認証局ご利用ガイド
国内クレジットアプリケーション認証局
の
ご利用にあたって
平成１７年４月
NTTコミュニケーションズ株式会社
金融イノベーションシステム部
Copyright© NTT Communications Corporation,2005
1
ご挨拶
クレジットカード各社殿におかれましては、ますますご
清栄のこととお喜び申し上げます。
このたびは、弊社の認証業務に関するサービスをご利
用いただきまして、厚くお礼申し上げます。
今回、国内クレジットアプリケーション認証局として、
サービスを提供するにあたっては、「電子署名及び認証
業務に関する法律」の規定に照らし、十分なセキュリ
ティを確保した上で、満足のいただけるサービスをご利
用いただけるよう、取り組んでいく所存です。
以降、認証局の利用にあたっての各種手続きについて、
ご説明させていただきます。
Copyright© NTT Communications Corporation,2005
2
本認証局について
ＲＩＤ＝Ｄ３９２１０００２９を使用した、国内クレジットアプ
リケーションを搭載したＩＣクレジットカードの真正性保
障のため、ＩＣクレジットカード内にはイシュア公開鍵が
搭載されます
イシュア公開鍵
公開鍵証明書
国内クレジット
アプリケーション認証局
本認証局は、国内クレジットアプリケーションに搭載される
イシュア公開鍵の証明書を発行するルート認証局です
Copyright© NTT Communications Corporation,2005
3
全体イメージについて
国内クレジットアプリケーション認証局
共同利用システム
加入
国内クレジット
アプリケーション
イシュア様
加入
加入
国内クレジット
アプリケーション
イシュア様
国内クレジット
アプリケーション
イシュア様
イシュア鍵ペア
電子証明書の発行申請
電子証明書の発行申請
イシュア鍵ペア
証明書
証明書
電子証明書の発行申請
電子証明書の発行申請
電子証明書の発行
電子証明書の発行
国内クレジットアプリケーション認証局
Copyright© NTT Communications Corporation,2005
4
ご提供サービスについて
■ＥＭＶ仕様に準拠したイシュア公開鍵証明書の発行
→有効期間は使用中認証局公開鍵の有効期間範囲内
■イシュア公開鍵証明書の検証に利用する認証局公開鍵
の提供（Ｘ．５０９およびＣＡ公開鍵ハッシュ値）
■次世代認証局公開鍵の周知と配布
→ＥＭＶの勧告に従って仕様（鍵長、有効期間等）を整理し、
有効開始日の６ヶ月前より配布実施
Copyright© NTT Communications Corporation,2005
5
認証局鍵ペアの生成、管理について
2004年度 2005年度
2006年度
2007年度
2008年度
2009年度
2010年度
04 07 10 01 04 07 10 01 04 07 10 01 04 07 10 01 04 07 10 01 04 07 10 01 04 07 10
2011年度
2012年度
01 04 07 10 01 04 07 10
ＣＡ公開鍵(01世代) 1024bit
有効期間（∼2008.12末）
（使用中）
ＣＡ公開鍵(02世代) 1152bit
発行期間
有効期間（2003.07∼2010.12末）
（使用中）
切替
EMVの勧告がなく、鍵の使
用開始から2年を超える場
合には、１年半で更新する。
ＣＡ公開鍵(03世代) 1152bit
配布
発行期間
有効期間（2005.01∼2012.12末）
（使用中）
イシュア公開鍵証明書の有効期間の申請可能範囲
切替
使用期間の
６ヶ月前より
配布
ＣＡ公開鍵(04世代) 1408bit
配布
発行期間
有効期間（2006.07∼2013.12末）
Copyright© NTT Communications Corporation,2005
（予定）
6
認証局の設備について
認証局鍵ペアの安全なる保管のため、認証設備室は、「電
子署名及び認証業務に関する法律」の特定認証業務の認
定の基準に照らし、以下のセキュリティ設備を具備してい
ます
監視カメラ
ＩＣカード装置
入退室者及び在室者を自動的かつ
入退室者及び在室者を自動的かつ
継続的に監視記録するための遠隔
継続的に監視記録するための遠隔
監視装置及び映像記録装置の設置
監視装置及び映像記録装置の設置
認証設備室が設置されるハウジング
認証設備室が設置されるハウジング
ルームには前室が設置され、前室へ
ルームには前室が設置され、前室へ
の入室及びハウジングルームへの入
の入室及びハウジングルームへの入
室に際して、ＩＣカード装置による認証
室に際して、ＩＣカード装置による認証
を実施
を実施
建物
入退室制御装置
ハウジングルームは、高効率空調
ハウジングルームは、高効率空調
システム、高信頼電源システムを具
システム、高信頼電源システムを具
備し、自動火災報知機及び消火装
備し、自動火災報知機及び消火装
置の設置とともに、専用の監視セン
置の設置とともに、専用の監視セン
タにより万一の災害にも対応
タにより万一の災害にも対応
Copyright© NTT Communications Corporation,2005
入室する２名以上の身体的特徴の識
入室する２名以上の身体的特徴の識
別によって、入室を制御し、また、入
別によって、入室を制御し、また、入
室者の数と同数の者の退室を管理
室者の数と同数の者の退室を管理
入室のための操作に不正な時間を要
入室のための操作に不正な時間を要
した場合の警報を実施
した場合の警報を実施
7
証明書発行スケジュール
イシュア公開鍵証明書は、月末到着までの申請を翌月１０
日までに発行します
発行申請の
事前連絡
発行申請書
の提出
ｅメール
証明書受領
郵送
郵送
証明書受取り担当者宛
本人限定郵便
１０日
受付処理
発行処理
月末
発送
〆切
Copyright© NTT Communications Corporation,2005
8
認証局利用にあたって
認証局利用にあたっては、認証局の利用申込み（利用契
約）を行うことで、以降、証明書の発行申請が可能となります
認証局共同利用システムへの加入
国内アプリ
イシュアＩＤ
の交付
認証局の利用申込み
証明書の発行
申請者の本人特定のために、
・本人限定郵便の活用（証明書交付時）
・共通鍵の利用（国内アプリイシュアＩＤ、申請印）
を行っております
申請印の登録
受取り担当者の登録
申請印は証明書の発行を申請する際に使用していただくものであり、
発行事務手続きの安全性確保を考慮し、できるだけ証明書発行申請
専用の印として管理していただくようお願いいたします
Copyright© NTT Communications Corporation,2005
9
利用契約の実施
認証局との利用契約に先立ち、国内クレジットアプリケー
ション認証局共同利用システムへの加入が前提となります
加入申請
国内クレジット
アプリケーション
共同利用システム
加入通知
（国内アプリイシュアＩＤの通知）
国内クレジット
アプリケーションイシュア様
【事前準備】 証明書発行に際して
使用する申請印を用意願います
②認証局利用申込み書類提出
加入通知
認証局
書留郵送
書留郵送
①認証局利用申込み書類送付
①認証局利用申込書（書式Ｃ−００１）
②認証局利用契約書（２部）
③認証局インタフェース仕様
①認証局利用申込書（書式Ｃ−００
１：申請印および証明書受取り担
当者の登録を行います）
②認証局利用契約書（２部：イ
シュア様にて印鑑証明書の印を
捺印し提出願います）
書留郵送
振込み
Copyright© NTT Communications Corporation,2005
③認証局利用契約書の送付
①認証局利用契約書（１部：認証
局にて捺印済）
②認証局利用請求書
10
証明書の発行（発行申請）
国内クレジット
アプリケーションイシュア様
認証局
【事前準備】 証明書の対象とする
イシュア鍵ペアを用意します
①証明書発行申請の事前連絡
ｅメール
申請内容や申請書類の送付日等
を事前連絡します
ｅメール
申請番号を交付し、不正な申請受
付を防止します
③証明書発行申請書類の作成
発行者公開鍵証明書発行申請書
（Ｃ−００４）に交付された申請番
号、国内アプリイシュアＩＤ、証明
書の有効期限を記入し、申請印を
捺印します
④証明書発行申請書類の提出
①発行者公開鍵証明書発行申請
書（書式Ｃ−００４）
②イシュア公開鍵（3.5inchＦＤ）
③証明書受領用ＦＤ（ブランク）
⑥交付日の調整（必要時）
②申請内容確認通知の連絡
イシュア公開鍵ＦＤは封
筒に格納し、申請印にて
封印していただくことで郵
送時の改竄を防止します
書留郵送
(*)証明書は受取り担当者宛本人限定
郵便にて郵送いたしますので、交付日
より１０日以内の受取りが不可であれ
ば調整を行うものとします
ｅメール
ｅメール
Copyright© NTT Communications Corporation,2005
⑤申請受付通知の連絡
交付予定日を通知し、必要*であ
れば交付日の調整を実施します
11
証明書の発行（発行∼交付）
国内クレジット
アプリケーションイシュア様
認証局
①証明書発行
ｅメール
②証明書交付通知の連絡
交付番号を事前通知します
④証明書の受領
本人を証明する書類（運転免許証
等）にて郵便局より受領します
書留郵送
受取り担当者宛
本人限定郵便
⑤証明書発行内容の確認
事前に通知された交付番号と一
致しているか、発行申請内容と相
違がないかを受取後３日以内（土
日、祝祭日を除く）に確認します
①公開鍵証明書交付通知書
②イシュア公開鍵（3.5inchＦＤ）
③証明書受領用ＦＤ（イシュア公
開鍵証明書、認証局公開鍵）
問題があれば３日以内（土日、祝
祭日を除く）に、ｅメールにて連絡
し、再発行の手続きを実施します
⑦証明書受領証の提出
郵送
郵送
①発行者公開鍵証明書受領証
（書式Ｃ−００５）
③証明書の交付
⑥証明書発行費請求
振込み
Copyright© NTT Communications Corporation,2005
12
証明書の形式
証明書申請用ＦＤ（３．５ｉｎｃｈ １．４４ＭＢのＭＳ−ＤＯＳフォーマット）
に格納するものは、以下の通りです
■イシュア公開鍵
証明書要求ファイル（ｐｋｃｓ＃１０）の形式
証明書受領用ＦＤ（３．５ｉｎｃｈ １．４４ＭＢのＭＳ−ＤＯＳフォーマット）
に格納されるものは、以下の通りです
■イシュア公開鍵証明書（ＥＭＶ準拠）
■認証局公開鍵証明書（Ｘ．５０９）
Ｘ．５０９Ｖ３のｅｘｔｅｎｓｉｏｎで利用用途を署名検証用に限定
■認証局公開鍵ハッシュ値
公開鍵をハッシュ関数ｓｈａ−１にてハッシュ計算
Copyright© NTT Communications Corporation,2005
13
料金体系
認証局の利用に関して、以下の料金が必要となります
■初期料金（利用契約時）
１利用契約あたり ２０万円
■データ管理費（年度単位）
１利用契約あたり 年間２０万円
■証明書発行料（証明書発行時）
（備考）
初年度は、２０万円を限度に、月あたり２万円を
利用契約時に一括して、以降は、各年度の初め
（４月）に２０万円の請求となります
１証明書発行あたり １０万円
（平成１７年４月現在）
なお、消費税等相当額につきましては、別途申し受けます
Copyright© NTT Communications Corporation,2005
14
各種お問合せ先
国内クレジットアプリケーション認証局に関するお問い合
わせは、以下にて受け付けております
■認証局
ＮＴＴコミュニケーションズ株式会社
金融イノベーションシステム部
国内クレジットアプリケーション認証局担当
〒１６３−１４２２
東京都新宿区西新宿３−２０−２ 東京オペラシティタワー２２Ｆ
電話
：０３−６８００−３３３３
Ｆａｘ
：０３−５３５８−８７５１
ｅメール ：creditca＠ntt.com
ホームページ：www.ntt.com/creditca/
Copyright© NTT Communications Corporation,2005
15
（参考）認証局公開鍵ハッシュ値
参考として、認証局公開鍵ハッシュ値のフォーマットを以下
に示します
項目名
詳細
１
ＲＩＤ
５バイト
２
公開鍵インデックス番号 １バイト
３
公開鍵情報
認証局公開鍵
４
公開鍵指数
認証局公開鍵指数
（１または３バイト）
５
ハッシュ値
上記１∼４をハッシュ関数ｓｈａ−１
にて計算（２０バイト）
Copyright© NTT Communications Corporation,2005
16