UPKI電子証明書発行サービス参加機関に対するドメイン審査実施について（2025年12月～2026年3月）

平素より、UPKI電子証明書発行サービスをご利用いただき、誠にありがとうございます。
このたび、UPKIの認証局であるセコムトラストシステムズより、Baseline Requirementsの改定に伴い、
ご利用中のドメインについて更新審査を実施するとの通知がありました。

参加機関の機関責任者および登録担当者の皆様には、
セコムトラストシステムズ（upki_＠_secom.co.jp）からご案内メールが届きますので、メールの内容に従ってご対応をお願いします。

■審査期間

2025年12月より順次

■対象機関

UPKI電子証明書発行サービスを利用中の全ての機関

■審査内容

以下の2種類の審査があります。
機関により1種類だけの審査の場合と2種類の審査の場合がありますので、案内メールでご確認をお願いします。

１．【機関責任者様の在籍確認】

「UPKI電子証明書発行サービス　利用確認書」を発送いたします。特定記録郵便が届きましたらご対応をお願いいたします。
必要事項を記入のうえ、利用確認書のスキャンデータ（PDF、JPG等）を以下のメールアドレスにお送りください。
宛先：upki_＠_secom.co.jp（_＠_を@に置き換えてご連絡ください）

利用確認書については、機関責任者様がご対応する必要がありますので、変更等ある場合は機関責任者の変更手続きを行ってください。
機関責任者の変更方法：https://certs.nii.ac.jp/join/change/case2

２．【ドメイン審査】

ドメイン審査は3種類のいずれかの方法が必要です。どの方法を選択するかをご案内メールの返信でお知らせください。
設定に必要な情報等をお知らせいたします。

(1) メール認証
 'admin', 'administrator', 'webmaster', 'hostmaster', 'postmaster' に続いて
@ ＋ 【ドメイン名】のメールアドレスにランダム値を送信し、セコムトラストシステムズに返信いただく方法です。
上記5つのうち、送信をご希望のメールアドレスを事前に連絡をお願いします。
（上記5つのメールアドレスが無い場合は、新規作成していただいても問題ありません。）

 (2) DNSメール認証（送信希望のメールアドレスをDNSへ登録）
DNSレコードにご登録いただいたメールアドレス宛にセコムトラストシステムズからドメイン使用許諾承認メールを送信いたします。
事前にDNSレコードに送信希望のメールアドレスをご登録ください。

　■TXTレコード
　name 　　　　　　　　　　　　　　　　TTL class type value
　(例）_validation-contactemail.zzz.ac.jp. 3600 IN TXT "sample@zzz.ac.jp"

(3) DNS認証（セコムトラストシステムズ指定のランダム値ををDNSへ登録）
DNSレコードにセコムトラストシステムズから連絡のあったランダム値を設定していただく方法

　■TXTレコード
　name 　　　TTL class type flag tag value
　(例）zzz.ac.jp. 3600 IN TXT "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"

なお，審査にご協力頂けない場合、サービスの利用を一部制限させて頂くことがありますので，ご注意ください。

■今後の予定

本審査は、Baseline Requirementsの改定に伴い機関責任者やドメインの実在性の審査が厳格化されたことに伴って実施するものです。
今後は、2026年3月15日以降、TLSサーバー証明書のドメイン審査の再利用期間が396日から198日に短縮されることに伴い，
ドメイン審査についてはこれまでより高頻度（年に3回ほど）で実施することになりますので，ご対応頂けますと幸いです。

なお，機関責任者様の在籍確認は従来通り年1回程度の実施となります。