Knowledge Base

Table of Contents

利用目的の種別について

目的

対応する製品について

証明書の取得時の作業負荷並びに考慮点

Secure Email for Business

Secure Email for Individual

Authentication for Business

Authentication for Individual

お客様が現在お使いのClass2証明書について、その利用目的によって後継製品が異なります。以下のガイドをご参照の上、移行先製品をご選択ください。

 

利用目的の種別について

証明書の利用において、一般には旧Class2証明書は以下の目的に利用されております。もし現在の利用状況が以下の目的に対応しない場合、弊社（メールアドレス：jp-class2-2025@digicert.com）にお問い合わせください。

目的

• 署名（もっぱらAdobe社PDFへの署名）に利用
• 特定のWebサイトにアクセスをする際の認証
• 上記の署名、認証の両方

PMDA様のゲートウェイサービスをご利用の場合には、製品としてSecure Email for Business（プロファイルはMultiPurpose）をご選択ください。

対応する製品について

上記の目的に対応する製品は以下となります。

目的	対応する製品
署名のみ	以下の製品で申請時に指定するプロファイルが Strictまたは MultiPurpose Secure Email for Business Secure Email for Individual
署名と認証	以下の製品で申請時に指定するプロファイルが MultiPurpose 申請時に証明書のオプション欄で「個人認証」のオプションをチェック Secure Email for Business Secure Email for Individual
認証のみ	Authentication for Business Authentication for Individual

 

証明書の取得時の作業負荷ならびに考慮点
 

‣Secure Email for Business

組織内個人用の証明書になりますので、証明書に記載する下記の情報に条件があります。

• 組織が原則として登記されている法人格を持つこと
• 記載する証明書は個人用の電子メールアドレスであること
• 記載する電子メールアドレスのドメインについてドメイン利用権の確認（Domain Control Validation以下DCVと略 ）

Subjectの例

Other Name=組織コード Country=JP State=Tokyo Locality=Ginza Organization=DigiCert Japan G.K. Surname=Doe Given Name=John Common Name=John Doe

中間CA

DigiCert G1 SMIME RSA4096 SHA384 2025 CA1(SHA2-384)

Root CA

DigiCert Global Root CA

本証明書を発行するためには、

• 組織認証
• DCV

が完了していることが必要です。組織認証は法人登記を原則としますので、登記されていない組織向けには証明書を発行することはできません。その場合には後述するSecure Email for Individualを選択してください。
組織認証は特殊な場合を除き、書面による情報提示は不要です。

DCVについてはこちらをご参照ください。選択する方式によってはDNSサーバーの設定を変更することが必要ですが、不要な方式もありますので、ご確認ください。また組織認証は可能でも、DCVが完了できない場合には、同じくSecure Email for Businessは発行ができません。その場合でもSecure Email for Individualを選択してください。

重要：　署名兼認証用の証明書としてお使いの場合、ならびにPMDA様のゲートウェイサービスで証明書をお使いの場合には、以下を選択してください。 製品にはSecure Email for Businessを選択 プロファイルにMultiPurposeを選択 申請時の「追加証明書オプション」の「証明書の利用」の「個人認証」にチェック

 

‣Secure Email for Individual

組織の情報を持たない個人用の証明書になりますので、証明書に記載するメールアドレスについて下記の条件があります。

• 電子メールアドレスが個人用メールアドレスであること
• 電子メールが外部からメールを受信でき、そのメールに記載の固有のURLをクリックできること（電子メールアドレスの受信ボックスへの到達性を確認しております）
• 組織認証、DCVは不要です

Subjectの例

Common Name=John.Doe@digicert.com

 中間CA

DigiCert G1 SMIME RSA4096 SHA384 2025 CA1(SHA2-384)

Root CA

DigiCert Global Root CA

本証明書を発行には組織認証、DCVは不要です。

また電子メールアドレスのドメインについて権限を持たない場合（ISPのメールアドレスを使用している場合など）でも電子メールボックスの到達性が確認できればSecure Email for Individualを発行可能です。

以下は、本証明書を使ってAcrobat Readerで署名を行った例です。

一般的なAcrobatでの署名であれば、Secure Email for BusinessとSecure Email for Individualは証明書の表記内容が異なるだけで、署名としては変わりありません。

 

 

‣Authentication for Business

組織の情報を持つ、組織内個人用の認証用証明書です。証明書内に記載する情報のうち、電子メールアドレスの情報は持ちません。

OUについては最大で４つ使用することができます。証明書に記載の情報に要件があり以下の通りとなります。

• 組織認証は必要です
• DCVは不要です

Subjectの例

Country=JP State=Tokyo Locality=Ginza Organization=DigiCert Japan G.K. OU=ouに格納する情報1 OU=ouに格納する情報2 OU=ouに格納する情報3 OU=ouに格納する情報4 Common Name=John Doe

中間CA

DigiCert G1 Assured ID Client CA G2

Root CA

DigiCert Assured ID Root CA G2

本証明書を発行には組織認証は必要ですが、DCVは不要です。

旧Class2のようにOU=Category – SSSSのようなデータを格納したい場合、「Category – SSSS」を入力データとして証明書の申請を行ってください。

 

‣Authentication for Individual

組織の情報、および電子メールアドレスの情報を持たない個人用の証明書になります。

OUについては最大で４つ使用することができます。

• 組織認証、DCVは不要です。

Subjectの例

OU=ouに格納する情報1 OU=ouに格納する情報2 OU=ouに格納する情報3 OU=ouに格納する情報4 Common Name= John Doe

中間CA

DigiCert G1 Assured ID Client CA G2

Root CA

DigiCert Assured ID Root CA G2

本証明書を発行には組織認証、DCVは不要です。