Table of Contents
お客様が現在お使いのClass2証明書について、その利用目的によって後継製品が異なります。以下のガイドをご参照の上、移行先製品をご選択ください。 |
証明書の利用において、一般には旧Class2証明書は以下の目的に利用されております。もし現在の利用状況が以下の目的に対応しない場合、弊社(メールアドレス:jp-class2-2025@digicert.com)にお問い合わせください。
PMDA様のゲートウェイサービスをご利用の場合には、製品としてSecure Email for Business(プロファイルはMultiPurpose)をご選択ください。
上記の目的に対応する製品は以下となります。
目的 |
対応する製品 |
署名のみ |
以下の製品で申請時に指定するプロファイルが
|
署名と認証 |
以下の製品で申請時に指定するプロファイルが
申請時に証明書のオプション欄で「個人認証」のオプションをチェック |
認証のみ |
組織内個人用の証明書になりますので、証明書に記載する下記の情報に条件があります。
Subjectの例
Other Name=組織コード Country=JP State=Tokyo Locality=Ginza Organization=DigiCert Japan G.K. Surname=Doe Given Name=John Common Name=John Doe |
中間CA
DigiCert G1 SMIME RSA4096 SHA384 2025 CA1(SHA2-384)
Root CA
DigiCert Global Root CA
本証明書を発行するためには、
が完了していることが必要です。組織認証は法人登記を原則としますので、登記されていない組織向けには証明書を発行することはできません。その場合には後述するSecure Email for Individualを選択してください。
組織認証は特殊な場合を除き、書面による情報提示は不要です。
DCVについてはこちらをご参照ください。選択する方式によってはDNSサーバーの設定を変更することが必要ですが、不要な方式もありますので、ご確認ください。また組織認証は可能でも、DCVが完了できない場合には、同じくSecure Email for Businessは発行ができません。その場合でもSecure Email for Individualを選択してください。
重要: 署名兼認証用の証明書としてお使いの場合、ならびにPMDA様のゲートウェイサービスで証明書をお使いの場合には、以下を選択してください。
|
組織の情報を持たない個人用の証明書になりますので、証明書に記載するメールアドレスについて下記の条件があります。
Subjectの例
Common Name=John.Doe@digicert.com |
中間CA
DigiCert G1 SMIME RSA4096 SHA384 2025 CA1(SHA2-384)
Root CA
DigiCert Global Root CA
本証明書を発行には組織認証、DCVは不要です。
また電子メールアドレスのドメインについて権限を持たない場合(ISPのメールアドレスを使用している場合など)でも電子メールボックスの到達性が確認できればSecure Email for Individualを発行可能です。
以下は、本証明書を使ってAcrobat Readerで署名を行った例です。
一般的なAcrobatでの署名であれば、Secure Email for BusinessとSecure Email for Individualは証明書の表記内容が異なるだけで、署名としては変わりありません。
組織の情報を持つ、組織内個人用の認証用証明書です。証明書内に記載する情報のうち、電子メールアドレスの情報は持ちません。
OUについては最大で4つ使用することができます。証明書に記載の情報に要件があり以下の通りとなります。
Subjectの例
Country=JP State=Tokyo Locality=Ginza Organization=DigiCert Japan G.K. OU=ouに格納する情報2 OU=ouに格納する情報3 OU=ouに格納する情報4 Common Name=John Doe |
中間CA
DigiCert G1 Assured ID Client CA G2
Root CA
DigiCert Assured ID Root CA G2
本証明書を発行には組織認証は必要ですが、DCVは不要です。
旧Class2のようにOU=Category – SSSSのようなデータを格納したい場合、「Category – SSSS」を入力データとして証明書の申請を行ってください。
‣Authentication for Individual
組織の情報、および電子メールアドレスの情報を持たない個人用の証明書になります。
OUについては最大で4つ使用することができます。
Subjectの例
OU=ouに格納する情報1 OU=ouに格納する情報2 OU=ouに格納する情報3 OU=ouに格納する情報4 Common Name= John Doe |
中間CA
DigiCert G1 Assured ID Client CA G2
Root CA
DigiCert Assured ID Root CA G2
本証明書を発行には組織認証、DCVは不要です。