0. 文書の目的
この文書は、HPCI 認証基盤で利用する電子証明書の失効手続き、ならびに、パスフレーズの初期化手続きについて説明することを目的としています。
利用者は、下記の該当する項目の内容にしたがって、この節と第1節、第2節、第4節を読んでください。なお、失効が必要になった場合には、原則として1営業日以内に失効申請を行なってください。
申請責任者は、この節と第1節、第2節、第3節を読んでください。
1.用語定義
2.利用者のすべきこと
この節では、利用者の電子証明書失効申請手続き、ならびに、パスフレーズ初期化申請手続きについて、オンラインで申請する場合と、申請書で申請する場合の2通りを説明します。オンラインで申請する場合には、HPCIアカウントでHPCI証明書発行システムにログインする必要があります。手続きは「2.1 HPCI証明書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合」をご参照ください。また、HPCIアカウントのパスワード失念などにより、一時的にHPCI証明書発行システムにログインできない場合などには、申請書で申請することも可能です。その場合は「2.2 申請書で電子証明書失効・パスフレーズ初期化を申請する場合」をご参照ください。
2.1. HPCI証明書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合
利用者の行なうことは以上となります。
2.2. 申請書で電子証明書失効・パスフレーズ初期化を申請する場合
2.2.1. 電子証明書失効・パスフレーズ初期化申請書の作成
具体的には、HPCI-ID登録情報(氏名、所属組織)を変更した場合、または、秘密鍵危殆化もしくは危殆化の疑いがある場合が該当します。
申請内容には、「1 電子証明書失効」を指定してください。
失効理由には、該当する理由を指定してください。
具体的には、有効期限内の電子証明書を保持していて、その証明書のパスフレーズを失念し、代理証明書を発行できない場合が該当します。
申請内容には、「1 電子証明書失効」と「2 電子証明書パスフレーズ初期化」を指定してください。
失効理由には、該当する理由を指定してください。
具体的には、有効期限切れの電子証明書を保持していて、その証明書のパスフレーズを失念し、新たに電子証明書を発行できない場合が該当します。
申請内容には、「2 電子証明書パスフレーズ初期化」を指定してください。
失効理由は指定しないでください。
2.2.2. 電子証明書失効・パスフレーズ初期化申請書の提出(⇒申請責任者)
利用者は、電子証明書失効・パスフレーズ初期化申請書を HPCI 課題の代表者または副代表者(証明書発行手続きにおいて利用者の本人確認を実施する方。以降、申請責任者という)に提出するとともに申請責任者から本人確認を受けます。提出方法としては、手渡しの他、電子メールまたはファックスでも構いません。
利用者の行なうことは以上となります。
3. 申請責任者のすべきこと
この節では、申請責任者の電子証明書の失効手続き、ならびに、パスフレーズの初期化手続きについて説明します。以下の内容は、利用者が「2.2 申請書で電子証明書失効・パスフレーズ初期化を申請する場合」を実施した場合のみ必要であり、「2.1 HPCI証明 書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合」を実施した場合は不要です。
3.1. 電子証明書失効・パスフレーズ初期化申請書の受取
申請責任者は、利用者から電子証明書失効・パスフレーズ初期化申請書を受け取り、利用者の本人確認とともに電子証明書失効・パスフレーズ初期化申請書記載事項(失効理由等)に漏れがないかどうかの確認を行ないます。受け取りには、手渡しの他、電子メールまたはファックスでも構いません。本人確認は、電子証明書失効・パスフレーズ初期化申請書の提出者がその失効、 またはパスフレーズを初期化する証明書の利用者本人であることを確認します。電子メールまたはファックスで受け付けた場合は必ず申請責任者からメール送信または電話呼出を行なうことにより、本人が申請を行なったことを確認してください。
3.2. 電子証明書失効・パスフレーズ初期化申請書の提出(⇒利用者受付)
申請責任者は、最寄りセンターの担当窓口(利用者受付)に出向き、確認済みの電子証明書失効・パスフレーズ初期化申請書を提出するとともに利用者受付から対面による本人確認を受けます。本人確認に必要な書類(写真付き身分証等)を予め準備し、持参してください。この本人確認では、『対面認証申請書』は必要ありません。なお、本人確認を受ける最寄りセンターは、どの最寄りセンターを利用しても構いません。
※最寄りセンターの情報については、下記をご参照ください。
http://www.hpci-office.jp/pages/nearcenter
4. 緊急時の失効手続き
秘密鍵の危殆化もしくは危殆化が疑われる場合は、認証基盤全体に影響する可能性があります。本節では、そのような場合における失効手続きについて、オンラインで申請する場合と、申請書で申請する場合の2通りを説明します。オンラインで申請する場合には、HPCIアカウントでHPCI証明書発行システムにログインする必要があります。手続きは「4.1 HPCI証明書発行システムで電子証明書失効を申請する場合」をご参照ください。また、HPCIアカウントのパスワード失念などにより、一時的にHPCI証明書発行システムにログインできない場合などには、申請書で申請することも可能です。その場合は「4.2 申請書で電子証明書失効を申請する場合」をご参照ください。
4.1. HPCI証明書発行システムで電子証明書失効を申請する場合
本マニュアルの「2.1 HPCI証明書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合」をご参照ください。
4.2. 申請書で電子証明書失効を申請する場合
4.2.1. 電子証明書失効・パスフレーズ初期化申請書の作成
申請責任者本人情報欄の記入は不要です。
4.2.2. 電子証明書失効・パスフレーズ初期化申請書の提出(⇒利用者受付)
利用者は、電子証明書失効・パスフレーズ初期化申請書を利用者受付に提出します。提出方法は、利用者受付に出向くことによる手渡しと、以下のアドレス宛の電子メールで行なうことができます。
このとき、HPCI-ID 申請時に登録したアドレスから送信してください。登録アドレス以外から送信されると申請が受理されない可能性があります。
電子証明書失効・パスフレーズ初期化申請書の提出後、HPCI 認証局から失効処理に関する連絡が届くのを待ちます。1営業日経過しても連絡が来ない場合にはヘルプデスクに問い合わせてください。