Embed Size (px)
Citation preview
i
Symantec PKI BMS Certificate Service ご利用方法
Symantec PKI BMS Certificate 申請手順書(個人事業主向け)
株式会社シマンテック
2016 年 4 月
Symantec PKI BMS Certificate 発行サービスは、「Symantec PKI BMS Certificate」の申請システムです。
申請手続きのほか、申請(更新)・取得・失効を行うことができます。
ii
改定記録
版 日付 備考
1.0 版 2009.10.01 初版
1.1 版 2009.10.13 ・申請書改定に伴い、申請書画像を変更
・申請受付メール文面にドメイン名に関する書類についての説明を追記
2.0 版 2016.04.11 ブランドを Symantec、シマンテックに変更
証明書の SHA2 化を含めて全面見直し
iii
商標について
●Symantec、Symantec のロゴ、チェックマークのロゴは、Symantec Corporation または同社の米国およ
び他の国における関連会社の商標または登録商標です。
●Microsoft Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標
です。Internet Explorer は、米国 Microsoft Corporation の米国およびその他の国における登録商標または
商標です。Outlook Express は、米国 Microsoft Corporation の米国およびその他の国における登録商標また
は商標です。
●その他の製品名は、各社の商標または登録商標です。
本書に記載するサービスは、使用、コピー、頒布、逆コンパイルおよびリバースエンジニアリングを制
限するライセンスに基づいて頒布されています。本出版物の全部または一部を、いかなる形式またはい
かなる手段を用いるかを問わず(電子的方法、機械的方法、複写、録音、その他)Symantec Corporationの
書面による事前の許可を得ることなしに複製、保存、検索システムへの導入、転送することを禁じます。
Symantec Corporation が提供する技術文書はSymantec Corporation の著作物であり、Symantec Corporation
が保有するものです。
保証の免責: 技術文書は現状有姿のままで提供され、Symantec Corporation はその正確性や使用について
何ら保証いたしません。技術文書またはこれに記載される情報はお客様の責任にてご使用ください。本
書には、技術的な誤りやその他不正確な点を含んでいる可能性があります。Symantec は事前の通知な
く本書を変更する権利を留保します。
Copyright © 2016 Symantec Corporation All rights reserved.
iv
目 次
目 次 ........................................................................................................................................................ iv
1. はじめに .............................................................................................................................................. 1
本書について .............................................................................................................................................. 1
2. Symantec PKI BMS Certificate 申請手順.................................................................................................. 2
2.1. Symantec PKI BMS Certificate発行サービスの動作推奨環境 ................................................. 3
2.2. Symantec PKI BMS Certificate発行サービスメインメニューのURL ......................................... 3
3. 操作手順の概要 ................................................................................................................................... 4
3.1. 流通 BMS 証明書を取得していない場合 ...................................................................................... 4
3.2. 流通 BMS 証明書の申請が完了している場合 ............................................................................... 4
3.3. 流通 BMS 証明書の利用を止める場合 .......................................................................................... 4
4. オンラインでの証明書申請手順 ......................................................................................................... 5
4.1 個人事業主が所有するサーバまたはシステムの証明書 ................................................................ 5
4.1.1 ブラウザからの申請 ............................................................................................................. 5
4.1.2 申請受付の通知 .................................................................................................................... 8
4.1.3 Symantec PKI BMS Certificate 取得案内の通知 ...................................................................... 10
4.1.4 Symantec PKI BMS Certificate の取得(ダウンロード) ....................................................... 12
4.1.5 Symantec PKI BMS Certificate の確認方法 ............................................................................. 14
4.1.6 CSR (証明書署名要求)形式での流通 BMS 証明書の申請 ............................................... 18
4.1.7 申請受付の通知 .................................................................................................................. 22
4.1.8 Symantec PKI BMS Certificate 発行の通知 ............................................................................. 24
4.2 個人事業主の証明書(クライアント証明書) .......................................................................... 25
4.2.1 ブラウザからの申請 ........................................................................................................... 25
4.2.2 申請受付の通知 .................................................................................................................. 28
4.2.3 Symantec PKI BMS Certificate 取得案内の通知 ...................................................................... 30
4.2.4 Symantec PKI BMS Certificate の取得(ダウンロード) ....................................................... 32
4.2.5 Symantec PKI BMS Certificate の確認方法 ............................................................................. 34
4.2.6 CSR (証明書署名要求)形式での流通 BMS 証明書の申請 ............................................... 37
4.2.7 申請受付の通知 .................................................................................................................. 41
4.2.8 Symantec PKI BMS Certificate 発行の通知 ............................................................................. 43
5. オンラインでの証明書失効手順 ....................................................................................................... 44
6. 流通 BMS 証明書のエクスポート方法 ............................................................................................... 50
1
1. はじめに
本書について
本書では、Symantec PKI BMS Certificate 発行サービスを利用した Symantec PKI BMS Certificate のオンライ
ンでの取得手順について説明します。
申請前に利用者規約をご一読ください。申請時に本規約に同意したものとみなされます。
https://www.jp.websecurity.symantec.com/repository/bms/
2
2. Symantec PKI BMS Certificate 申請手順
クーポンの購入
オンラインでの新規申請
申請受付の通知
Symantec PKI BMS Certificate 取得案内の通知
Symantec PKI BMS Certificate の取得(ダウンロード)
Symantec PKI BMS Certificate のインストール
申請書類、印鑑証明書、(TDB コード未取得の法人は登記簿)の送付
お客様ご準備 お客様受領
↑ 書類送付まで完了済みの場合、オンライ
ン申請から証明書取得案内の通知まで平均2日~最大10日程度を要します。
↓
クーポン番号の取得方法は下記 URL の
説明をお読みください。 http://www.symantec.com/ja/jp/page.jsp?id=pki-bms-regist-flow#coupon
申請書類は下記 URL からダウンロードしてください。 http://www.symantec.com/ja/jp/page.jsp?
id=pki-bms-regist-online-doc
3
2.1. Symantec PKI BMS Certificate発行サービスの動作推奨環境
Windows Vista SP2, Internet Explorer 9
Windows 7 SP1, Internet Explorer 11
Windows 8.1 Update, Internet Explorer 11
Windows 10, Internet Explorer 11
※動作中に問題が起きた場合は、
https://knowledge.symantec.com/jp/support/bms-support/index?page=home
をご参照ください。
2.2. Symantec PKI BMS Certificate発行サービスメインメニューのURL
■法人が所有するサーバまたはシステムの証明書
https://ra-hosting.symauth.jp/bms-sha2/company/server/
■法人の従業者の証明書(クライアント証明書)
https://ra-hosting.symauth.jp/bms-sha2/company/client/
なおSHA1をつかった証明書のオンライン失効を行う場合にはそれぞれ以下のURLへアクセスしてくだ
さい。
■SHA1で発行した法人が所有するサーバまたはシステムの証明書の失効
https://ra-hosting.symauth.jp/bms/company/server/
■SHA1で発行した法人の従業者の証明書(クライアント証明書)の失効 https://ra-hosting.symauth.jp/bms/company/client/
Symantec PKI BMS Certificate 発行サービスメインメニューは、流通 BMS 証明書の利用者は以下の操作が
可能です。
・ 流通 BMS 証明書の申請
・ 流通 BMS 証明書の取得
・ 流通 BMS 証明書の失効
SHA1を使った署名の証明書は以下の操作が可能です。
・ 流通 BMS証明書の失効
4
3. 操作手順の概要
流通 BMS 証明書の利用状況に合わせた各種手順の概要は以下の通りです。
3.1. 流通 BMS 証明書を取得していない場合
→「流通 BMS 証明書の新規申請」を実施します。
3.2. 流通 BMS 証明書の申請が完了している場合
→申請に対して管理者の承認が得られた後に、「流通 BMS 証明書の取得」を実施し、
流通 BMS 証明書を使用可能な状態にします。
3.3. 流通 BMS 証明書の利用を止める場合
→「流通 BMS 証明書の失効」をします。
5
4. オンラインでの証明書申請手順
4.1 個人事業主が所有するサーバまたはシステムの証明書
4.1.1 ブラウザからの申請
(1) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/server/)にアクセスします。
(2) 「流通 BMS 証明書オンライン登録」をクリックします。
6
(3) 申請フォームに申請書に記入した内容を入力して「SUBMIT」ボタンをクリックします。
大文字/小文字、ブランク、カンマ等も含めすべて申請書に記載されている内容と同じ内容を
入力してください。すべての項目に入力してください。
・ 個人事業主サーバ用 流通 BMS 証明書の申請情報入力
・チャレンジフレーズ
流通 BMS 証明書の所持者が、流通 BMS 証
明書を失効する際に使用するパスワード
です。忘れないようにしてください。
7
項目名 申請書の項目 設定値例
サーバ名(FQDN またはシステム名) Common Name BMS Server
あなたの電子メールアドレス E-mail Address [email protected]
個人名 Organization Name Jiro Kawasaki
クーポン番号 Symantec PKI BMS Certificate 用クー
ポンに記載されている上 8 桁-下 8
桁の番号を入力してください。
Z12345-A98765
チャレンジフレーズ ------- *********
(4) 電子メールアドレスの確認ダイアログが表示されますので、申請内容に間違いが無いか確認し
た上で、「OK」をクリックします。
(5) 以下の確認ダイアログが表示される場合がありますので、「はい」をクリックします。
(6) 流通 BMS 証明書の申請が正常に完了した場合、ブラウザに以下の画面が表示されます。
以上で流通 BMS 証明書の新規申請は完了です。
ブラウザを終了してください。
8
4.1.2 申請受付の通知
申請時に入力した電子メールアドレス宛てに以下のような電子メールが、自動的に発信されます。
Subject: [SHA2] Symantec PKI BMS Certificate 申請受付完了 BMS System (Personal Server)様 ******************************************
このメールは、SHA2変更後のテスト用 Symantec
PKI BMS Certificate のご申請担当者様に自動
送信しています。
このメールを申請の控えとして保管してくださ
い。
****************************************** お客様のご申請を受付けました。 SHA2変更後の Symantec PKI BMS Certificate をお申し込みいただき、誠にありがとうございます。 CouponNo. – nnnnnnnn-yyyyyyyy ============================= ◇ 申請書類のご案内 ◇ ============================= 以下申請書類をご用意いただき、弊社宛にご発送ください。 --------------------- ■法人のお客様 --------------------- ・シマンテック BMS 証明書 登録申請書 ・法人の印鑑証明書 (*3ヶ月以内発行の原本) ・登記事項証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) --------------------- ■個人事業主のお客様 --------------------- ・シマンテック BMS証明書 登録申請書 ・個人の印鑑証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) ※※※※※ !ご注意ください! ※※※※※ 【印鑑証明書】 必ず 3ヶ月以内発行の原本をご用意ください。 【登記事項証明書】 必ず 3ヶ月以内発行の原本をご用意ください。 なお、登録申請書に帝国データバンク企業コードをご記入いただいた場合でも、 帝国データバンクデータベースで認証に必要な情報を確認できない場合は、 登記事項証明書を提出いただく必要があります。 対象となるお客様には、カスタマーサービスより Eメールでご案 内いたします。 【ドメイン名に関する書類】 Common Name に以下の様なドメイン名を使用する場合は、 ドメイン名に関する申請書類が必要になります。 ・申請者名(法人名)とドメイン名の所有者名が正確に一致しな い場合 ~次ページにつづく~
9
~つづき~ ・ne.jp ドメインの場合 以下より必要な書類をご用意ください。 ▽申請者とは別の法人・団体名義のドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24315&viewlocale=ja_JP ▽申請者とは別の個人名義のドメイン ▽名義は正確に一致しないが、実際は申請者が所有するドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24316&viewlocale=ja_JP ▽ne.jp ドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24498&viewlocale=ja_JP --------------- 申請書類送付先 --------------- ※必ず 宅配便 または 簡易書留 でご発送ください ※発送にかかる費用はお客様のご負担となります 〒212-0013 川崎市幸区堀川町 580-16 川崎テックセンター TEL: 03-5114-4135 株式会社シマンテック BMS証明書認証担当宛 ============================= ◇ 証明書の発行について ◇ ============================= 申請書類を弊社にて受領後、認証を開始いたします。 全ての認証と確認の完了後、ご登録の Eメールアドレス宛に BMS 証明 書の 発行通知メールを送信します。 ・各種ご案内 E メールの送信元ドメイン名は(symantec.com)で す。 セキュリティチェックなどに掛からないよう、設定をお願いしま す。 送信先 Eメールアドレス:[email protected] ※WHOIS プロテクト解除のお願い サーバ用証明書の申請をされた場合は、ドメイン名の登録情報を WHOIS データベースで確認するため、登録情報にプロテクト設定 をしている場合は、申請中の設定解除をお願いします。 -------------------------[ FAQ ]------------------------- ▽ シマンテック BMS証明書 FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ※必ずクーポン番号をご記載のうえ、お問い合わせください ==================================== 【発行】 株式会社シマンテック ====================================
10
4.1.3 Symantec PKI BMS Certificate 取得案内の通知
認証が完了すると、申請時に入力した電子メールアドレス宛てに、流通 BMS 証明書取得用の PIN 番号
(赤字部分)が書かれた以下のような電子メールが、自動的に発信されます。
本手順は、「4.1.1 ブラウザからの申請」で使用したものと同一の PC、ログインユーザ、ブラウザから
実施してください。また本手順では、シマンテックからメール送付される流通 BMS 証明書取得用の PIN
番号が必要になりますので、お手元に流通 BMS 証明書取得用の PIN 番号があるかをご確認ください。
Subject: Symantec PKI BMS Certificate を発行いたしました [SHA2] ****************************************** このメールは、お申し込みいただいた シマンテック BMS証明書 の発行を通知するメールです。 このメールの手順で証明書をダウンロードしてください。 ****************************************** BMS.SYMAUTH.JP 様 この度は弊社製品をお申し込みいただき、誠にありがとうございます。 お客様の BMS証明書の発行処理が完了いたしましたのでご案内します。 --------------------------------------- ■ 証明書のダウンロード手順 --------------------------------------- 1.ご取得製品ごとに、以下 URLのサイトへアクセスします。 【法人のお客様】 ▽サーバまたはシステムの証明書 https://ra-hosting.symauth.jp/bms-sha2/company/server/client/mspickup.htm ▽クライアント証明書 https://ra-hosting.symauth.jp/bms-sha2/company/client/client/mspickup.htm 【個人事業主のお客様】 ▽サーバまたはシステムの証明書 https://ra-hosting.symauth.jp/bms-sha2/personal/server/client/mspickup.htm ▽クライアント証明書 https://ra-hosting.symauth.jp/bms-sha2/personal/client/client/mspickup.htm
2.証明書ダウンロードのためのお客様の PIN番号は以下のとおりです。 お客様の PIN 番号をサイト内の枠にに貼り付け、ダウンロードしてください。 必ず、オンライン登録に使用したブラウザを使用してください。 ▽お客様の PIN番号(Personal Identification Number) 9123456789
-------------------------[ FAQ ]------------------------- ▽ シマンテック BMS証明書 FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home ~次ページにつづく~
11
~つづき~ --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ※必ずクーポン番号をご記載のうえ、お問い合わせください ==================================== 【発行】 株式会社シマンテック ===================================
12
4.1.4 Symantec PKI BMS Certificate の取得(ダウンロード)
(1) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/server/)にアクセスします。
(2) 「流通 BMS 証明書 のダウンロード」をクリックします。
13
(3) Personal Identification Number(PIN):に、「4.1.3 Symantec PKI BMS Certificate 取得案内の通知」で
シマンテックから通知された PIN 番号を入力して「Submit」をクリックします。
(4) 以下の確認ダイアログが表示される場合がありますので、「はい」をクリックします。
(5) 流通 BMS 証明書の取得が正常に完了した場合、以下の画面が表示されます。
念のため、「Digital ID 情報」に間違いが無いかを確認してください。
14
以上で Symantec PKI BMS Certificate の取得(ダウンロード)は完了です。
ブラウザを終了してください。
「4.1.5 Symantec PKI BMS Certificate の確認方法」を参照し、「4.1.1 ブラウザからの申請」での申請
内容が記載されている流通 BMS 証明書が取得できているかを確認してください。
4.1.5 Symantec PKI BMS Certificate の確認方法
(1) ブラウザを起動し、ファイルメニューから「ツール」→「インターネットオプション」を選択
します。
15
(2) 「コンテンツ」タブを選択し、「証明書」をクリックします。
(3) 「4.1.4 Symantec PKI BMS Certificate の取得」手順で取得した流通 BMS 証明書が表示されます。
取得した流通 BMS 証明書を選択し、「表示」をクリックします。
(4) 「詳細」タブをクリックします。
16
各フィールドを選択することで、下のテキストフィールドに流通 BMS 証明書に記載されている詳細情報
が表示されます。
流通 BMS 証明書の発行先情報は、「サブジェクト」フィールドを確認します。
流通 BMS 証明書を申請した時の情報と相違が無いか確認します。
併せて「有効期間の開始」および「有効期間の終了」の情報も確認します。
17
有効期限の開始:証明書を取得した日
有効期限の終了:証明書を取得した日から 3年後
18
4.1.6 CSR (証明書署名要求)形式での流通 BMS 証明書の申請
(1) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/server/)にアクセスします。
(2) 「CSR (証明書署名要求)形式での流通 BMS 証明書の申請」をクリックします。
19
(3) ご利用になる流通 BMS アプリケーションサーバで生成した CSR をアップロードして送信して
「SUBMIT」ボタンをクリックします。
CSR は大文字/小文字、ブランク、カンマ等も含めすべて申請書に記載されている内容と
同じ内容を使用して作成してください。
流通 BMS アプリケーションごとに CSR の作成方法が異なりますので、ソフトウェアのマ
ニュアルをご参照いただき、インストール及び設定を実施してください。
https://knowledge.symantec.com/jp/support/bms-support/index?page=home
20
(4) 申請フォームに申請書に記入した内容を入力して「SUBMIT」ボタンをクリックします。
大文字/小文字、ブランク、カンマ等も含めすべて申請書に記載されている内容と同じ内容を
入力してください。すべての項目に入力してください。
・ 個人事業主サーバ用 流通 BMS 証明書の申請情報入力
・チャレンジフレーズ
流通 BMS 証明書の所持者が、流通 BMS 証
明書を失効する際に使用するパスワード
です。忘れないようにしてください。
21
項目名 申請書の項目 設定値例
サーバ名(FQDN またはシステム名) Common Name BMS Server
あなたの電子メールアドレス E-mail Address [email protected]
個人名 Organization Name Jiro Kawasaki
クーポン番号 Symantec PKI BMS Certificate 用クー
ポンに記載されている上 8 桁-下 8
桁の番号を入力してください。
Z12345-A98765
チャレンジフレーズ ------- *********
(5) 電子メールアドレスの確認ダイアログが表示されますので、申請内容に間違いが無いか確認し
た上で、「OK」をクリックします。
(6) 以下の確認ダイアログが表示される場合がありますので、「はい」をクリックします。
(7) 流通 BMS 証明書の申請が正常に完了した場合、ブラウザに以下の画面が表示されます。
以上で流通 BMS 証明書の新規申請は完了です。
ブラウザを終了してください。
22
4.1.7 申請受付の通知
申請時に入力した電子メールアドレス宛てに以下のような電子メールが、自動的に発信されます。
Subject: [SHA2] Symantec PKI BMS Certificate 申請受付完了 BMS System (Personal Server)様 ******************************************
このメールは、SHA2変更後のテスト用 Symantec
PKI BMS Certificate のご申請担当者様に自動
送信しています。
このメールを申請の控えとして保管してくださ
い。
****************************************** お客様のご申請を受付けました。 SHA2変更後の Symantec PKI BMS Certificate をお申し込みいただき、誠にありがとうございます。 CouponNo. – nnnnnnnn-yyyyyyyy ============================= ◇ 申請書類のご案内 ◇ ============================= 以下申請書類をご用意いただき、弊社宛にご発送ください。 --------------------- ■法人のお客様 --------------------- ・シマンテック BMS 証明書 登録申請書 ・法人の印鑑証明書 (*3ヶ月以内発行の原本) ・登記事項証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) --------------------- ■個人事業主のお客様 --------------------- ・シマンテック BMS 証明書 登録申請書 ・個人の印鑑証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) ※※※※※ !ご注意ください! ※※※※※ 【印鑑証明書】 必ず 3ヶ月以内発行の原本をご用意ください。 【登記事項証明書】 必ず 3ヶ月以内発行の原本をご用意ください。 なお、登録申請書に帝国データバンク企業コードをご記入いただいた場合でも、 帝国データバンクデータベースで認証に必要な情報を確認できない場合は、 登記事項証明書を提出いただく必要があります。 対象となるお客様には、カスタマーサービスより Eメールでご案 内いたします。 【ドメイン名に関する書類】 Common Name に以下の様なドメイン名を使用する場合は、 ドメイン名に関する申請書類が必要になります。 ・申請者名(法人名)とドメイン名の所有者名が正確に一致しな い場合 ~次ページにつづく~
23
~つづき~ ・ne.jp ドメインの場合 以下より必要な書類をご用意ください。 ▽申請者とは別の法人・団体名義のドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24315&viewlocale=ja_JP ▽申請者とは別の個人名義のドメイン ▽名義は正確に一致しないが、実際は申請者が所有するドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24316&viewlocale=ja_JP ▽ne.jp ドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24498&viewlocale=ja_JP --------------- 申請書類送付先 --------------- ※必ず 宅配便 または 簡易書留 でご発送ください ※発送にかかる費用はお客様のご負担となります 〒212-0013 川崎市幸区堀川町 580-16 川崎テックセンター TEL: 03-5114-4135 株式会社シマンテック BMS証明書認証担当宛 ============================= ◇ 証明書の発行について ◇ ============================= 申請書類を弊社にて受領後、認証を開始いたします。 全ての認証と確認の完了後、ご登録の Eメールアドレス宛に BMS 証明 書の 発行通知メールを送信します。 ・各種ご案内 E メールの送信元ドメイン名は(symantec.com)で す。 セキュリティチェックなどに掛からないよう、設定をお願いしま す。 送信先 Eメールアドレス:[email protected] ※WHOIS プロテクト解除のお願い サーバ用証明書の申請をされた場合は、ドメイン名の登録情報を WHOIS データベースで確認するため、登録情報にプロテクト設定 をしている場合は、申請中の設定解除をお願いします。 -------------------------[ FAQ ]------------------------- ▽ シマンテック BMS証明書 FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ※必ずクーポン番号をご記載のうえ、お問い合わせください ==================================== 【発行】 株式会社シマンテック ====================================
24
4.1.8 Symantec PKI BMS Certificate 発行の通知
認証が完了すると、申請時に入力した電子メールアドレス宛てに、Symantec PKI BMS Certificate が
「certp7b」という添付ファイルと一緒に記述された以下のような電子メールが、自動的に発信されま
す。
※ CSR (証明書署名要求)形式での流通 BMS 証明書の申請を行った場合のみ
Subject: Symantec PKI BMS Certificate を発行いたしました [SHA2] ****************************************** このメールは、ご申請いただいた Symantec PKI BMS Certificate 証明書の発行を通知するメールです。 ****************************************** BMS.SYMAUTH.JP 様 この度は弊社製品をご申請いただき、誠にありがとうございます。 お客様の Symantec PKI BMS Certificate の発行処理が完 了いたしましたのでご案内します。 Symantec PKI BMS Certificate は、本 Eメールに添付し ています。 ご利用のアプリケーションのマニュアルをご参照のうえ、 インストールしてご利用ください。 -------------------------[ FAQ ]------------------------- ▽ Symantec PKI BMS Certificate FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ==================================== 【発行】 株式会社シマンテック ==================================== -----BEGIN CERTIFICATE----- MIAGCSqGSIb3DQEHAqCAMIACAQExADCABgkqhkiG9w0BBwEAAKCAMIIDrTCCApWg AwIBAgIQXf+35bKqu85xSUd1L/mzlDANBgkqhkiG9w0BAQUFADCBhjELMAkGA1UE BhMCSlAxHDAaBgNVBAoTE1ZlcmlTaWduIEphcGFuIEsuSy4xNDAyBgNVBAsTK0NB MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCo55nKkVSFSRtCkLw/nBPIFDbU
~ 中略 ~ UvBq0TsicQQ2ZWPVI/YkUzsm3p338ZB3RUWzGTVD8nJOV/zMrjwIZC3ABD25agOE BXwDQIGT7wBAZcs6R1/ilCDlpSRYgED6zDXBvx6z27tNIiQ2KKrsf2d+PLGEsIaH 9Or+IP+PCYK+ozJzYqyXKNSw7wLiVhdOX0kV7hoR66ii4HYb3PIdMAimMziu0BvQ f4Q/CB5IKtc4WqDF93SNBAWGuAO4t19uYs6y7CJJUWFqGvQkK5Gh8D619+OC/wrD kHF7VU31FhdcItgmJ3i/kZ1R77jL+/w1fTXRCcj+8U99qK08n94nNGDmKdbsgRK9 wqJdnug8ZgCVYJHzbAC5qgvsx963zoVDpf2vfKeXZiWTYW5WBnNP6m+JvBtMv93r DWUrZWlnbm0bZQAAMYAAAAAAAAAAAA== -----END CERTIFICATE-----
25
4.2 個人事業主の証明書(クライアント証明書)
4.2.1 ブラウザからの申請
(1) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/client/)にアクセスします。
(2) 「流通 BMS 証明書の申請」をクリックします。
26
(1) 申請フォームに申請書に記入した内容を入力して「SUBMIT」ボタンをクリックします。
大文字/小文字、ブランク、カンマ等も含めすべて申請書に記載されている内容と同じ内容を
入力してください。すべての項目に入力してください。
・ 個人事業主クライアント用 流通 BMS 証明書の申請情報入力
・チャレンジフレーズ
流通 BMS 証明書の所持者が、流通 BMS
証明書を失効する際に使用するパスワー
ドです。忘れないようにしてください。
27
項目名 申請書の項目 設定値例
個人名 Common Name Jiro Kawasaki
あなたの電子メールアドレス E-mail Address [email protected]
クーポン番号 Symantec PKI BMS Certificate 用クー
ポンに記載されている上 8 桁-下 8
桁の番号を入力してください。
Z12345-A98765
チャレンジフレーズ ------- *********
(1) 電子メールアドレスの確認ダイアログが表示されますので、申請内容に間違いが無いか確認し
た上で、「OK」をクリックします。
(2) 以下の確認ダイアログが表示される場合がありますので、「はい」をクリックします。
(3) 流通 BMS 証明書の申請が正常に完了した場合、ブラウザに以下の画面が表示されます。
以上で流通 BMS 証明書の新規申請は完了です。
ブラウザを終了してください。
28
4.2.2 申請受付の通知
申請時に入力した電子メールアドレス宛てに以下のような電子メールが、自動的に発信されます。
Subject:シマンテック BMS証明書オンライン登録完了 [SHA2] Jiro Kawasaki (Personal Client)様 ****************************************** このメールは、シマンテック BMS証明書 のオンライン登録で 入力したメールアドレス宛に自動送信しています。 このメールをご登録の控えとして保管してください。 ****************************************** お客様のオンライン登録が完了いたしました。 シマンテック BMS証明書をお申し込みいただき、誠にありがとうご ざいます。 CouponNo. - 2277718F-1NGS8M3H ============================= ◇ 申請書類のご案内 ◇ ============================= 以下申請書類をご用意いただき、弊社宛にご発送ください。 --------------------- ■法人のお客様 --------------------- ・シマンテック BMS証明書 登録申請書 ・法人の印鑑証明書 (*3ヶ月以内発行の原本) ・登記事項証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) --------------------- ■個人事業主のお客様 --------------------- ・シマンテック BMS証明書 登録申請書 ・個人の印鑑証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) ※※※※※ !ご注意ください! ※※※※※ 【印鑑証明書】 必ず 3 ヶ月以内発行の原本をご用意ください。 【登記事項証明書】 必ず 3 ヶ月以内発行の原本をご用意ください。 なお、登録申請書に帝国データバンク企業コードをご記入いただいた場合でも、 帝国データバンクデータベースで認証に必要な情報を確認できない場合は、 登記事項証明書を提出いただく必要があります。 対象となるお客様には、カスタマーサービスより Eメールでご案 内いたします。 【ドメイン名に関する書類】 Common Name に以下の様なドメイン名を使用する場合は、 ドメイン名に関する申請書類が必要になります。 ・申請者名(法人名)とドメイン名の所有者名が正確に一致しな い場合 ~次ページにつづく~
29
~つづき~ ・ne.jp ドメインの場合 以下より必要な書類をご用意ください。 ▽申請者とは別の法人・団体名義のドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24315&viewlocale=ja_JP ▽申請者とは別の個人名義のドメイン ▽名義は正確に一致しないが、実際は申請者が所有するドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24316&viewlocale=ja_JP ▽ne.jp ドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24498&viewlocale=ja_JP --------------- 申請書類送付先 --------------- ※必ず 宅配便 または 簡易書留 でご発送ください ※発送にかかる費用はお客様のご負担となります 〒212-0013 川崎市幸区堀川町 580-16 川崎テックセンター TEL: 03-5114-4135 株式会社シマンテック BMS証明書認証担当宛 ============================= ◇ 証明書の発行について ◇ ============================= 申請書類を弊社にて受領後、認証を開始いたします。 全ての認証と確認の完了後、ご登録の Eメールアドレス宛に BMS 証明 書の 発行通知メールを送信します。 ・各種ご案内 E メールの送信元ドメイン名は(symantec.com)で す。 セキュリティチェックなどに掛からないよう、設定をお願いしま す。 送信先 Eメールアドレス:[email protected] ※WHOIS プロテクト解除のお願い サーバ用証明書の申請をされた場合は、ドメイン名の登録情報を WHOIS データベースで確認するため、登録情報にプロテクト設定 をしている場合は、申請中の設定解除をお願いします。 -------------------------[ FAQ ]------------------------- ▽ シマンテック BMS証明書 FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ※必ずクーポン番号をご記載のうえ、お問い合わせください ==================================== 【発行】 株式会社シマンテック ====================================
30
4.2.3 Symantec PKI BMS Certificate 取得案内の通知
認証が完了すると、申請時に入力した電子メールアドレス宛てに、流通 BMS 証明書取得用の PIN 番号
(赤字部分)が書かれた以下のような電子メールが、自動的に発信されます。
本手順は、「4.2.1 ブラウザからの申請」で使用したものと同一の PC、ログインユーザ、ブラウザから
実施してください。また本手順では、シマンテックからメール送付される流通 BMS 証明書取得用の PIN
番号が必要になりますので、お手元に流通 BMS 証明書取得用の PIN 番号があるかをご確認ください。
Subject: シマンテック BMS証明書のご準備ができました [SHA2]
******************************************
このメールは、お申し込みいただいた
シマンテック BMS証明書 の発行を通知するメールです。
このメールの手順で証明書をダウンロードしてください。
******************************************
JIRO KAWASAKI 様
この度は弊社製品をお申し込みいただき、誠にありがとうございます。
お客様の BMS証明書の発行処理が完了いたしましたのでご案内します。
以下の手順で証明書をダウンロードしてご利用ください。
---------------------------------------
■ 証明書のダウンロード手順
---------------------------------------
1.ご取得製品ごとに、以下 URLのサイトへアクセスします。
【法人のお客様】
▽サーバまたはシステムの証明書
https://ra-hosting.symauth.jp/bms-sha2/company/server/client/mspickup.htm
▽クライアント証明書
https://ra-hosting.symauth.jp/bms-sha2/company/client/client/mspickup.htm
【個人事業主のお客様】
▽サーバまたはシステムの証明書
https://ra-hosting.symauth.jp/bms-sha2/personal/server/client/mspickup.htm
▽クライアント証明書
https://ra-hosting.symauth.jp/bms-sha2/personal/client/client/mspickup.htm
2.証明書ダウンロードのためのお客様の PIN番号は以下のとおりです。
お客様の PIN番号をサイト内の枠にに貼り付け、ダウンロードしてください。
必ず、オンライン登録に使用したブラウザを使用してください。
▽お客様の PIN番号(Personal Identification Number)
9123456789
~次ページにつづく~
31
~つづき~
-------------------------[ FAQ ]-------------------------
▽ シマンテック BMS証明書 FAQ
https://knowledge.symantec.com/jp/support/bms-
support/index?page=home
--------------------[ お問い合わせ ]----------------------
▽ お問い合わせ先
MySymantec にアクセスしてお問い合わせを入力ください。
アカウントをお持ちでない場合には、アカウントを作成してください。
https://mysymantec.symantec.com
※必ずクーポン番号をご記載のうえ、お問い合わせください
====================================
【発行】 株式会社シマンテック
====================================
32
4.2.4 Symantec PKI BMS Certificate の取得(ダウンロード)
(3) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/client/)にアクセスします。
(4) 「流通 BMS 証明書ダウンロード」をクリックします。
33
(5) Personal Identification Number(PIN):に、「4.2.3 Symantec PKI BMS Certificate 取得案内の通知」で
シマンテックから通知された PIN 番号を入力して「Submit」をクリックします。
(6) 以下の確認ダイアログが表示される場合がありますので、「はい」をクリックします。
(7) 流通 BMS 証明書の取得が正常に完了した場合、以下の画面が表示されます。
念のため、「Digital ID 情報」に間違いが無いかを確認してください。
34
以上で Symantec PKI BMS Certificate の取得(ダウンロード)は完了です。
ブラウザを終了してください。
「4.2.5 Symantec PKI BMS Certificate の確認方法」を参照し、「4.2.1 ブラウザからの申請」での申請
内容が記載されている流通 BMS 証明書が取得できているかを確認してください。
4.2.5 Symantec PKI BMS Certificate の確認方法
(1) ブラウザを起動し、ファイルメニューから「ツール」→「インターネットオプション」を選択
します。
(2) 「コンテンツ」タブを選択し、「証明書」をクリックします。
35
(3) 「流通 BMS 証明書の取得」手順で取得した流通 BMS 証明書が表示されます。取得した流通 BMS
証明書を選択し、「表示」をクリックします。
(4) 「詳細」タブをクリックします。
36
各フィールドを選択することで、下のテキストフィールドに流通 BMS 証明書に記載されている詳細情報
が表示されます。
流通 BMS 証明書の発行先情報は、「サブジェクト」フィールドを確認します。
流通 BMS 証明書を申請した時の情報と相違が無いか確認します。
併せて「有効期間の開始」および「有効期間の終了」の情報も確認します。
有効期限の開始:証明書を取得した日
有効期限の終了:証明書を取得した日から 3年後
37
4.2.6 CSR (証明書署名要求)形式での流通 BMS 証明書の申請
(1) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/client/)にアクセスします。
(2) 「CSR (証明書署名要求)形式での流通 BMS 証明書の申請」をクリックします。
38
(3) ご利用になる流通 BMS アプリケーションサーバで生成した CSR をアップロードして送信して
「SUBMIT」ボタンをクリックします。
CSR は大文字/小文字、ブランク、カンマ等も含めすべて申請書に記載されている内容と
同じ内容を使用して作成してください。
流通 BMS アプリケーションごとに CSR の作成方法が異なりますので、ソフトウェアのマ
ニュアルをご参照いただき、インストール及び設定を実施してください。
https://knowledge.symantec.com/jp/support/bms-support/index?page=home
39
(4) 申請フォームに申請書に記入した内容を入力して「SUBMIT」ボタンをクリックします。
大文字/小文字、ブランク、カンマ等も含めすべて申請書に記載されている内容と同じ内容を
入力してください。すべての項目に入力してください。
・ 個人事業主クライアント用 流通 BMS 証明書の申請情報入力
・チャレンジフレーズ
流通 BMS 証明書の所持者が、流通 BMS
証明書を失効する際に使用するパスワー
ドです。忘れないようにしてください。
40
項目名 申請書の項目 設定値例
個人名 Common Name Jiro Kawasaki
あなたの電子メールアドレス E-mail Address [email protected]
クーポン番号 Symantec PKI BMS Certificate 用クー
ポンに記載されている上 8 桁-下 8
桁の番号を入力してください。
Z12345-A98765
チャレンジフレーズ ------- *********
(5) 電子メールアドレスの確認ダイアログが表示されますので、申請内容に間違いが無いか確認し
た上で、「OK」をクリックします。
(6) 以下の確認ダイアログが表示される場合がありますので、「はい」をクリックします。
(7) 流通 BMS 証明書の申請が正常に完了した場合、ブラウザに以下の画面が表示されます。
以上で流通 BMS 証明書の新規申請は完了です。
ブラウザを終了してください。
41
4.2.7 申請受付の通知
申請時に入力した電子メールアドレス宛てに以下のような電子メールが、自動的に発信されます。
Subject: シマンテック BMS 証明書オンライン登録完了 [SHA2] Jiro Kawasaki (Personal Client) 様 ****************************************** このメールは、シマンテック BMS証明書 のオンライン登録で 入力したメールアドレス宛に自動送信しています。 ****************************************** このメールをご登録の控えとして保管してください。 お客様のオンライン登録が完了いたしました。 シマンテック BMS証明書をお申し込みいただき、誠にありがとうご ざいます。 CouponNo. - 2277718F-1NGS8M3H ============================= ◇ 申請書類のご案内 ◇ ============================= 以下申請書類をご用意いただき、弊社宛にご発送ください。 --------------------- ■法人のお客様 --------------------- ・シマンテック BMS証明書 登録申請書 ・法人の印鑑証明書 (*3ヶ月以内発行の原本) ・登記事項証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) --------------------- ■個人事業主のお客様 --------------------- ・シマンテック BMS証明書 登録申請書 ・個人の印鑑証明書 (*3ヶ月以内発行の原本) ・ドメイン名に関する書類 (*必要な申請のみ) ※※※※※ !ご注意ください! ※※※※※ 【印鑑証明書】 必ず 3 ヶ月以内発行の原本をご用意ください。 【登記事項証明書】 必ず 3 ヶ月以内発行の原本をご用意ください。 なお、登録申請書に帝国データバンク企業コードをご記入いただいた場合でも、 帝国データバンクデータベースで認証に必要な情報を確認できない場合は、 登記事項証明書を提出いただく必要があります。 対象となるお客様には、カスタマーサービスより Eメールでご案内いたします。 【ドメイン名に関する書類】 Common Name に以下の様なドメイン名を使用する場合は、 ドメイン名に関する申請書類が必要になります。 ~次ページにつづく~
42
~つづき~ ・申請者名(法人名)とドメイン名の所有者名が正確に一致しない場合 ・ne.jp ドメインの場合 以下より必要な書類をご用意ください。 ▽申請者とは別の法人・団体名義のドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24315&viewlocale=ja_JP ▽申請者とは別の個人名義のドメイン ▽名義は正確に一致しないが、実際は申請者が所有するドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24316&viewlocale=ja_JP ▽ne.jp ドメイン https://knowledge.symantec.com/jp/support/bms- support/index?page=content&id=SO24498&viewlocale=ja_JP --------------- 申請書類送付先 --------------- ※必ず 宅配便 または 簡易書留 でご発送ください ※発送にかかる費用はお客様のご負担となります 〒212-0013 川崎市幸区堀川町 580-16 川崎テックセンター TEL: 03-5114-4135 株式会社シマンテック BMS証明書認証担当宛 ============================= ◇ 証明書の発行について ◇ ============================= 申請書類を弊社にて受領後、認証を開始いたします。 全ての認証と確認の完了後、ご登録の Eメールアドレス宛に BMS 証明書の 発行通知メールを送信します。 ・各種ご案内 E メールの送信元ドメイン名は(symantec.com)です。 セキュリティチェックなどに掛からないよう、設定をお願いします。 送信先 Eメールアドレス:[email protected] ※WHOIS プロテクト解除のお願い サーバ用証明書の申請をされた場合は、ドメイン名の登録情報を WHOIS データベースで確認するため、登録情報にプロテクト設定 をしている場合は、申請中の設定解除をお願いします。 -------------------------[ FAQ ]------------------------- ▽ シマンテック BMS証明書 FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ※必ずクーポン番号をご記載のうえ、お問い合わせください ==================================== 【発行】 株式会社シマンテック ====================================
43
4.2.8 Symantec PKI BMS Certificate 発行の通知
認証が完了すると、申請時に入力した電子メールアドレス宛てに、Symantec PKI BMS Certificate が
「certp7b」という添付ファイルと一緒に記述された以下のような電子メールが、自動的に発信されま
す。
※ CSR (証明書署名要求)形式での流通 BMS 証明書の申請を行った場合のみ
Subject: Symantec PKI BMS Certificate を発行いたしました [SHA2] ****************************************** このメールは、ご申請いただいた Symantec PKI BMS Certificate 証明書の発行を通知するメールです。 ****************************************** Jiro Kawasaki(Personal Client) 様 この度は弊社製品をご申請いただき、誠にありがとうございます。 お客様の Symantec PKI BMS Certificate の発行処理が完 了いたしましたのでご案内します。 Symantec PKI BMS Certificate は、本 Eメールに添付し ています。 ご利用のアプリケーションのマニュアルをご参照のうえ、 インストールしてご利用ください。 -------------------------[ FAQ ]------------------------- ▽ Symantec PKI BMS Certificate FAQ https://knowledge.symantec.com/jp/support/bms- support/index?page=home --------------------[ お問い合わせ ]---------------------- ▽ お問い合わせ先 MySymantec にアクセスしてお問い合わせを入力ください。 アカウントをお持ちでない場合には、アカウントを作成してください。 https://mysymantec.symantec.com ==================================== 【発行】 株式会社シマンテック ==================================== -----BEGIN CERTIFICATE----- MIAGCSqGSIb3DQEHAqCAMIACAQExADCABgkqhkiG9w0BBwEAAKCAMIIDrTCCApWg AwIBAgIQXf+35bKqu85xSUd1L/mzlDANBgkqhkiG9w0BAQUFADCBhjELMAkGA1UE BhMCSlAxHDAaBgNVBAoTE1ZlcmlTaWduIEphcGFuIEsuSy4xNDAyBgNVBAsTK0NB MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCo55nKkVSFSRtCkLw/nBPIFDbU
~ 中略 ~ UvBq0TsicQQ2ZWPVI/YkUzsm3p338ZB3RUWzGTVD8nJOV/zMrjwIZC3ABD25agOE BXwDQIGT7wBAZcs6R1/ilCDlpSRYgED6zDXBvx6z27tNIiQ2KKrsf2d+PLGEsIaH 9Or+IP+PCYK+ozJzYqyXKNSw7wLiVhdOX0kV7hoR66ii4HYb3PIdMAimMziu0BvQ f4Q/CB5IKtc4WqDF93SNBAWGuAO4t19uYs6y7CJJUWFqGvQkK5Gh8D619+OC/wrD kHF7VU31FhdcItgmJ3i/kZ1R77jL+/w1fTXRCcj+8U99qK08n94nNGDmKdbsgRK9 wqJdnug8ZgCVYJHzbAC5qgvsx963zoVDpf2vfKeXZiWTYW5WBnNP6m+JvBtMv93r DWUrZWlnbm0bZQAAMYAAAAAAAAAAAA== -----END CERTIFICATE-----
44
5. オンラインでの証明書失効手順
(1) ブラウザを起動し、「Symantec PKI BMS Certificate 発行サービスメインメニュー」
(https://ra-hosting.symauth.jp/bms-sha2/personal/server/ または
https://ra-hosting.symauth.jp/bms-sha2/personal/client/)にアクセスします。
もし SHA-1 を使用した署名による証明書を失効する場合には、以下の URL へアクセスします。
https://ra-hosting.symauth.jp/bms/personal/server/ または
https://ra-hosting.symauth.jp/bms/personal/client/
45
(2) 「流通 BMS 証明書の失効」をクリックします。
(3) 失効する流通 BMS 証明書の電子メールアドレスまたは名前を検索条件に入力して検索します。
どちらかの検索条件を入力し、「Search」をクリックします。
(a) 検索条件が「電子メールアドレス」の場合
検索条件 検索文字列例 備考
電子メールアドレス [email protected] ワイルドカード(*)は使用できません。
検索文字列と完全に一致する流通 BMS 証明書の
み検索が可能です。
46
(b) 検索条件が「名前」の場合
検索条件 検索文字列例 備考
名前: bms.symauth.jp ワイルドカード(*)は使用できません。
検索文字列と完全に一致する流通 BMS 証明書の
み検索が可能です。
47
1. 検索条件に該当する流通 BMS 証明書(ステータスが「有効」のみ)が表示されますので、失効
する流通 BMS 証明書の名前をクリックします。
2. 流通 BMS 証明書の詳細が表示されますので、失効する流通 BMS 証明書であるかを確認した上
で、「Revoke」をクリックします。
48
3. 失効する流通 BMS 証明書のチャレンジフレーズを入力し、失効理由を選択して「Submit」をク
リックします。
※チャレンジフレーズを忘れてしまった場合は、書類による失効申請を行ってください。
項目名 入力値例 備考
チャレンジフレーズ ********* 入力必須項目です。
※流通 BMS 証明書申請時に入力した文字列です。(「4.1 オン
ラインでの新規申請」(P. 5)を参照ください)
失効理由 理由説明
Key compromise(利用者秘密鍵の危殆化) 利用者の流通 BMS 証明書の秘密鍵が漏洩した疑いがある場
合に選択します。
Affiliation changed(記載事項の変更) 利用者の流通 BMS 証明書への記載事項が変更となる理由で
流通 BMS 証明書を失効する場合に選択します。
Superseded(証明書の置き換え) 利用者の秘密鍵の漏洩以外の理由で失効する場合に選択し
ます。
Cessation of operation(利用の休止) 流通 BMS 証明書の運用を停止する場合に選択します。
Remove from CRL(CRL からの取り除き) CRL から削除します。
Privilege withdrawn(利用権限の休止) 利用権限が休止となった場合に選択します。
49
4. 正常に失効が完了した場合、以下の画面が表示されます。
以上で、流通 BMS 証明書の失効は完了です。
ブラウザを終了してください。
50
6. 流通 BMS 証明書のエクスポート方法
(1) ブラウザを起動し、ファイルメニューから「ツール」または「ツールアイコン」→「インター
ネットオプション」を選択します。
(2) 「コンテンツ」タブを選択し、「証明書」をクリックします。
51
(3) バックアップしたい流通 BMS 証明書を選択して「エクスポート」をクリックします。
(4) 「次へ」をクリックします。
(5) 「はい、秘密キーをエクスポートします」にチェックして「次へ」をクリックします。
52
(6) 「Personal Information Exchange – PKCS #12」を選択し、「証明のパスにある証明書を可能であれ
ばすべて含む」にチェックをして「次へ」を選択します。
※「強力な保護を有効にする」や「正しくエクスポートされたときは秘密キーを削除する」には
チェックしないでください。
(7) 流通 BMS 証明書をリストアする際のパスワードを設定して「次へ」をクリックします。
流通 BMS 証明書をリストアする際に必要となりますので忘れないようにしてください。
(8) 「参照」をクリックします。
53
(9) 流通 BMS 証明書の保存先とファイル名を指定して「保存」をクリックします。
(10) 「次へ」をクリックします。
(11) 「完了」をクリックします。
54
(12) 正常にバックアップが完了した場合、以下の画面が表示されます。
(13) 流通 BMS 証明書ファイル(*.pfx)が指定した保存先に保存されていることを確認してください。
以上で、流通 BMS 証明書のバックアップは完了です。
以上
![Fraunhofer Competence Center PKI - contacts.pki.fraunhofer.decontacts.pki.fraunhofer.de/general/PKI-Contacts_CertPolicy_EN.pdf · Folgenden als PKI-Contacts bezeichnet, [PKI-Contacts])](https://img.pdfslide.net/doc/110x75/6063124d64defb5787251686/fraunhofer-competence-center-pki-folgenden-als-pki-contacts-bezeichnet-pki-contacts.jpg)
