電子証明書失効・パスフレーズ初期化申請マニュアル

第7版 2016/06/30更新

0. 文書の目的
1. 用語定義
2. 利用者のすべきこと
3. 申請責任者のすべきこと
4. 緊急時の失効手続き

0. 文書の目的

この文書は、HPCI 認証基盤で利用する電子証明書の失効手続き、ならびに、パスフレーズの初期化手続きについて説明することを目的としています。

利用者は、下記の該当する項目の内容にしたがって、この節と第1節、第2節、第4節を読んでください。なお、失効が必要になった場合には、原則として１営業日以内に失効申請を行なってください。

• HPCI-ID登録情報（氏名、所属組織）を変更した場合
  → 電子証明書の失効を申請する必要があります。

• 秘密鍵危殆化もしくは危殆化の疑いがある場合（証明書パスフレーズの漏洩、利用端末への不正アクセス等）
  → 電子証明書の失効を申請する必要があります。「4 緊急時の失効手続き」に進んでください。

• 有効期限内の電子証明書を保持していて、その証明書のパスフレーズを失念し、代理証明書を発行できない場合
  →電子証明書の失効、ならびに、パスフレーズの初期化を申請する必要があります。

• 有効期限切れの電子証明書を保持していて、その証明書のパスフレーズを失念し、新たに電子証明書を発行できない場合
  →電子証明書のパスフレーズの初期化を申請する必要があります。

申請責任者は、この節と第1節、第2節、第3節を読んでください。

1.用語定義

利用者

特に断りがない限り、本文書では失効、またはパスフレーズを初期化させる電子証明書の利用者のことを言う。

申請責任者

HPCI 課題代表者または副代表者のことで、証明書発行時に対面による利用者の本人確認を実施する者を言う。

利用者受付

最寄りセンターの担当窓口のことを言う。

HPCI証明書発行システム

利用者に対し証明書発行申請のインタフェースを提供するWebシステムを言う。

2.利用者のすべきこと

この節では、利用者の電子証明書失効申請手続き、ならびに、パスフレーズ初期化申請手続きについて、オンラインで申請する場合と、申請書で申請する場合の2通りを説明します。オンラインで申請する場合には、HPCIアカウントでHPCI証明書発行システムにログインする必要があります。手続きは「2.1 HPCI証明書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合」をご参照ください。また、HPCIアカウントのパスワード失念などにより、一時的にHPCI証明書発行システムにログインできない場合などには、申請書で申請することも可能です。その場合は「2.2 申請書で電子証明書失効・パスフレーズ初期化を申請する場合」をご参照ください。

2.1. HPCI証明書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合

1. HPCI証明書発行システムへアクセスします。

   HPCI証明書発行システム
   https://portal.hpci.nii.ac.jp/

2. 自動的にプライマリセンターの選択画面（図 1）にリダイレクトされますので、HPCI-ID登録時に選択したプライマリセンターを選択し、ボタン「選択」を押下してください。選択すると、ログイン画面（図 2）が表示されますので、HPCIアカウントでログインしてください。
   
   

   
   図1
   
   
   
   図2
   
   
   

3. ログインに成功すると、画面「HPCI証明書発行システムメニュー」に遷移します（図 3）。
   
   図3
   
   
   
4. リンク「電子証明書失効・パスフレーズ初期化申請」をクリックすると、画面「電子証明書失効・パスフレーズ初期化申請」が表示されます（図 4）。
   
   図4
   
   
   
5. この画面「電子証明書失効・パスフレーズ初期化申請」（図 4）で、必要事項を入力し、ボタン「送信」を押下してください。

   • 電子証明書の失効を申請する必要がある場合

     具体的には、HPCI-ID登録情報（氏名、所属組織）を変更した場合、または、秘密鍵危殆化もしくは危殆化の疑いがある場合が該当します。
     
     申請内容には、「1 電子証明書失効」を指定してください。
     失効理由には、該当する理由を指定してください。

   • 電子証明書の失効、ならびに、パスフレーズの初期化を申請する必要がある場合

     具体的には、有効期限内の電子証明書を保持していて、その証明書のパスフレーズを失念し、代理証明書を発行できない場合が該当します。
     
     申請内容には、「1 電子証明書失効」と「2 電子証明書パスフレーズ初期化」を指定してください。
     失効理由には、該当する理由を指定してください。

   • 電子証明書のパスフレーズの初期化を申請する必要がある場合

     具体的には、有効期限切れの電子証明書を保持していて、その証明書のパスフレーズを失念し、新たに電子証明書を発行できない場合が該当します。
     
     申請内容には、「2 電子証明書パスフレーズ初期化」を指定してください。
     失効理由は指定しないでください。

6. 申請に成功すると、画面「電子証明書失効・パスフレーズ初期化申請 仮受付完了」（図 5）が表示されます。
   
   図5
   
   
   
   このあと、件名が「HPCI電子証明書失効・パスフレーズ初期化申請の仮受付完了のお知らせ」のメールが届きますので、失効申請を完了させるため、有効期間内にURLをクリックし、再度、HPCI証明書発行システムにアクセスしてください。
   
   
7. メールに記載されたURLにアクセスすると、画面「電子証明書失効・パスフレーズ初期化申請確認」（図 6）が表示されます。
   
   図6
   
   
   
   
   内容を確認し、問題なければ、画面右下のボタン「送信」を押下してください。画面「電子証明書失効・パスフレーズ初期化申請完了」（図 7）が表示されれば申請完了です。
   
   
   
   
   図7
   
   

利用者の行なうことは以上となります。

2.2. 申請書で電子証明書失効・パスフレーズ初期化を申請する場合

2.2.1. 電子証明書失効・パスフレーズ初期化申請書の作成

失効、またはパスフレーズを初期化する証明書の利用者は、次の URL から電子証明書失効・パスフレーズ初期化申請書を入手し、必要事項を記入します。

URL : https://www.hpci.nii.ac.jp/ca/document.html

• 電子証明書の失効を申請する必要がある場合

具体的には、HPCI-ID登録情報（氏名、所属組織）を変更した場合、または、秘密鍵危殆化もしくは危殆化の疑いがある場合が該当します。

申請内容には、「1 電子証明書失効」を指定してください。
失効理由には、該当する理由を指定してください。


• 電子証明書のパスフレーズの初期化を申請する必要がある場合

具体的には、有効期限内の電子証明書を保持していて、その証明書のパスフレーズを失念し、代理証明書を発行できない場合が該当します。

申請内容には、「1 電子証明書失効」と「2 電子証明書パスフレーズ初期化」を指定してください。
失効理由には、該当する理由を指定してください。

• 電子証明書の失効、ならびに、パスフレーズの初期化を申請する必要がある場合

具体的には、有効期限切れの電子証明書を保持していて、その証明書のパスフレーズを失念し、新たに電子証明書を発行できない場合が該当します。

申請内容には、「2 電子証明書パスフレーズ初期化」を指定してください。
失効理由は指定しないでください。

2.2.2. 電子証明書失効・パスフレーズ初期化申請書の提出(⇒申請責任者)

利用者は、電子証明書失効・パスフレーズ初期化申請書を HPCI 課題の代表者または副代表者(証明書発行手続きにおいて利用者の本人確認を実施する方。以降、申請責任者という)に提出するとともに申請責任者から本人確認を受けます。提出方法としては、手渡しの他、電子メールまたはファックスでも構いません。

利用者の行なうことは以上となります。

3. 申請責任者のすべきこと

この節では、申請責任者の電子証明書の失効手続き、ならびに、パスフレーズの初期化手続きについて説明します。以下の内容は、利用者が「2.2 申請書で電子証明書失効・パスフレーズ初期化を申請する場合」を実施した場合のみ必要であり、「2.1 HPCI証明 書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合」を実施した場合は不要です。

3.1. 電子証明書失効・パスフレーズ初期化申請書の受取

申請責任者は、利用者から電子証明書失効・パスフレーズ初期化申請書を受け取り、利用者の本人確認とともに電子証明書失効・パスフレーズ初期化申請書記載事項(失効理由等)に漏れがないかどうかの確認を行ないます。受け取りには、手渡しの他、電子メールまたはファックスでも構いません。本人確認は、電子証明書失効・パスフレーズ初期化申請書の提出者がその失効、 またはパスフレーズを初期化する証明書の利用者本人であることを確認します。電子メールまたはファックスで受け付けた場合は必ず申請責任者からメール送信または電話呼出を行なうことにより、本人が申請を行なったことを確認してください。

3.2. 電子証明書失効・パスフレーズ初期化申請書の提出(⇒利用者受付)

申請責任者は、最寄りセンターの担当窓口(利用者受付)に出向き、確認済みの電子証明書失効・パスフレーズ初期化申請書を提出するとともに利用者受付から対面による本人確認を受けます。本人確認に必要な書類(写真付き身分証等)を予め準備し、持参してください。この本人確認では、『対面認証申請書』は必要ありません。なお、本人確認を受ける最寄りセンターは、どの最寄りセンターを利用しても構いません。

※最寄りセンターの情報については、下記をご参照ください。
   http://www.hpci-office.jp/pages/nearcenter

4. 緊急時の失効手続き

秘密鍵の危殆化もしくは危殆化が疑われる場合は、認証基盤全体に影響する可能性があります。本節では、そのような場合における失効手続きについて、オンラインで申請する場合と、申請書で申請する場合の2通りを説明します。オンラインで申請する場合には、HPCIアカウントでHPCI証明書発行システムにログインする必要があります。手続きは「4.1 HPCI証明書発行システムで電子証明書失効を申請する場合」をご参照ください。また、HPCIアカウントのパスワード失念などにより、一時的にHPCI証明書発行システムにログインできない場合などには、申請書で申請することも可能です。その場合は「4.2 申請書で電子証明書失効を申請する場合」をご参照ください。

4.1. HPCI証明書発行システムで電子証明書失効を申請する場合

本マニュアルの「2.1 HPCI証明書発行システムで電子証明書失効・パスフレーズ初期化を申請する場合」をご参照ください。

4.2. 申請書で電子証明書失効を申請する場合

4.2.1. 電子証明書失効・パスフレーズ初期化申請書の作成

失効する証明書の利用者は、次の URL から電子証明書失効・パスフレーズ初期化申請書を入手し、必要事項を記入します。

URL : https://www.hpci.nii.ac.jp/ca/document.html

申請責任者本人情報欄の記入は不要です。

4.2.2. 電子証明書失効・パスフレーズ初期化申請書の提出(⇒利用者受付)

利用者は、電子証明書失効・パスフレーズ初期化申請書を利用者受付に提出します。提出方法は、利用者受付に出向くことによる手渡しと、以下のアドレス宛の電子メールで行なうことができます。

A) 手渡しによる提出

利用者は、利用者受付に出向き、電子証明書失効・パスフレーズ初期化申請書を提出するとともに利用者受付から対面による本人確認を受けます。本人確認に必要な書類(写真付き身分証等)を予め準備し、持参してください。なお、本人確認を受ける最寄りセンターは、どの最寄りセンターを利用しても構いません。

B) 電子メールによる提出

利用者は、電子証明書失効・パスフレーズ初期化申請書をPDF化し、電子メールで以下のアドレスに提出することもできます
提出先： (HPCI 運用事務局ヘルプデスク)

このとき、HPCI-ID 申請時に登録したアドレスから送信してください。登録アドレス以外から送信されると申請が受理されない可能性があります。
電子証明書失効・パスフレーズ初期化申請書の提出後、HPCI 認証局から失効処理に関する連絡が届くのを待ちます。1営業日経過しても連絡が来ない場合にはヘルプデスクに問い合わせてください。