電子証明書の文字コード化方式等の一部変更について
電子証明書に関する国際標準等の定めるところに従い(注1),平成15年10月10日以降に発行する電子証明書について,その発行者issuer及び被認証者subject(注2)として記録される文字のコード化方式(エンコードタイプ)を変更しました。また,リンク証明書のbasicConstraints拡張のcriticalフィールドをTRUEに変更しました。変更の内容は,別紙(同ページの下の方にあります。)のとおりです。
この変更に伴う留意事項は,下記のとおりです。
なお,既にご利用されている方は,ご使用の証明書取得用ソフトウェアについてバージョンアップが必要となる場合がありますので,ご留意願います。
この変更に伴う留意事項は,下記のとおりです。
なお,既にご利用されている方は,ご使用の証明書取得用ソフトウェアについてバージョンアップが必要となる場合がありますので,ご留意願います。
<利用者の方は次の点に注意願います>
1 平成15年10月9日以前に発行を受けた電子証明書は,同月10日以降も失効することなく,引き続き使用することができます。
2 平成15年10月10日以降に電子証明書の発行の申請をする場合には,現在市販されている電子証明書取得用ソフトウェアでは,取得した電子証明書の表示の一部(注2参照)が「文字化け」するなどの不具合が生じることがあります。
これを解消するためには,電子証明書取得用ソフトウェアのバージョンアップを行っていただく必要があります。バージョンアップの要否,予定等については,各ソフトウェアの販売・製造元にご確認願います。
3 平成15年10月10日以降に電子証明書の発行の申請をする場合には,電子証明書の発行申請書に添付するフロッピーディスクに記録する申請情報についても,原則として,変更後の文字コード化方式により作成することが必要になります。
ただし,当分の間(最短でも1年間)は,変更前の(現在の)文字コード方式による申請情報を記録したフロッピーディスクを添付して,電子証明書の発行申請をすることができます(その場合であっても,発行される電子証明書の文字のコード化方式は,変更後のものとなるため,注意してください。)。
利用者の方には,早い機会にバージョンアップ等の対応をしていただきますよう,お願いいたします。
4 その他,電子証明書取得用ソフトウェアに関する影響については,ソフトウェアの販売・製造元にご確認願います。
(注1 )インターネット関連技術の国際的な標準化団体であるIETFが定めた規格「RFC2459」及び政府認証基盤(GPKI)の「相互運用性仕様書」の規定において,2003年12月31日より後に発行される電子証明書のissuer(発行者)部及びsubject(被認証者)部のcountryName以外の文字等のエンコードタイプについては,UTF8Stringによらなければならないとされています。
(注2 )電子証明書の発行者issuer及び被認証者subjectは,いずれも英数字の情報のみが記録される領域で,日本語による登記事項は記録されません。
法人代表者の電子証明書については,発行者issuer部には,東京法務局登記官等の英訳が,被認証者subject部には,法人の会社法人等番号-英字商号,代表者の役員番号-ローマ字表記による氏名等が記録されます。
また,電子認証登記所の登記官の電子証明書については,発行者issuer部と被認証者subject部のいずれにも,東京法務局登記官等の英訳が記録されます。
※ 本件に関するご質問等については,法務省民事局商事課(e-mail:syoujika@moj.go.jp)まで,お願いします。
2 平成15年10月10日以降に電子証明書の発行の申請をする場合には,現在市販されている電子証明書取得用ソフトウェアでは,取得した電子証明書の表示の一部(注2参照)が「文字化け」するなどの不具合が生じることがあります。
これを解消するためには,電子証明書取得用ソフトウェアのバージョンアップを行っていただく必要があります。バージョンアップの要否,予定等については,各ソフトウェアの販売・製造元にご確認願います。
3 平成15年10月10日以降に電子証明書の発行の申請をする場合には,電子証明書の発行申請書に添付するフロッピーディスクに記録する申請情報についても,原則として,変更後の文字コード化方式により作成することが必要になります。
ただし,当分の間(最短でも1年間)は,変更前の(現在の)文字コード方式による申請情報を記録したフロッピーディスクを添付して,電子証明書の発行申請をすることができます(その場合であっても,発行される電子証明書の文字のコード化方式は,変更後のものとなるため,注意してください。)。
利用者の方には,早い機会にバージョンアップ等の対応をしていただきますよう,お願いいたします。
4 その他,電子証明書取得用ソフトウェアに関する影響については,ソフトウェアの販売・製造元にご確認願います。
(注1 )インターネット関連技術の国際的な標準化団体であるIETFが定めた規格「RFC2459」及び政府認証基盤(GPKI)の「相互運用性仕様書」の規定において,2003年12月31日より後に発行される電子証明書のissuer(発行者)部及びsubject(被認証者)部のcountryName以外の文字等のエンコードタイプについては,UTF8Stringによらなければならないとされています。
(注2 )電子証明書の発行者issuer及び被認証者subjectは,いずれも英数字の情報のみが記録される領域で,日本語による登記事項は記録されません。
法人代表者の電子証明書については,発行者issuer部には,東京法務局登記官等の英訳が,被認証者subject部には,法人の会社法人等番号-英字商号,代表者の役員番号-ローマ字表記による氏名等が記録されます。
また,電子認証登記所の登記官の電子証明書については,発行者issuer部と被認証者subject部のいずれにも,東京法務局登記官等の英訳が記録されます。
※ 本件に関するご質問等については,法務省民事局商事課(e-mail:syoujika@moj.go.jp)まで,お願いします。
別紙
電子証明書のUTF8String対応等について
(1) 変更日
2003年10月10日(CA鍵の更新日)
(2) 対象証明書
登記官証明書(自己署名証明書),EE証明書,相互認証証明書及びリンク証明書
(注 )変更日において既発行の証明書は,変更日をもって失効させることなく,引き続き使用可能とする。
(3) 変更の内容
各証明書のissuer及びsubjectフィールドのcountryName以外の属性型につき,「DirectoryString (PrintableString)」を「DirectoryString(UTF8String)」に変更した。また,リンク証明書のbasicConstraints拡張のcriticalフィールドをTRUEに変更した(詳細は,「電子証明書の方式等に関する件(告示)」を参照)。
<注1 >申請情報の取扱いについて
EE証明書の発行申請時に添付する発行申請ファイルの情報については,2003年10月10日以降も,当面, UTF8Stringのほか,従前のPrintableStringでも申請可能とする。
<注2 >使用休止届要求電文・応答電文について
現在,使用休止届要求・応答電文のissuerフィールドの属性型(countryName以外)は,休止になる証明書のissuerフィールドの属性型(countryName以外)に対応している。
証明書のUTF8String対応後は,休止する証明書のissuerフィールドの属性型(countryName以外)がPrintableStringであれば,要求・応答電文のissuerフィールドの属性型(countryName以外)はPrntableStringとなり,休止する証明書のissuerフィールドの属性型(countryName以外)がUTF8Stringであれば,要求・応答電文のissuerフィールドの属性型(countryName以外)はUTF8Stringとなる。
(4) その他
電子認証制度を利用するアプリケーション提供者において希望がある場合には,本件変更に伴う接続テストのための環境を提供する。
以上
2003年10月10日(CA鍵の更新日)
(2) 対象証明書
登記官証明書(自己署名証明書),EE証明書,相互認証証明書及びリンク証明書
(注 )変更日において既発行の証明書は,変更日をもって失効させることなく,引き続き使用可能とする。
(3) 変更の内容
各証明書のissuer及びsubjectフィールドのcountryName以外の属性型につき,「DirectoryString (PrintableString)」を「DirectoryString(UTF8String)」に変更した。また,リンク証明書のbasicConstraints拡張のcriticalフィールドをTRUEに変更した(詳細は,「電子証明書の方式等に関する件(告示)」を参照)。
<注1 >申請情報の取扱いについて
EE証明書の発行申請時に添付する発行申請ファイルの情報については,2003年10月10日以降も,当面, UTF8Stringのほか,従前のPrintableStringでも申請可能とする。
<注2 >使用休止届要求電文・応答電文について
現在,使用休止届要求・応答電文のissuerフィールドの属性型(countryName以外)は,休止になる証明書のissuerフィールドの属性型(countryName以外)に対応している。
証明書のUTF8String対応後は,休止する証明書のissuerフィールドの属性型(countryName以外)がPrintableStringであれば,要求・応答電文のissuerフィールドの属性型(countryName以外)はPrntableStringとなり,休止する証明書のissuerフィールドの属性型(countryName以外)がUTF8Stringであれば,要求・応答電文のissuerフィールドの属性型(countryName以外)はUTF8Stringとなる。
(4) その他
電子認証制度を利用するアプリケーション提供者において希望がある場合には,本件変更に伴う接続テストのための環境を提供する。
以上