パブリックサーバ証明書発行

東大登録局（TRA）

新着情報

■	※TLRA部局向けに証明書申請システムの試行を開始しました。こちらから申請できます→申請システム(https://app.pki.itc.u-tokyo.ac.jp) (2018-2-23)
□	新たに対象ドメイン nc.u-tokyo.ac.jp のTLRA（UTNET）が立ち上がりました。(2017-11-8)
□	新たに対象ドメイン ipmu.jp のTLRA（カブリ数物連携宇宙研究機構）が立ち上がりました。(2017-8-1)
□	電子証明書に関する規則が改定されました。(2016-12-19)
□	新たにTLRA（大学総合教育研究センター）が立ち上がりました。(2016-12-7)
□	電子証明書運用に関する課金について。(2016-6-22)
□	国立情報学研究所電子証明書発行サービスのための東京大学登録局の運用ポリシーおよび運用規則が改版されました。(2016-3-23)
□	国立情報学研究所コードサイン用電子証明書サービスのための東京大学登録局の運用ポリシーおよび運用規則が制定されました。(2016-3-23)
□	電子証明書に関する規則が制定されました。(2016-3-16) 電子証明書利用負担金
□	新たにTLRA（物性研究所）が立ち上がりました。(2015-11-2)
■	新TRAになりました。(2015-02-13)
□	新たにTLRA（総合文化研究科）が立ち上がりました。(2012-02-21)
□	新たにTLRA（情報学環・学際情報学府）が立ち上がりました。(2011-09-12)
□	新たにTLRA（空間情報科学研究センター）が立ち上がりました。(2011-08-01)
□	新たにTLRA（数理科学研究科）が立ち上がりました。(2009-12-17)
□	サーバ証明書に係る2010年問題への対応について(2009-06-19)

はじめに

　「UPKIオープンドメイン証明書自動発行検証プロジェクト」は、2015年1月より国立情報学研究所(NII)の事業として「UPKI電子証明書発行サービス」に引き継がれました。
　東大情報基盤センターPKIは、引き続き東大での受け口をつとめます。これまでの経験の蓄積により、審査の強度を保ちつつ、かつ審査のコストを最小にすることが現実にできるようになってきました。審査を通ったサーバには「東大シール」を配布をするなど、信頼性をアピールするサービスも提供しています。
　今後とも電子証明書発行サービスをご利用ください。　

発行されるサーバ証明書の概要

　SECOM Security Communication RootCA2 をルートとし、国立情報学研究所オープンドメインSHA2認証局CA証明書を中間証明書とするものになります。

　※ 中間証明書が更新されています(2015/2)。中間証明書は以下にあります。
　　発行される証明書はSHA2タイプの証明書「国立情報学研究所オープンドメイン SHA2認証局 CA証明書」になります。
　　「国立情報学研究所オープンドメイン認証局リポジトリ」

CSR書式

Country	C=JP
State or Province(ST)	(使用しないでください)
Locality	L=Academe
Organization	O=The University of Tokyo
Organizational Unit	OU=部局名（直接申請の場合は一度ご相談ください）
Common Name	CN="サーバFQDN" .u-tokyo.ac.jpで終わるFQDNを指定することができます。

L=Academe2 から L=Academe に変更になっています。ご注意ください。
有効期間は発行から25ヶ月になります。
別名をつけて運用している場合、別名の証明が可能です。
申請書の特記事項の欄に希望別名をお書きください。

　チェックツールがあります。ご利用ください。

運用規則（CP/CPS）

　証明書申請者、TLRA責任者を含む利用者が遵守すべき規則が書かれています。

・電子証明書運用に関する規則　(PDF形式)
・電子証明書利用負担金　(PDF形式)
・国立情報学研究所電子証明書発行サービスのための東京大学登録局の運用ポリシーおよび運用規則 Version 2.0　(PDF形式)
・国立情報学研究所コードサイン用電子証明書サービスのための東京大学登録局の運用ポリシーおよび運用規則 Version 1.0　(PDF形式)
・国立情報学研究所オープンドメイン認証局証明書ポリシ(Certificate Policy)　(PDF形式)
・セコム電子認証基盤認証運用規程(Certification Practice Statement)　(PDF形式)
　

お問い合わせ先

東京大学情報基盤センターPKI
メールアドレス：PublicServerCertificates[AT]itc.u-tokyo.ac.jp
上記メールアドレスは迷惑メール防止のため送信者がu-tokyo.ac.jpドメインのメールのみ受け付けます。どうぞご了承ください。
なお，[AT]をアットマークに置き換えて送信してください。

手続きの流れ

更新：

　電子証明書運用に関する課金について

　サーバ証明書の更新について

直接申請：

　はじめての場合は問い合わせ先に一度ご相談ください。

TLRA経由：

　部局によっては、部局内で審査を行う体制をとっているところがあります。その場合はTLRAにご相談ください。

　TLRAを設置すると、その部局内での審査が効率化されます。また、CSR等のやりとりのオンラインサービスが利用できます。証明書を複数枚、複数回発行する可能性のある部局はTLRAの設置を積極的にご検討ください。

学内限定公開資料(ダウンロードは学内限定です)

　部局において登録局(TLRA)を設置する場合の申請方法や注意事項、そしてパブリックサーバ証明書発行の申請方法や利用者が守るべき注意事項については、下記資料にて公開しております。公開内容の確認のため現時点では学外からのダウンロードは制限させていただいておりますことをご了承ください。

　ご不明な点がありましたらお問い合わせ先までご連絡ください。

・CSR 形式チェックツール
・資料の一括ダウンロード (ZIP形式)

資料一覧：

ガイド

・サーバ証明書のユーザガイド　(PDF形式)
　本プロジェクトの概要です。証明書申請者・TLRA責任者双方にご一読いただきたい内容です。
・部局の審査体制　(PDF形式)
　部局においてTLRAを構築するにあたってのガイドラインです。

帳票類

　　TLRA向け帳票

・NIIサーバ証明書審査委任願　(Word形式)
　TLRA設置のために必要な申請書です。次に挙げる2文書および上記ガイド、運用規則を参考に必要書類を添付してください。提出先はページ下部お問い合わせ先をご参照ください。
・NIIサーバ証明書TLRA運用体制例　 (PDF形式)
　申請書に添付する運用体制に記載すべき内容を例を挙げて説明しています。
・NIIサーバ証明書審査注意事項　(PDF形式)
　申請書記入時から実際のTLRA運用時に渡る注意事項を記載しています。
・NIIサーバ証明書TLRA変更届　(Word形式)
　運用中のTLRAについて責任者や運用体制の変更がある場合に提出してください。

　　証明書申請者向け帳票

・NIIサーバ証明書交付申請書　 (Word形式)
　パブリックサーバ証明書発行・更新のための申請書です。TRAに直接更新を申請する場合、この様式を使うと便利です。
・NIIサーバ証明書発行申請書　 (Word形式)
　パブリックサーバ証明書発行のための申請書です。提出先は所属部局のTLRA責任者(UTnet部局担当者)に確認してください。
・NIIサーバ証明書更新申請書　(Word形式)
　発行された証明書を更新するための申請書です。提出先は所属部局のTLRA責任者(UTnet部局担当者)に確認してください。
・NIIサーバ証明書失効申請書　(Word形式)
　発行された証明書を失効するための申請書です。
・NIIサーバ証明書管理者変更届　(Word形式)
　この管理者変更届は部局によっては不要の場合もあります。TLRA責任者にご確認ください。
・コード署名証明書交付申請　(Word形式)
　コード署名証明書発行・更新のための申請書です。

正誤表

　文書タイトル「サーバ証明書のご利益と、サーバ管理のガイド」において、東大登録局側の連絡先は、下記問い合わせ先の通りに変更されています。
同文書の証明書失効の場合のNII側連絡先は、nii.ac.jpの前がcerpjに変更されています。
　その他、国立情報学研究所(NII)での正式公開に合わせて種々の更新が行なわれる予定ですので、今後の情報にどうぞご注意ください。

現在設置されている東大部局登録局(TLRA)一覧

　現在TLRAとして承認されている部局等は以下の通りです。詳細はUTnet部局担当者へお問い合わせください。

部　　局　　等	対象ドメイン	詳細情報
情報基盤センター	itc.u-tokyo.ac.jp	詳細ページへ
新領域創成科学研究科	k.u-tokyo.ac.jp	詳細(→準備中)
史料編纂所	hi.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
本部事務組織	adm.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
生産技術研究所	iis.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
理学系研究科	s.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
医学部附属病院	h.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
数理科学研究科	ms.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
空間情報科学研究センター	csis.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
情報学環・学際情報学府	iii.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
総合文化研究科	c.u-tokyo.ac.jp	詳細ページへ（学内限定）
医学系研究科・医学部	m.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
物性研究所	issp.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
大学総合教育研究センター	he.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
カブリ数物連携宇宙研究機構	ipmu.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください
UTNET	nc.u-tokyo.ac.jp	TLRA責任者(UTnet部局担当者)へお問い合わせください

　以下の部局等にはTLRAは設置されておりませんが、別のサポート体制を構築しております。当該部局等の証明書申請者はこちらに従ってください。

部　　局　　等	対象ドメイン	詳細情報
地震研究所	eri.u-tokyo.ac.jp	詳細ページへ（学内限定）

発表資料

　東大登録局（TRA）がセミナー等で発表した資料について公開します。

日　付	タイトル	講演会等名称/会場	概　要
2007年9月3日（月）	監査を行う側から見た情報システム運用のポイント	第58回コンピュータ・ネットワーク利用セミナー/情報基盤センター4F講義室	公認会計士から見た監査のポイントについて説明しています
2007年9月3日（月）	東大におけるパブリックサーバ証明書発行体制の運用	第58回コンピュータ・ネットワーク利用セミナー/情報基盤センター4F講義室	TRAの体制の構築と運用について説明しています
2007年10月発行	パブリックサーバ証明書発行プロジェクトのご案内	東京大学情報基盤センター広報誌（デジタルライフVol.9）	利用者（サーバ管理者）に向けた内容です
2007年10月25日（木）	パブリックサーバ証明書発行プロジェクトのご案内	第5回東京大学情報基盤センターUTnetミーティング/理学部小柴ホール	これからTLRAを設置しようと考えている方、UTnet部局担当者の方に向けた内容です
2008年3月10日（月）	東京大学におけるパブリックサーバ証明書発行プロジェクトについて	平成19年度核融合科学研究所技術研究会/セラトピア土岐（岐阜県土岐市）	2007年5月から開始したTRAの活動について、全国の技術系職員に報告した内容です
2008年3月発行	デジタル世界の身分証明書その５	東京大学情報基盤センター広報誌（デジタルライフVol.10）	2008年2月から始めたサービス「東大シール」について説明しています

関連リンク

UPKI 電子証明書発行サービス

東京大学情報基盤センター

情報基盤センターPKIトップへ