質問

Advanced Search

Solution ID : SO26722

Last Modified : 06/04/2018

電話認証プロセスの変更について

Problem

日本ジオトラストでは 2015年1月5日(月)以降、ご申請製品の発行に関わる電話認証プロセスの一部を 以下のとおり変更します。

本変更は、CA/ブラウザ フォーラム制定のBaseline Requirementsに準拠する形で、発行リードタイムを短縮し、お客様にジオトラスト証明書関連製品をご利用いただきやすくする目的での取組みです。

適用日: 2015年 1月 5日(月) 以降に電話認証を実施する申請に適用します

Solution

変更内容

  1. 申請責任者様への電話認証の到達性向上
  2. 電話認証を申請責任者様へ一本化
  3. 申請責任者様ご不在時における認証・発行の迅速化
  4. 申請情報の変更がない場合の認証履歴の再利用

 

1. 申請責任者様への電話認証の到達性向上

申請責任者様の在籍確認プロセスを以下のとおり変更することで、電話認証の到達性向上に取り組みます。
対象製品: ジオトラスト トゥルービジネスID、ジオトラスト トゥルービジネスID ワイルドカード

現在のプロセス

代表電話番号へ発信後、まず人事・総務部門担当者様に電話を転送いただき、申請責任者様の在籍確認を実施しています。
お電話での在籍照会にご対応いただけない団体様の場合は、在籍証明書を提出いただいています。

新しいプロセス 

代表電話番号へ発信後、電話にご対応いただいた方に申請責任者様のお名前、所属をお伝えして電話転送を依頼します。
申請責任者様へ電話が転送されることをもって在籍確認とします。
システム上電話転送が不可能な場合は、申請責任者様の連絡先電話番号を伺い、伺った電話番号へ当社よりかけ直して責任者様へつながることで在籍確認とします。

 ※電話転送、連絡先電話番号のご提示、どちらもご対応いただけない場合に限り連絡先電話番号を記載した在籍証明書のご提出をお願いします。

 

 

2. 電話認証を申請責任者様へ一本化

申請責任者様への電話認証時に、申請情報の最終確認も併せて実施することで発行までにかかる時間の短縮に取り組みます。
対象製品: ジオトラスト トゥルービジネスID、ジオトラスト トゥルービジネスID ワイルドカード

現在のプロセス

申請責任者様へ電話認証を実施した後、技術担当者様にもお電話をし、申請内容情報の最終確認を実施しています。

新しいプロセス

申請責任者様への電話認証の際に、併せて必要事項の確認をし電話確認を申請責任者様へ一本化します。
原則として技術担当者様への電話確認は実施いたしません。

 

 

3. 申請責任者様ご不在時における認証・発行の迅速化

条件にそった技術担当者様であれば、ご不在の申請責任者様に代わり電話認証を実施することで迅速な認証と発行に取り組みます。
対象製品:  ジオトラスト トゥルービジネスID、ジオトラスト トゥルービジネスID ワイルドカード

現在のプロセス

全ての申請において、必ず申請責任者様ご本人に対してご連絡をし、確認をしています。
このため、申請責任者様が長期ご不在の場合などは、確認が完了するまで証明書の発行を保留しています。

新しいプロセス

申請責任者様がご不在の場合、技術担当者様が申請団体ご所属の方であることを条件に、申請責任者様に代わり技術担当者様へ電話認証を実施します。
※ 技術担当者様と電話認証を実施した場合は、ご登録の申請責任者様Eメールアドレス宛に、全ての認証が完了し証明書を発行する旨をお知らせするメール(件名:証明書発行確認のお知らせ)を送信します。

 

 

4. 申請情報の変更がない場合の認証履歴の再利用

申請情報に変更がないことを条件に、ご申請の都度、毎回電話認証を実施することなく、
既に確認済みのデータの参照により認証を実施します。これにより、お客様の利便性向上と迅速な発行に取り組みます。
対象製品: ジオトラスト トゥルービジネスID、ジオトラスト トゥルービジネスID ワイルドカード

現在のプロセス

ご申請の都度、毎回電話認証を実施しています。

新しいプロセス

電話認証を開始する前に、過去の電話認証の実施履歴を参照します。
一定期間内に実施した有効な履歴 (※1) が存在する場合、履歴データを確認し、電話認証は実施せずに認証を完了しますす。
※ 履歴データの確認で認証を完了させる場合は、ご登録の申請責任者様のEメールアドレス宛に、全ての認証が完了し証明書を発行する旨をお知らせするメール(件名:証明書発行確認のお知らせ)を送信します。

(※1) 有効な履歴とは
以下条件をすべて満たす申請責任者と実施した電話認証履歴がある場合、履歴データの確認によって認証を完了します。
  • 申請責任者様が同一人物(*1)の認証履歴であること
  • 825日以内に実施し、証明書を発行した認証履歴であること
  • 申請団体名、Organizational Name(組織名)が同一の認証履歴であること
  • Country(国)が JP の認証履歴(*2)であること
  • 申請責任者様のEメールアドレスがフリーメールアドレスでは無い認証履歴であること
  • 技術担当者様が同一組織に属する人物(*3)の認証履歴であること
  • 電話会社発行の書類(電話料金請求書、回線使用書類など)で代表電話番号を確認し実施した履歴では無いこと

(*1)同一人物であることの判定は、氏名およびEメールアドレスの2点一致で行います。
(*2)製品の種類や証明書発行元ブランドに制限なく、認証履歴を参照します。
(*3)所属団体名が同一の技術担当者様(管理者様)で且つ、技術担当者(管理者)Eメールアドレスのドメイン名部分が同一である必要があります。

証明書の発行完了後、技術担当者変更を実施している場合、有効な認証履歴として利用できないことがあります。