| 文書管理情報 | |
|---|---|
| 本文書番号 | JPNIC-01298 |
| 文書名 | 電子証明書を用いた申請者認証について(IPアドレス管理指定事業者用) |
| 発効日 | 2023/3/31 |
| 最終更新日 | 2023/1/27 |
| この文書によって無効となる文書 | JPNIC-01266 |
| この文書を無効とする文書 | なし |
電子証明書を用いた申請者認証について(IPアドレス管理指定事業者用)
一般社団法人日本ネットワークインフォメーションセンター
*本文書について*
本文書は、 IPアドレス管理指定事業者(以下、 IP指定事業者)がWeb申請システムを利用して申請を行う際に必要な電子証明書による認証について解説したものです。
Web申請システムを利用したIP指定事業者が管理するIPアドレス関連の申請手続きの際には、 電子証明書による認証を利用します。 JPNICが発行した電子証明書の利用に際しては、 本文書を十分お読み下さい。
(ご注意) 特殊用途用プロバイダ非依存アドレス、 歴史的経緯を持つプロバイダ非依存アドレスおよびAS番号に関する電子証明書を用いた申請者認証については、 電子証明書を用いた申請者認証について(プロバイダ非依存アドレスおよびAS番号割り当て組織用) をご参照ください。
*目次*
1. 電子証明書の利用者について
IP指定事業者がWeb申請システムを利用してIP指定事業者が管理するIPアドレス関連の申請手続きを行う際には、 資源管理者証明書および資源申請者証明書の2種類の電子証明書を利用します。
以下は、それぞれの関係を図にしたものです。
- 資源管理責任者:電子証明書の利用に際して責任を負う担当者
- 資源管理者:資源管理者証明書を用いた申請、資源申請者証明書および資源申請者証明書の管理を行う担当者
- 資源申請者:資源申請者証明書を用いた申請を行う担当者
2. 電子証明書の種類
2.1.資源管理者証明書
JPNICがIP指定事業者の資源管理責任者に対して発行するクライアント証明書を資源管理者証明書と呼びます。
JPNICは原則として資源管理情報1つにつき、資源管理者証明書を1枚発行し、 発行された資源管理者証明書を格納した資源管理カードを提供します。
2.2. 資源申請者証明書
資源管理者が、 資源管理者証明書を用いて各種申請業務を任命された利用者に発行するクライアント証明書を資源申請者証明書と呼びます。 資源申請者証明書は、IPアドレスに関する各種申請業務に用います。 資源申請者証明書の管理は、 JPNICが別途定める方法により行ってください。
3. 証明書の管理と責任
資源管理責任者は電子証明書の利用に際して、 次の事項の責任を負うものとします。
- 資源管理カードに格納された資源管理者証明書および対応する秘密鍵の管理
- 資源申請者証明書の発行対象の登録(本人確認を含む)
- 資源申請者証明書と対応する秘密鍵の管理
- 資源管理者および各資源申請者が利用する機器への資源管理者証明書および資源申請者証明書のインストール
資源管理者は、資源申請者証明書の発行対象に対して、 資源申請者証明書と秘密鍵の安全な管理について周知・徹底します。 発行対象の登録や秘密鍵の管理に不備があるとJPNICが認めた場合は、 JPNICは、その発行対象の登録を行った資源管理者証明書を失効させることがあります。
4. 資源管理者証明書の発行・更新について
4.1 資源管理者証明書の発行
資源管理者証明書は、 IPアドレス管理指定事業者契約申込みの際に提出された情報および書類等に基づいて発行します。
IPアドレス管理指定事業者契約締結完了後に、 資源管理者証明書を格納した資源管理カードおよび資源管理カードを利用するためのICカードリーダーを資源管理責任者の担当グループ(担当者)情報中の住所宛に送付します。 あわせて、JPNICにおいて任意の文字列を設定した「資源管理カードに付けた初期PIN(パスワード)」を資源管理責任者の担当グループ(担当者)情報中の電子メールアドレス宛に送信します。
IPアドレス管理指定事業者契約を締結済みの組織で、 資源管理カードおよびICカードリーダーの貸与を受けていない場合は、 資源管理責任者より[7. 問い合わせ窓口]に示す窓口まで貸与を希望する旨をご連絡ください。
4.2 資源管理者証明書の再発行
資源管理者証明書の再発行が必要な場合には、 資源管理責任者より[7. 問い合わせ窓口]に示す窓口までその旨をご連絡ください。
また、 貸与を受けている資源管理カードを[6. 送付先]に示す宛先まで返却してください。 貸与を受けている資源管理カードの返却を確認できない場合、 再発行をした資源管理者証明書を格納した新しい資源管理カードを送付しません。
資源管理カードの返却を確認後、 再発行をした資源管理者証明書を格納した新たな資源管理カードを資源管理責任者の担当グループ(担当者)情報中の住所宛に送付します。 あわせて、JPNICにおいて任意の文字列を設定した「資源管理カードに付けた初期PIN(パスワード)」を資源管理責任者の担当グループ(担当者)情報中の電子メールアドレス宛に送信します。
4.3. 証明書の有効期限と資源管理者証明書の更新
資源管理者証明書の有効期限は発行日より2年間です。
有効期限の到来した資源管理者証明書は利用できなくなります。 有効期限の到来前に、 IPアドレス管理指定事業者が貸与を受けている資源管理カードの返却を依頼する電子メールを、 資源管理責任者の担当グループ(担当者)情報中の電子メールアドレス宛に送信します。
貸与を受けている資源管理カードを、[6. 送付先]に示す宛先まで返送してください。 貸与を受けている資源管理カードの返却を確認できない場合、 有効期限を更新した資源管理者証明書を格納した新しい資源管理カードを送付しません。
返却を確認後、 有効期限を更新した資源管理者証明書を格納した新しい資源管理カードを資源管理責任者の担当グループ(担当者)情報中の住所宛に送付します。 あわせて、JPNICにおいて任意の文字列を設定した「資源管理カードに付けた初期PIN(パスワード)」を資源管理責任者の担当グループ(担当者)情報中の電子メールアドレス宛に送信します。
5. 認証デバイスの管理について
資源管理責任者は、 JPNICより貸与された資源管理カードおよびICカードリーダー(以下、 認証デバイス)を善良な管理者の注意義務をもって管理し、 JPNICの要求があった場合は、速やかにJPNICに返却してください。
5.1. ICカードリーダーの貸与について
JPNICは、 資源管理カードを利用するためのICカードリーダーをIP指定事業者につき1個貸与します。 このICカードリーダーは、IP指定事業者の申し出により、 同一のIP指定事業者に対して発行された資源管理カードの枚数を上限として追加で貸与するものとします。
追加を希望する場合には、 資源管理責任者より[7. 問い合わせ窓口]に示す窓口までその旨をご連絡ください。
5.2. 認証デバイスを紛失または破損した場合
IP指定事業者が貸与を受けている認証デバイスを紛失、 あるいは故意に破損させた場合には速やかに、 資源管理責任者より[7. 問い合わせ窓口]に示す窓口までご連絡ください。
5.3. 追加発行手数料について
認証デバイスの追加発行には、 「IPアドレス・AS番号管理に関する料金について」に定める追加発行手数料が必要です。 JPNICは、追加発行手数料の入金の確認をもって認証デバイスの追加発行を行います。
5.4. IPアドレス管理指定事業者契約終了時の返却
IP指定事業者がIPアドレス管理指定事業者契約を解約した場合、 またはJPNICがIPアドレス管理指定事業者契約を解除した場合には、 資源管理責任者は、資源管理カードの有効期限に関わらず、 貸与されている認証デバイスを [6. 送付先]に示す宛先まで速やかに返却してください。
6. 送付先
認証デバイスおよび提出書類は、下記宛に郵送にてお送りください。
〒101-0047
東京都 千代田区 内神田2-12-6 内神田OSビル4F
一般社団法人日本ネットワークインフォメーションセンター
事務局 IPアドレス担当
7. 問い合わせ窓口
電子証明書の発行についての問い合わせ窓口は以下の通りです。
電子メール : ip-service@nir.nic.ad.jp
