メニュー

利用申請

はじめに

申請手順

UPKI電子証明書発行サービスを利用される学術機関(大学,短大等)の方々へ向けて,参加に必要な手続き,および,サーバ証明書の発行までの手順をご案内します。

workflow

さらに詳細な説明につきましては利用の手引きをご覧ください。

 

サービスの概要

サービス全体の概要(サービス利用申請から証明書発行まで)は以下の図のとおりです。



機関責任者・登録担当者・利用管理者の役割については下記をご参照ください


①各機関の機関責任者は,登録担当者を任命する。

この際,機関責任者は,登録担当者の実在性,本人性を確認することが必須です。

②サービス参加申請/承認

機関責任者は,サービス利用申請書に必要事項を記載し,機関の長を示す公印を押印したサービス利用申請書をサービス窓口宛てに郵送することにより,サービスへの参加申請を行います。

③機関情報登録

サービス窓口は、証明書自動発行支援システムに、サービス利用機関の情報を登録します。

④登録担当者用証明書配付

支援システムは、登録担当者に、登録担当者用証明書を配付します。
この段階で、登録担当者は証明書自動発行支援システムにログインできるようになります。

⑤発行申請ファイル(TSV形式)提出

利用管理者は,登録担当者に対して,証明書発行申請ファイルをTSV形式で作成し,提出します。

⑥利用管理者の審査

登録担当者は,利用管理者の実在性,本人性について審査します。

⑦TSVファイルのアップロード

利用管理者から証明書申請ファイルを受け取った登録担当者は,申請内容に間違いがないかどうかを確認した後,支援システムにアップロードする。

⑧ダウンロードURL通知(システム→利用管理者)

証明書発行後,支援システムから直接利用管理者宛てにダウンロードURLの通知を行いますので,利用管理者は,当該URLにアクセスして証明書をダウンロードします。



さらに詳細な説明につきましては利用の手引きをご覧ください。

 

参加要件


参加対象機関(UPKI電子証明書発行サービス利用規程第2条より)


参加対象機関は以下のとおりです。

  1. 大学,短期大学,高等専門学校,大学共同利用機関

  2. 国立大学法人,大学共同利用機関法人および公立大学法人,ならびに,学校法人であって学校教育法(昭和二十二年法律第二十六号)第八十三条に定める大学もしくは同法第百十五条に定める高等専門学校を設置する機関

  3. 国公立試験研究機関,ならびに,高等教育機関の教育研究活動支援を目的とする法人

  4. 1.から3.に該当する大学・研究機関等が設置する機関

  5. その他,本サービスの利用が必要であると研究所が認めた機関

二つ以上のドメインを申請できるのは,1.~3.の機関のみです。

 

担当者別・各種手続き


機関責任者

本サービス参加にあたり,各機関で選出いただく代表者の方です。機関ごとに1名選出していただきます。
機関の長より委嘱を受け,本サービスの利用に関する責任を負います。
課長職または准教授相当以上の常勤教職員の方にお願いいたします。


登録担当者

本サービスの参加機関側の事務的な窓口および利用管理者の審査業務の一部をお願いする方です。
大学の規模等に応じて複数名選出していただくことも機関責任者が兼務することも可能です。
支援システムの操作のために登録担当者用証明書(クライアント証明書)を所持します。


利用管理者

発行された電子証明書を管理する方です。電子証明書の秘密鍵の管理・保管について責任を負います。
登録担当者を通じて、電子証明書の発行・失効・更新等の申請を行います。
本サービス利用機関内の常勤の教職員の方であれば,原則どなたでも利用管理者となれます。
ただし,サービス利用機関が電子証明書の管理を外部委託している場合は,外部委託された方(法人の場合は,特段の理由がない限りその役員・正社員・正職員とします)を利用管理者とすることができます。

 

サービス利用料金

本サービスは、国立情報学研究所の有償の事業として提供されます。
サービスの利用料金については,「UPKI電子証明書発行サービス利用細則」の別紙をご参照ください。


 

用語について


サービス窓口

国立情報学研究所(NII)側の窓口を指します。
サービス参加申請や証明書発行申請にあたり審査業務等を実施するNII側の事務窓口です。



証明書自動発行支援システム

証明書の発行支援を行うWeb上のシステムです。
Webブラウザで本システムにアクセスすることによって,登録担当者からの証明書発行申請や,利用管理者による証明書ダウンロードなどの機能をご利用いただけます。



TSVファイル(TSV形式)

電子証明書発行支援システムへの申請情報の受け渡しのために、TSVファイル形式を用います。
TSVファイル形式はタブ区切りの大変シンプルなファイル形式です。

 

各証明書の動作確認済アプリケーション

サーバ証明書


サーバ証明書の対応Webサーバ

  • Apache(mod ssl) 1.3 
  • Apache(mod ssl) 2.0 
  • Apache-SSL(1.3.33+1.55) 
  • Microsoft Internet Information Server 6.0 
  • Microsoft Internet Information Server 7.0 
  • Microsoft Internet Information Server 7.5 
  • Microsoft Internet Information Server 8.0 
  • Microsoft Internet Information Server 8.5 
  • IBM HTTP Server 7.0 
  • Jakarta Tomcat 5 
  • Apache Tomcat 6 
  • Apache Tomcat 7 

サーバ証明書の対応Webブラウザ

  • Microsoft Internet Explorer 8 以上
  • Firefox 24.0 以上
  • Opera 12.15 以上
  • Apple Safari 6.0 以上
  • Google Chrome 34.0.1847.116 以上
  • iOS用Safari 4.0 以上
  • Android 4.0 以降に対応したGoogle Chrome
  • 平成21年1月以降に,日本の携帯電話事業者
    (「(株)NTTドコモ」,「ソフトバンクモバイル(株)」,「KDDI(株)」,「(株)ウィルコム」,「イー・アクセス(株)」)
    で発売された携帯電話に搭載されたWebブラウザで,
    ルート認証局証明書の鍵長RSA2048bitに対応したブラウザ
 

クライアント証明書


クライアント証明書の対応Webブラウザ

  • Microsoft Internet Explorer 8 (Windows) 以上
  • Firefox 24.0 (Windows, OS X) 以上
  • Opera 12.15 (Windows, OS X) 以上
  • Apple Safari 6.0 (OS X) 以上
  • Google Chrome 34.0.1847.116 (Windows, OS X) 以上
  • Android 4.0以上
  • iOS 3.1.3以上  

S/MIME証明書の対応メーラー

  • Microsoft Office Outlook 2010以上
  • Windows Live Mail Version 2012以上
  • Apple Mail 5以上
  • Mozilla Thunderbird 24.0 (Windows, OS X) 以上

 

コード署名用証明書


コード署名用証明書の対応環境

  • Windows用 .exe形式
  • Windows用 .cab形式
  • Windows用 .dll形式
  • Windows用 デバイスドライバ形式
  • Windows PowerShell用スクリプト形式
  • JAVA .jar形式
  • Android用アプリケーション .apk形式
  • Mac OS X .app bundles形式
  • Microsoft Silverlight ベースアプリケーション形式 
  • Adobe AIR 形式