DigiCert Japan Class2 Certificateサービス後継製品のご紹介

(2025年 2月19日掲載)

平素より、弊社サービスをご愛顧いただきまして誠にありがとうございます。

DigiCert Japan Class2 Certificate 発行サービス(株式会社帝国データバンクを通じ「TDB DigiCert 電子認証サービス Class2」として販売、以下当証明書と略)の後継製品について以下の通りご案内申し上げます。販売が可能な状態になりましたら、こちらのページでご案内いたします。

ご注意ください:

従来当証明書を再販いただいておりました株式会社帝国データバンク様は、今般以下の製品のお取り扱いをされないことを決定されましたので、後継証明書をお買い求めの際には弊社または弊社のパートナー様にお問い合わせください。

現在、当証明書は主に電子署名ならびに認証用の証明書としてご利用いただいております。今般、技術的な要件、ならびに信頼されるパブリック証明書の要件を定める業界団体CA/Browser Forumにより、証明書のSubjectに含まれるOU(組織単位名)に関する要件が改定され、1通の証明書で当証明書と全く同じプロファイルを持つことが禁止されたことから、以下の通り署名用証明書と認証用証明書とに分けてご提供をいたします。

ご注意ください:

署名用証明書についてはオプションの設定を使うことで認証用にも使うことは可能ですが、証明書のSubjectにOUを使うことができない要件がございます。SubjectにOUを必要としない場合には認証用としても使うことが可能です。Subjectに含まれるOUの必要可否については、認証を行う各サービスご提供社様へお問い合わせください。

今回の後継証明書については、証明書ライフサイクル管理プラットフォーム DigiCert CertCentral を通じご提供いたします。

ご注意ください:

今回の後継証明書より、再発行のルールに変更がございます。従来の証明書については、有効期間内の鍵紛失、Subjectの記載事項変更などについて証明書の再発行により対応しておりましたが、今回の後継証明書より、発行後30日以内の証明書についてのみ再発行による対応といたします。30日経過後については、再発行対応はいたしませんので、改めてご購入いただくことになりますので、予めご了承ください。

組織認証およびドメイン利用権の確認(DCV: Domain Control Validation)、DigiCert CertCentralをご利用にあたっての二要素認証については、以下をご参照ください。

証明書申請時の組織情報入力とデジサートによる組織認証について
https://knowledge.digicert.com/jp/solution/organization-validation-process

[DCV] ドメイン名の認証 (DCV:Domain Control Validation)について
https://knowledge.digicert.com/jp/solution/dcv-ssl-smid-domain

[CertCentral]二要素認証設定について
https://knowledge.digicert.com/jp/general-information/certcentral-two-factor-authentication

お問い合わせ先
デジサート・ジャパン合同会社
jp-class2-2025@digicert.com

ご提供する証明書

1. 署名用証明書

署名用途に使用可能である証明書としてS/MIME(Secure MIME)用証明書をご提供いたします。

こちらはCA Browser Forumの規定するS/MIME証明書に対して、個人用S/MIME証明書、企業内個人用S/MIME証明書に該当いたします。

組織内個人S/MIME証明書

製品名: Secure Email for Business

本証明書は、個人用証明書になります。メールアドレスは個人メールアドレスになります。

S/MIME証明書のため、発行に必要な組織認証、ならびに証明書に記載するメールアドレスのドメインに関する利用権の確認(Domain Control Validation、以下DCVと略)を実施いただく必要がございます。

組織認証に関する情報はこちらを、DCVに関する情報はこちらをご参照ください。特にDCVについては、貴組織のDNSなどに認証に関する設定が必要であるなど、システム的な対応が必要ですので、発行にあたってはご申請者とDNSなどの管理を行う社内のご担当部署にて連携をいただく必要がございます。

SubjectにはOUを含むことができません。

EKUにClient AuthenticationのOIDを含むことが可能です。(申請時に選択可能です。このオプションをご利用になると認証用途にも使えますが、上記の通りSubjectのOUは使えません)

今回の後継製品となる証明書のサービスでは、Class2証明書に含んでおりましたSAN(SubjectAltName)-directoryNameは対応いたしません。(Class2では日本語の情報を含んでおりました)

個人S/MIME証明書

製品名: Secure Email for Individual

本証明書は、個人用証明書になります。

証明書の記載事項には、組織情報を持たず、電子メールアドレスのみをSubjectに持つ証明書になります。発行にあたっては、ご申請メールアドレスへの電子メールの到達をもって認証完了となりますので、組織認証DCVなどは不要です。組織認証に対応できないような個人にて業務を行っている方でも取得可能な証明書になります。

SubjectにはO、L、ST、C、OUを含むことができません。CNに電子メールアドレスのみ記載いたします。

EKUにClient AuthenticationのOIDを含むことが可能です。(申請時に選択可能です。このオプションをご利用になると認証用途にも使えますが、上記の通りSubjectのOUは使えません)

今回の後継製品となる証明書のサービスでは、当証明書に含んでおりました、SAN(SubjectAltName)-directoryNameは対応いたしません。(当証明書では日本語の情報を含んでおりました)

2. 認証用証明書

認証用証明書として、以下の通り組織情報を含む組織内個人用証明書と組織情報を含まない個人用証明書をご提供いたします。

組織内個人向け認証用証明書

製品名:Authentication Individual (with Organization)(仮称)

本証明書は個人用証明書になります。 Subjectに組織情報を含み最大で4つのOUが利用可能な証明書になります。電子メールは含みません。

当証明書に含んでおりました、SANはサポートしておりません、今後の機能更改にてSANのサポートを予定しております。SANをサポートする場合でも電子メールアドレスは含みません。

個人向け認証用証明書

製品名:Authentication Individual (without Organization)(仮称)

本証明書は個人用証明書になります。Subjectに組織情報を含みません。最大で4つのOUが利用可能な証明書になります。また電子メールアドレスは含みません。

当証明書に含んでおりました、SANはサポートしておりません、今後の機能更改にてSANのサポートを予定しております。SANをサポートする場合でも電子メールアドレスは含みません。