東京大学情報基盤センターPKI

クライアント証明書の申請手続きについて

はじめに

 国立情報学研究所(NII)によるUPKI電子証明書発行サービスが発行するクライアント証明書は 普及啓蒙を目的として無料にて提供されるため、当面は負担金無しで発行申請が可能です。

運用規則(CP/CPS)

以下の文書には証明書申請者、TLRA責任者を含む利用者が遵守すべき規則が書かれています。

国立情報学研究所クライアント証明書サービスのための東京大学登録局の運用ポリシーおよび運用規則

制限事項

現状では、メーラー用のS/MIME証明書は発行対象外としています。また原則申請者はTLRA責任者となるように申請してください。

注意事項

クライアント証明書は組織および個人を認証して発行する証明書です。特に 個人用のクライアント証明書とインストールするためのアクセスPINの両セット は必ず、利用者本人のみが知り得る情報として管理してください。例えば管理者が クライアント証明書とアクセスPINを取得するような運用は原則として避けてください。

発行されるクライアント証明書の概要

SECOM Security Communication RootCA2 をルートとし、国立情報学研究所オープンドメインSHA2認証局CA証明書 を中間証明書とするものになります。

中間証明書はこちら→「国立情報学研究所 オープンドメイン SHA2認証局 CA証明書 」になります。

他の中間証明書の取得はこちらから→ 「国立情報学研究所オープンドメイン認証局リポジトリ」

申請手順

1

クライアント証明書発行申請書(こちらからダウンロードしてください)に必要な記載をして東京大学情報基盤センターPKI プロジェクトに申請します。 なお、添付資料の「p12_一括フォーマット」(こちらからダウンロードしてください)には以下の内容を記載してください。
※複数の証明書が必要な場合は以下の内容を複数行追加してください

    <添付資料 p12_一括フォーマット>
  • CN …共通IDの下10桁を記入してください(学生証、職員証の右下に記載があります)
  • OU …TLRAのOUを記入してください。TRA直接申請については申請前にお問い合わせください
  • 利用者氏名 …証明書の利用者本人の氏名を記入してください
  • P12ダウンロードファイル名 …「p12-download-file-name」と記入してください
  • 利用者所属 …「東京大学」と記入してください
  • 利用者mail …利用者個人のメールアドレスを記入してください。※メーリングリストなどは記入しないでください
  • 利用管理者氏名 …複数証明書を一つのzipファイルにしてダウンロードするため、TLRA責任者の氏名を                記入してください。※申請者がダウンロードした証明書を利用者各々に配付します
  • 利用管理者所属 …「東京大学」と記入してください
  • 利用管理者mail …証明書のダウンロードURLを通知するため、申請者のメールアドレスを記入してください。

2

クライアント証明書発行申請書を印刷して署名したもの、添付資料「p12_一括フォーマット」は印刷をしたものと電子媒体をUSB等にコピーしたものの3点を学内便で東京大学情報基盤センターPKIプロジェクトに提出してください。 申請書の確認とTRA承認後にクライアント証明書の発行作業をPKIプロジェクトが実施します。

    <申請時に学内便で提出するもの>
  • クライアント証明書発行申請書を印刷して申請者が署名をしたもの
  • 添付資料「p12_一括フォーマット」を印刷したもの
  • 添付資料「p12_一括フォーマット」の電子媒体をUSBメモリ等に格納したもの

3

クライアント証明書の発行作業が完了すると利用管理者mail(申請者メールアドレス)宛に証明書のダウンロード URLが通知されますので、ダウンロードしてください。

4

申請者はダウンロードしたクライアント証明書を各利用者に配付してください。
※申請者自身の手順はこれで終了します

5

利用者宛にPKIプロジェクトからアクセスPINの通知を利用者mail(利用者個人メールアドレス)宛に行います。

6

利用者は申請者から受領したクライアント証明書とダウンロードしたアクセスPINを利用して、ブラウザやその他アプリケーションに証明書をインストールしてください。証明書とアクセスPINは必ず他の人がアクセスできないように個人で保管してください。
※詳細なインストール方法についてはUPKIのマニュアルを参照してください。 利用者の手順はこれで終了します

7

申請完了後は申請書原本を申請者に返却しますので、監査時などに確認できるように保管をしてください。

注意

クライアント証明書を紛失したり、誤って他人に渡すなど流出した場合は、すみやかに失効申請をしてください。