る」 ボタンを押した場合は、前画面に戻り組織種別の訂正ができます。また、「クリア」ボタンを押し た場合は、組織情報および申請責任者情報への入力情報がクリアされます。

1.4.4 申請内容の確認

これまでご入力された各種情報をすべてご確認いただき、「申請情報の送信 >>」ボタンを押してください。 訂正される場合は「<< 申請情報の修正」ボタンを押し前画面に戻り情報の修正を行ってください。

1.4.5 発行申請の完了

上の画面が表示されましたら申請情報の送信完了となります。

次に「申請書ダウンロード」ボタンを押して申請書(PDF ファイル)をダウンロードし必ず保存してください。 この画面で申請書をダウンロードしなかった、または失敗したという時は、二度と申請書のダウンロード を実施する事はできません。その場合は EINS/PKI+_{事務局へご連絡ください。}

1.4.6 発行申請書への捺印 保存した申請書を印刷し、社印欄および申請責任者印欄に捺印してください。 項目名 内容 社印（社名入り） 社名入りの印鑑 組織種別が「その他の組織」の場合 ： 登記印 申請責任者印（*） 申請責任者名の入った個人印または組織名が入った公印 ※印鑑はゴム印、浸透印（シャチハタ等）は使用できません。 捺印については「1.6 各種申請書作成時の注意事項」もお読みになってください。

1.5 FQDN 使用許諾証明書の作成方法

FQDN 使用許諾証明書はサーバ証明書に記載する FQDN（CN）のドメイン名の所有者が申請組織以外の場合、ドメ イン名所有者に作成いただく許諾証明書です。 組織種別により同時にご提出いただく書類が異なりますので、「1.3.3 ドメイン名所有者にてご準備いただく書類」をご 参照の上、必要書類をご用意ください。 FQDN 使用許諾証明書はデータの入力およびファイルの保存が可能な形式の PDF ファイルとなっております。直接 データを入力していただき、保存・印刷してください。なお、必ず Adobe Acrobat Reader DC (2015)もしくは Adobe Acrobat Reader 2017 以上をご使用ください。 (*)欄は必須項目としておりますので、もれなく入力、捺印下さい。 項目名 内容 入力例 FQDN（*） サーバ証明書の CN に記載する FQDN www.einspki.co.jp 許諾先組織名または個人 事業主名（FQDN 使用者） （*） ドメイン名を使用する組織名 ※発行申請書の組織名と同じ内容 株式会社インテック 組織名（*） ドメイン名所有組織名 ※ドメイン名所有者が個人の場合は入力不要 株式会社インテック HD 組織代表者名（*） ドメイン名所有組織の代表者様のご氏名 組織種別が「その他の組織」の場合 ： 印鑑証明書および登記簿謄本記載の代表者様 ご氏名 組織種別が「個人」の場合 ： 個人名 証明 次郎 組織種別（*） 「1.3.3 ドメイン名所有者にてご準備いただく書 類」を参照し必ずいずれか 1 つを選択 ― 証券コード 組織種別が「上場企業」の場合に入力 0000(4 桁) TDB コード 組織種別が「TDB 登録企業」の場合に入力 000000000 (9 桁) 本店住所（*） ドメイン名所有者本店の住所 組織種別が「その他の組織」の場合 ： 登記簿謄本記載の本店住所 組織種別が「個人」の場合 ： 印鑑登録証明書記載の住所 富山県富山市牛島新町 5-5-3 代表電話番号（*） ドメイン名所有者の代表電話番号 076-444-8008

項目名 内容 入力例 作成日（*） FQDN 使用許諾証明書を作成した年月日 ※作成日付が送付いただく封筒の消印日付より 3 ヶ月以内の FQDN 使用許諾証明書をご提出く ださい 2007 年 10 月 1 日 社印（社名入り）（*） 社名入りの印鑑または実印 組織種別が「その他の組織」の場合 ： 登記印 組織種別が「個人」の場合 ： 実印 ― ・ 登記簿謄本・印鑑証明書・印鑑登録証明書はいずれも送付いただく封筒の消印日付より 3 ヶ月以内（同 日日付を含む）に発行された原本とさせて頂きます。

1.6 各種申請書作成時の注意事項

1） 申請書の入力について 発行申請書以外の各種申請書はデータの入力およびファイルの保存が可能な形式の PDF ファイルとなってお ります。直接データを入力していただき、保存・印刷してください。なお、必ず Adobe Acrobat Reader DC (2015) もしくは Adobe Acrobat Reader 2017 以上をご使用ください。

2） 申請書への捺印について ご提出いただく書類全ての印鑑捺印箇所に付きましては、「2. 審査の実施」にて印影を確認いたします。 二重押し、ぶれ、かすれ、にじみなどにより印影の判別に支障をきたすことがないように捺印ください。 3） 申請書の訂正方法 印刷済みの申請書を訂正される場合は、訂正箇所に二重線を引き、「申請責任者印」でご使用になった印鑑 にて訂正印を捺印し、訂正箇所付近に正しい情報をご記入ください。ただし、発行申請書の「1.サーバ情報」に 記載の項目、または組織種別の「個人事業主」への変更につきましては訂正できません。その場合は、秘密鍵、 CSR を再作成のうえ再度 Web 申請を行ってください。

1.7 申請書の送付

申請書への捺印および必要書類の準備ができましたら、全ての書類を同封し申請組織より EINS/PKI+_{事務局まで送} 付ください。重要書類の送付となりますので配達状況を追跡確認できる簡易書留または宅配便のご利用を推奨いた します。 なお、申請書類は審査が完了しましても返却いたしませんのでご注意ください。 また、今後の内容確認のため、送付前に必ず申請書類の控えを取り保管してください。

申請書の

送付先

〒221-8520

神奈川県横浜市神奈川区新浦島町 1-1-25 テクノウェイブ 100

(株)インテック EINS/PKI

+

_事務局行

TEL: 050-5828-7035

2. 審査の実施

2.1 審査での確認

お送りいただいた申請書類の申請内容について、本認証局にて審査を行います。 審査では申請責任者様へお電話にて申請内容等の確認をさせていただきますのでご対応をお願いいたします。

【注意】

・ お電話での確認が取れませんと審査を完了することができませんのでご注意願います。 ・ 証明書発行審査を実施するにはご発注を完了していただく必要があります。 詳しくは下記の EINS/PKI+_{事務局までお問い合わせください。} EINS/PKI+_事務局

E-mail Address ： [email protected]

TEL ： 050-5828-7035 （平日 ＜土・日、祝祭日以外＞ 9:00～17:00）

2.2 審査結果通知と証明書の発行

審査完了後、本認証局より、メール（件名 ： EINS/PKI+ _{for EDI 証明書発行のお知らせ）にて証明書データを送}

付し、また、お電話にて証明書データの送付をご連絡させていただきます。

審査にて不備が発見された場合は、申請書類の再提出、訂正等をご依頼しますのでご了承ください。

3. 証明書のインストール

3.1 サーバ証明書ファイルの作成

受信されたメールより、

---BEGIN CERTIFICATE --- から ---END CERTIFICATE --- まで をメモ帳等に貼り付け、証明書ファイルとして保存してください。

ファイル名は任意のものをご指定ください。（例：web.crt）

3.2

認証局証明書のダウンロード

EINS/PKI+ _{for EDI リポジトリより以下の認証局証明書をダウンロードしてください。}

・ EINS/PKI+ _{for EDI リポジトリ ： https://www.einspki.jp/site_repository/repository_edi/}

① EINS/PKI+ _{for EDI ルート認証局証明書}

ファイル名 ： EINSPKI-EDI-ROOT.cer

Finger Print ： 9C73 A869 517C 8910 1345 692B 83EF 2F40 1FC8 40CD ② EINS/PKI+ _{for EDI 中間認証局証明書}

ファイル名 ： EINSPKI-EDI-CHAIN.cer

Finger Print ： 63C7 1C2E 9AA3 E5FF 3D63 011B 5AD1 437C 89F1 581F

3.3

証明書のインストール 「3.1 サーバ証明書ファイルの作成」および「3.2 認証局証明書のダウンロード」で取得した証明書ファイルをご使用 になるサーバにインストールしてください。 インストール方法はサーバの種類によって異なりますので、インストール手順はご使用になる各サーバのマニュアル をご参照ください。 別紙に例として「Apache + OpenSSL」での証明書インストール方法を添付しておりますのでご参照ください。 ---BEGIN CERTIFICATE --- MIIBAQEFAANBADCBlDELMAkGA1UEBhMCSlAxETAPBgNVBAgTCEthbmFnYXdhMTkw NwYDVQQHEzB5b2dfvsrbnyutvaGFtYS1zaGkga2FuYWdhd2Eta3Ugc2hpbnVyYXNoaW1h GllD0j9YmvvyCZFl0BObXegMmuLW6yPT6975XyICh8kBmMGQth5oodtdgzsoSCGH PNxIURapfln0EAO7H4moqPy1wIBA6AAsbdtyl BAUAA0EAO7m9TXbpbgBVN5Jp76nz d4mUKzMFgaakcmMcE4rACPhAsLEsWXKMxcwZzsBDrUPNxIURapflnq/GLHW9YrWc dSATEUlOVEVDIEAYBgNVBAoTEUlOVEVDIEluYy4gKEVJTlMpMRswGQYDVQQDExJ3 PBgNVBAgVpbnMubmUuanAwWjANBgkqhkiG9w0BAQEFAANJADBGAkEA01BZNJ7E tA ---END CERTIFICATE---

4. 証明書の更新申請

サーバ証明書の有効期間は 3 年間となっており、新規取得後 3 年以降も継続して証明書をご利用になるにはサー バ証明書の更新申請を行っていただく必要があります。

証明書有効期限日の 60 日及び 30 日前に更新をお知らせするメール 「件名 ： EINS/PKI+ _{for EDI サーバ証明}

書更新のお知らせ」 が送信され、60 日前のメール送信日より更新申請が可能となります。 更新申請を行うには新規申請と同様に CSR を作成していただき Web 申請を行い、申請書類を EINS/PKI+_事務局ま で送付してください。申請書到着後、本認証局にて審査 ～ 証明書発行をおこないます。

5. サーバ証明書の失効申請

発行済みのサーバ証明書が秘密鍵の盗難、流出等により危殆化した場合や、サーバ証明書をインストールしたサ ーバ・PC の故障等で使用不可能となりサーバ証明書を失効しなければならない場合は、本認証局へサーバ証明書 の失効申請をする必要があります。

5.1 EINS/PKI

+

_{for EDI 証明書失効申請書 (法人向けサーバ証明書)の作成方法}

証明書失効申請書はデータの入力およびファイルの保存が可能な形式の PDF ファイルとなっております。直接デー タを入力していただき、保存・印刷してください。なお、必ず Adobe Acrobat Reader DC (2015)もしくは Adobe Acrobat Reader 2017 以上をご使用ください。 (*)欄は必須項目としておりますので、もれなく入力、捺印下さい。 項目名 内容 入力例 組織名（*） 申請組織の商号 ※発行申請書の組織情報と同じ内容 株式会社インテック 契約コード（*） 申請組織ごとのコード ※契約コードは本認証局から送信されるメール に 記 載 さ れ て お り ま す が 、 不 明 な 場 合 は EINS/PKI+_{事務局までお問い合わせください} 9000000000 (10 桁) 申請責任者名（*） 申請責任者様のご氏名 ※発行申請書の申請責任者情報と同じ内容 発行申請時と異なる場合は EINS/PKI+_事務局 までお問い合わせください 申請 太郎 電話番号（*） 申請責任者様の勤務先電話番号 045-451-2306 E-mail アドレス（*） 申請責任者様へのご連絡用 E-mail アドレス [email protected]

項目名 内容 入力例 申請責任者印（*） 発行申請書の申請責任者印欄に押印した、申 請責任者名の入った個人印または組織名が入 った公印。 ※失効審査にて印影を確認いたしますので二 重押し、ぶれ、かすれ、にじみなどにより印影 の判別に支障をきたすことがないように捺印 ください。 - 失効理由（*） 該当する理由を必ずいずれか 1 つ選択 ※どの理由に該当するか不明な場合は EINS/PKI+_{事務局までお問い合わせください} - FQDN（CN）（*） 失効対象の証明書の CN に記載されている FQDN www.einspki.jp ・ 申請書 1 枚につき、同時に最大 5 つの証明書が失効できます。5 つ以上の証明書を失効する場合は、失 効対象証明書情報以外の項目を同じ内容とし申請書を必要枚数作成ください。 また、失効理由が異なる場合は、失効理由ごとに申請書を作成ください。

5.2 申請書の送付および失効

「1.7 申請書の送付」 と同様の方法にて EINS/PKI+_{事務局へ申請書を送付ください。お送りいただいた失効申請書} の内容について、本認証局にて審査を行います。審査では申請責任者様へお電話にて申請内容等の確認をさせて いただきますのでご対応をお願いいたします。 尚、お電話での確認が取れませんと審査を完了することができませんのでご注意願います。 また、証明書失効完了後には失効完了のご連絡をいたします。

6. 申請責任者情報の変更

登録申請後、申請責任者様の情報が変更になる場合は本認証局へ変更申請をする必要があります。 変更申請を行っていない場合は、各種手続き（申請）をお受けできない場合がございますのでご注意ください

6.1 EINS/PKI

+

_{for EDI 申請責任者情報変更届(法人) の作成方法}

申請責任者情報変更届はデータの入力およびファイルの保存が可能な形式の PDF ファイルとなっております。直接 データを入力していただき、保存・印刷してください。なお、必ず Adobe Acrobat Reader DC (2015)もしくは Adobe Acrobat Reader 2017 以上をご使用ください。 6.1.1 入力項目 変更項目により入力箇所が異なりますので、下表にてご確認ください。 変更項目 入力または捺印いただく項目 申請責任者様の変更 ・ 1.組織情報と 2.申請責任者情報の全ての項目 ・ 社印および申請責任者印 申請責任者様の各種情報 （申請責任者様ご自身の変更ではない場合） ・ 1.組織情報と 2.申請責任者情報の（*）が付いた必須項目およ び変更のあった項目 ・ 申請責任者印 申請責任者印の変更、または申請責任者印 を含む申請責任者様の各種情報 （申請責任者様ご自身の変更ではない場合） ・ 1.組織情報と 2.申請責任者情報の（*）が付いた必須項目 ・ 社印および申請責任者印 6.1.2 変更届の作成方法 1.組織情報 (*)欄は必須項目としておりますので、もれなく入力、捺印下さい。 項目名 内容 入力例 組織名（*） 申請組織の商号 ※発行申請書の組織情報と同じ内容 株式会社インテック 契約コード（*） 申請組織ごとのコード ※契約コードは本認証局から送信されるメール に 記 載 さ れ て お り ま す が 、 不 明 な 場 合 は EINS/PKI+_{事務局までお問い合わせください} 9000000000 (10 桁)

項目名 内容 入力例 社印 発行申請書に捺印していただいた社印 ※上記以外の印鑑を使用する場合は以下の事 にご注意のうえ捺印ください ・上場企業、TDB 登録企業の場合： 社名入りの公印 ・その他組織の場合： 登記印にて捺印のうえ、印鑑証明書(発送 する封筒の消印日付より 3 ヶ月以内に発行 された原本)を添えて送付下さい ※審査にて印影を確認いたしますので二 重押し、ぶれ、かすれ、にじみなどにより印 影の判別に支障をきたすことがないように 捺印ください。 ― 1） 2.申請責任者情報 (*)欄は必須項目としておりますので、もれなく入力、捺印下さい。 項目名 内容 入力例 申請責任者名（*） 申請の責任者様のご氏名 申請 太郎 所属部署（*） 申請責任者様の所属部署名 PKI 事業部 役職 申請責任者様の役職 課長 勤務先住所（*） 申請責任者様の勤務先住所 〒136-8637 東京都江東区新砂 1-3-3 勤務先電話番号（*） 申請責任者様の勤務先電話番号 03-0000-0000 勤務先 FAX 番号 申請責任者様の勤務先 FAX 番号 03-0000-0000 E-mail アドレス（*） 申請責任者様のご連絡用 E-mail アドレス ※半角英数字(0～9,A～Z,a～z)、半角記号(ﾋﾟﾘｵ ﾄﾞ(.)、ﾊｲﾌﾝ(-)、ｱｯﾄﾏｰｸ(@)、ｱﾝﾀﾞｰｽｺｱ(_))が使 用可能 [email protected] 申請責任者印（*） 発行申請書に捺印していただいた個人印また は組織名が入った公印 ※申請責任者様ご自身または申請責任者印が 変更になる場合は変更後の申請責任者印。 印鑑はゴム印、浸透印（シャチハタ等）は使用で きません。 ―

項目名 内容 入力例 旧申請責任者名 申請責任者様が変更になる場合、変更前の申 請責任者様ご氏名 認証 次郎

6.2 変更届の送付および変更

「1.7 申請書の送付」 と同様の方法にて EINS/PKI+_{事務局へ変更届を送付ください。お送りいただいた変更届の内} 容について、本認証局にて審査を行います。審査では申請責任者様へお電話にて変更内容等の確認をさせていた だきますのでご対応をお願いいたします。 尚、お電話での確認が取れませんと審査を完了することができませんのでご注意願います。 また、変更完了後には変更完了のご連絡をいたします。

ご不明な点は下記窓口までご連絡ください。

〒221-8520 神奈川県横浜市神奈川区新浦島町 1-1-25 テクノウェイブ 100

株式会社インテック EINS/PKI

+

_事務局

TEL ：050-5828-7035（受付：平日<土・日、祝祭日以外> 9：00～17：00）

URL ：http://www.einspki.jp/

E-mail：[email protected]

別紙

1. CSR の作成（PKCS#10 形式）

1.1 擬似乱数情報の生成

OpenSSL がインストールされたディレクトリに移動し、次のコマンドを実行してください。 # openssl md5 * > rand.dat

1.2 秘密鍵ファイルの作成

秘密鍵ファイル名（任意）を指定して、秘密鍵を作成してください。 # openssl genrsa -rand rand.dat -des3 -out （秘密鍵ファイル名） 2048 例：openssl genrsa -rand rand.dat -des3 -out private.key 2048

Enter pass phrase ： ← パスフレーズを入力してください（実際には表示されません）

Verifying - Enter pass phrase ： ← もう一度パスフレーズを入力します（実際には表示されません） 指定したファイル名で秘密鍵ファイルが作成されます。 ※ ここで入力したパスフレーズは、CSR の作成や SSL サーバの起動の際に必要になります。忘れないよう に大切に管理してください。

1.3 秘密鍵ファイルのバックアップ

作成された秘密鍵には、セキュリティ上最も重要な情報が含まれています。 かならず、別の媒体にバックアッ プしてください。 また、サーバ上にて適切なアクセス権限を付与してください。 メールで送付するなど、外部への流出すること がないように充分にご注意ください。

1.4 CSR の生成

生成された秘密鍵ファイルから CSR ファイルを生成します。 秘密鍵ファイルと作成する CSR ファイル名（任意）を指定して次のコマンドを実行してください。 # openssl req -new -key （秘密鍵ファイル名） -out （CSR ファイル名）

例： openssl req -new -key private.key -out web.csr

Enter pass phrase for private.key ： ←秘密鍵のパスフレーズを入力します（実際には表示されません）

Country Name (2 letter code) [AU] ：JP

State or Province Name (full name) [Some-State] ：Kanagawa Locality Name (eg, city) []：Yokohama-shi

Organization Name (eg, company) [Internet Widgits Pty Ltd] ：INTEC INC. Organizational Unit Name (eg, section) []：PKI Support

Common Name (eg, YOUR name) []：:www.einspki.jp

Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []：:← 何も入力せずに Enter を押します

An optional company name []：← 何も入力せずに Enter を押します

情報入力が完了すれば指定したファイル名で、CSR ファイルが生成されます。

2. 証明書のインストール

2.1

証明書ファイルの保存 証明書ファイル等を任意のディレクトリに保存してください。 （例） ファイル名 保存先のディレクトリ サーバ証明書ファイル /usr/local/ssl/certs/web.crt サーバの秘密鍵ファイル /usr/local/ssl/private/private.key

EINS/PKI+ _{for EDI 中間認証局証明書（SHA-2） /usr/local/ssl/certs/EINSPKI-EDI-CHAIN_v2.cer}

2.2

Apache の設定ファイル変更

httpd.conf(Apache1.3 系＋mod_ssl の場合)、ssl.conf(Apache2.x 系の場合)、httpsd.conf(Apache-SSL の場合) をエディタで開き、次のディレクティブのパラメータを変更してください。 （例） 設定内容 ディレクティブ パラメータ サーバ証明書ファイル SSLCertificateFile /usr/local/ssl/certs/web.crt 秘密鍵ファイル SSLCertificateKeyFile /usr/local/ssl/private/private.key 中間 CA 証明書ファイル SSLCertificateChainFile (mod_ssl,Apache2.x の場合) SSLCACertificateFile (Apache-SSL の場合) /usr/local/ssl/certs/chain_ca.crt ※ 各ファイルへのパスは、上記で保存したパスにあわせてください。

2.3

Apache の設定ファイル確認 次のコマンドを実行し、Apache の設定ファイルに誤りがないことを確認してください。 [ Syntax ok ]と表示されることを確認してください。

# /usr/local/apache/bin/apachectl configtest (mod_ssl の場合) # /usr/local/apache/bin/httpsdctl configtest (Apache-SSL の場合) # /usr/local/apache/bin/apachectl configtest (mod_ssl,Apache2.x の場合) # /usr/local/apache/bin/httpsdctl configtest (Apache-SSL の場合)

2.4

Apache の起動

Apache が既に起動している場合は、設定ファイルの変更内容を反映するために一旦 Apache を停止してくだ さい。Apache で SSL を有効にして起動するために、次のコマンドを実行してください。

[ Enter pass phrase ]などと表示される場合は、秘密鍵のパスフレーズの入力を求められますので、秘密鍵の 作成時に設定したパスフレーズを入力してください。

2.5

SSL 接続の確認 ブラウザを起動し、「https:// 」から開始する URL にアクセスして画面が表示されることをご確認ください。 また、下図のようなブラウザの鍵マークのアイコンをクリックし、証明書ファイルが正常に表示されることをご 確認ください。 以上で、証明書のインストールは完了です。

2.6

証明書、秘密鍵ファイルのバックアップ 「2.1 証明書ファイルの保存」にてサーバ上に保存した証明書・秘密鍵ファイルは、サーバがなんらかの要因に より障害となった場合に証明書・秘密鍵を復旧するために必要となりますので、別の媒体にコピーして保存し てください。 また、セキュリティ上最も重要な情報が含まれていますので、メールで送付するなど、外部へ流出することがな いように充分にご注意ください

。

# /usr/local/apache/bin/apachectl startssl (mod_ssl、Apache2.x の場合) # /usr/local/apache/bin/httpsdctl start (Apache-SSL の場合)