1※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
第1 電磁的記録への記録方式
1 使用する電磁的記録媒体
(1)商業登記規則第 33 条の 6 第 4 項第 1 号の光ディスク(以下「申請用光ディスク」とい
う。
)のトラックフォーマットは、産業標準化法(昭和 24 年法律第 185 号)に基づく日本
産業規格(以下「日本産業規格」という。
)X6241 又は X6281 に適合する直径 120 ミリメ
ートルの光ディスクの再生装置で再生することが可能なものによる。ボリューム及びファ
イル構成は、日本産業規格 X0606 又は X0610 による。
(2)商業登記規則第 33 条の 6 第 4 項第 2 号の不揮発性半導体記憶装置(以下「申請用メモ
リ」という。
)の構造は、ユーエスビーインプリメンターズフォーラムが定めた USB1.0、
USB1.1、USB2.0 又は USB3.0 に適合し、かつ、Standard A 端子を備えたものによる。ボ
リューム及びファイル構成は、File Allocation Table 16、
File Allocation Table 32、
NT File
System 又は Extended File Allocation Table による。
(3)1 個の申請用光ディスク又は申請用メモリには、1 件の申請に係る商業登記規則第 33 条
の 6 第 1 項の電磁的記録
(以下第2までにおいて
「電磁的記録」
という。)のみを記録する。
2 ファイル名
ファイル名は、
「SHINSEI」とする。
3 ファイルへの記録の方式
(1)ファイルに所要事項(データ)を格納する際には、次の4に定めるところにより、
「デー
タ型」欄に掲げる形式を用いて、付録1の様式に従って、
「フィールド」欄に掲げる事項を
記録する。この場合において、
「データ型」欄の形式は、国際標準化機構が定めた規格
8824-1:1998、8824-2:1998、8824-3:1998、8824-4:1998 の抽象構文記法 1(以下「ASN.1」
という。
)及び付録1に定めるところによる。(2)データの符号化は、
国際標準化機構 ISO/IEC 8825-1 : 2015 の識別符号化規則
(以下
「DER」
という。
)による。
(3)フィールド欄の「-」部分は、フィールドが定義されていないことを表す。以下同じ。
4 証明書発行申請ファイル
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) ○しろまる
body PKIBody([0])
- CertReqMessages
- CertReqMsg
certReq CertRequest
certReqId INTEGER 0 ◎にじゅうまる
certTemplate CertTemplate�2※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
subject [5] △しろさんかく
(注2)
- Name(RDNSequence)
- RelativeDistinguishedName△しろさんかく
(注3)
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10 ↑◎にじゅうまる
(注2)
value DirectoryString
(UTF8String)
商業登記規則第 33 条の 6 第 6 項の規定
により商号等の表音等をローマ字等で
表示したものを記録する場合には、記
録する。(注4)
↑◎にじゅうまる
(注2)
- RelativeDistinguishedName△しろさんかく
(注5)
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3 ↑◎にじゅうまる
(注2)
value DirectoryString
(UTF8String)
商業登記規則第 33 条の 6 第 6 項の規定
により氏名の表音をローマ字等で表示
したものを記録する場合には、記録す
る。(注4)
↑◎にじゅうまる
(注2)
publicKey [6] SubjectPublicKeyInfo
algorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL △しろさんかく
subjectPublicKey BIT STRING 日本産業規格 X5731-8 附属書 D に定め
る方式に従って作成した 2,048 ビット
の公開かぎを記録する。
◎にじゅうまる
extensions [9] Extensions
(registeredCorporationInfo)Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.1.3 ◎にじゅうまる
extnValue OCTET STRING
- RegisteredCorporationIn
foSyntax
corporateName [0]
- DirectoryString
(UTF8String)
「商号」を記録する。
(注6) ◎にじゅうまる
corporateAddress [2]
- DirectoryString
(UTF8String)
「本店(被証明者が商号使用者又は支
配人であるときは、それぞれ営業所又
は支配人を置いた営業所)
」を記録す
る。
(注6)
◎にじゅうまる
representativeDirect
orName[3]- DirectoryString
(UTF8String)
「被証明者の氏名」を記録する。
(注6)
◎にじゅうまる
representativeDirect
orTitle[4]- DirectoryString
(UTF8String)
「被証明者の資格」を記録する。
(注6)
◎にじゅうまる
pop ProofOfPossession
([1] POPOSigningKey)
algorithmIdentifier AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL △しろさんかく
signature BIT STRING (注7) ◎にじゅうまる
regInfo SEQUENCE OF
AttributeTypeAndValue
(suspensionSecretCode) AttributeTypeAndValue�3※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
type OBJECT IDENTIFIER 1.2.392.100300.1.2.105 ◎にじゅうまる
value SuspensionSecretCode
hashAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 ◎にじゅうまる
parameters NULL △しろさんかく
hashedSecretCode OCTET STRING (注8) ◎にじゅうまる
(timeLimit) AttributeTypeAndValue
type OBJECT IDENTIFIER 1.2.392.100300.1.2.104 ◎にじゅうまる
value TimeLimit 商業登記法第 12 条の 2 第 1 項第 2 号の
期間(月数)を記録する。
(注9)
◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のあるフ
ィールドは、記録する内容によって任意に設けることができる。
「必須」欄中に↑◎にじゅうまる印のあ
るフィールドには、
上欄にフィールドを設けたときは、
必ず値を記録しなければならない。
注2 商業登記規則第 33 条の 6 第 6 項の規定により電磁的記録に商号又は氏名等の表音等を
ローマ字等で記録する場合には、このフィールドを設定する。
注3 商業登記規則第 33 条の 6 第 6 項の規定により商号の表音等をローマ字等で表示したも
のを記録する場合には、このフィールドを設定する。
注4 商号等の表音をローマ字等で表記する場合の文字数は 44 文字以内とし、
氏名の表音をロ
ーマ字等で表記する場合の文字数は 50 文字以内とする。
使用する文字等の範囲は、
日本産
業規格 X0201-1997 のラテン文字用図形文字集合及びスペースとし、
文字の符号化表現は、
日本産業規格 X0208-1997 附属書 1 に規定する方式による。
注5 商業登記規則第 33 条の 6 第 6 項の規定により氏名の表音をローマ字等で表示したもの
を記録する場合には、このフィールドを設定する。
注6 「商号」、「本店(被証明者が商号使用者又は支配人であるときは、それぞれ営業所又は
支配人を置いた営業所)
」及び「被証明者の資格」の文字数は、各 128 文字以内とし、
「被
証明者の氏名」の文字数は、126 文字以内とする。使用する文字等の範囲は、日本産業規
格 X0208-1997 の 2 バイト図形文字集合とし、この範囲外の文字等は、範囲内の類似の文
字等又はその表音を片仮名に置き換えて記録する。文字の符号化表現は、日本産業規格
X0208-1997 附属書 1 に規定する方式による。
なお、営業所又は支配人を置いた営業所を記録する場合においては、当該営業所等に係
る表示の末尾に、それぞれ「
(営業所)
」又は「
(支配人を置いた営業所)
」と続けて記録す
る。
注7 「certReq」に属する部分を DER により符号化した値に sha-256WithRSAEncryption
による電子署名(日本産業規格 X5007 及び X5603 に規定するオブジェクト識別子(以下
「オブジェクト識別子」という。
)を「1.2.840.113549.1.1.11」とするアルゴリズムに基づ
き変換する措置をいう(以下「sha-256WithRSA による電子署名」という。)。
)を講じた
値を記録する。
注8 商業登記規則第 33 条の 6 第 5 項第 4 号に規定する申請人が定める識別符号を SHA-256
(オブジェクト識別子を
「2.16.840.1.101.3.4.2.1」
とするアルゴリズムをいう。
以下同じ。)�4
※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
により変換した値を記録する。同号の規定により申請人が定める識別符号の長さは、8 バ
イト以上 64 バイト以下とする。使用する文字等の範囲は、日本産業規格 X0201 で規定さ
れたラテン文字用図形文字集合とする。
文字等の符号化表現は、
日本産業規格 X0208-1997
附属書 1 に規定する方式による。
注9 使用する数字は、
日本産業規格 X0201 で規定されたラテン文字用図形文字集合の数字と
する。この場合において、1 桁の数字を記録するときは、最初に 0 を記録して 2 桁にしな
ければならない。文字の符号化表現は、日本産業規格 X0208-1997 附属書 1 に規定する方
式による。
第2 電子証明書の方式
1 通則
(1)商業登記規則第 33 条の 8 第 2 項の電子証明書に所要事項(データ)を格納する際には、
次の2に定めるところにより、
「データ型」
欄に掲げる形式を用いて、
付録2の様式に従って、
「フィールド」欄に掲げる事項を記録する。この場合において、
「データ型」欄の形式は、
ASN.1 及び付録2に定めるところによる。また、電子認証登記所の登記官(以下「登記官」
という。
)が商業登記規則第 33 条の 8 第 1 項の規定により電子署名を講ずるのに用いる公開
かぎを明らかにするため、次の3に定めるところにより作成する登記官の電子証明書につい
ても同様とする。
(2)データの符号化は、DER による。
2 被証明者の電子証明書
フィールド データ型 設定値
- Certificate
tbsCertificate TBSCertificate
version [0]
- Version 2
serialNumber CertificateSerialNumber (注1)
signature AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
parameters NULL (注2)
issuer Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName�5※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
validity Validity
notBefore Time(UTCTime) (注3)
notAfter Time(UTCTime) (注4)
subject Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
(注5)
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
(注6)
subjectPublicKeyInfo SubjectPublicKeyInfo
algorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1
parameters NULL (注2)
subjectPublicKey BIT STRING (注7)
extensions [3]
- Extensions
(authorityKeyIdentifier) Extension
extnId OBJECT IDENTIFIER 2.5.29.35
extnValue OCTET STRING
- AuthorityKeyIdentifier
keyIdentifier [0] KeyIdentifier (注8)
authorityCertIssuer [1] GeneralNames
- GeneralName([4])
- Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnit
Name)
AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau�6※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
authorityCertSerialNumber[2] CertificateSerialNumber (注9)
(subjectKeyIdentifier) Extension
extnId OBJECT IDENTIFIER 2.5.29.14
extnValue OCTET STRING
- SubjectKeyIdentifier (注10)
(keyUsage) Extension
extnId OBJECT IDENTIFIER 2.5.29.15
critical BOOLEAN DEFAULT FALSE TRUE
extnValue OCTET STRING
- keyUsage 1 1 0 0 0 0 0 0 0(digitalSignature、
nonRepudiation)
(certificatePolicies) Extension
extnId OBJECT IDENTIFIER 2.5.29.32
extnValue OCTET STRING
- CertificatePoliciesSyntax
- PolicyInformation
policyIdentifier CertPolicyId 1.2.392.100300.1.3.3(注11)
policyQualifiers SEQUENCE OF
PolicyQualifierInfo
- PolicyQualifierInfo
policyQualifierId OBJECT IDENTIFIER 1.3.6.1.5.5.7.2.2
qualifier UserNotice
noticeRef NoticeReference
organization DisplayText(VisibleString) Ministry of Justice
noticeNumbers SEQUENCE OF INTEGER
- INTEGER 1
explicitText DisplayText(VisibleString) (注12)
(authorityInfoAccess) Extension
extnId OBJECT IDENTIFIER 1.3.6.1.5.5.7.1.1
extnValue OCTET STRING
- AuthorityInfoAccessSyntax
- AccessDescription
accessMethod OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.1
accessLocation GeneralName([6] IA5String) http://crca.moj.go.jp/bin/dcwcgi/DC_HUSR/cert
/cert
(jCertificatePolicies) Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.1.1
extnValue OCTET STRING
- JCertificatePoliciesSyntax
- PolicyInformation
policyIdentifier CertPolicyId 1.2.392.100300.1.3.4(注11)
policyQualifiers SEQUENCE OF
PolicyQualifierInfo
- PolicyQualifierInfo
policyQualifierId OBJECT IDENTIFIER 1.3.6.1.5.5.7.2.2
qualifier UserNotice
noticeRef NoticeReference
organization DisplayText(UTF8String) 法務省
noticeNumbers SEQUENCE OF INTEGER
- INTEGER 1
explicitText DisplayText(UTF8String) (注13)
(registrar) Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.1.2
extnValue OCTET STRING
- RegistrarSyntax(UTF8String) 東京法務局登記官
(registeredCorporationInfo) Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.1.3�7※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
extnValue OCTET STRING
- RegisteredCorporationInfoSyntaxcorporateName [0]
- DirectoryString(UTF8String) (注14)
registeredNumber [1]
- PrintableString (注15)
corporateAddress [2]
- DirectoryString(UTF8String) (注16)
representativeDirectorName[3]
- DirectoryString(UTF8String) (注17)
representativeDirector
Title[4]- DirectoryString(UTF8String) (注18)
registryOffice [6]
- DirectoryString(UTF8String) (注19)
(cRLDistributionPoints) Extension
extnId OBJECT IDENTIFIER 2.5.29.31
extnValue OCTET STRING
DistributionPoint [0] DistributionPointName
fullName [0] GeneralNames
DirectoryName [4] Name
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString(UTF8String) Japanese Government
- RelativeDistinguishedName
(organizationalUnitName)AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString(UTF8String) Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString(UTF8String) Registrar of Tokyo Legal Affairs Bureau
DistributionPoint [0] DistributionPointName
fullName [0] GeneralNames
uniformResourceIdentifierGeneralName([6] IA5String) https://crca1.moj.go.jp/certificateRevocation
List.crl
algorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
parameters NULL (注2)
signature BIT STRING (注20)
注1 商業登記規則第 33 条の 8 第 2 項第 2 号の電子証明書の番号を記録する。
注2 長さオクテットに「0」を記録する。
注3 商業登記規則第 33 条の 8 第 2 項第 3 号の電子証明書の作成日時をグリニッジ標準時に
より記録する。
注4 電子証明書を作成した日の翌日から起算して、法第 12 条の 2 第 1 項第 2 号の期間の満
了する日の日本時間 23 時 59 分 59 秒をグリニッジ標準時により記録する。�8※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
注5 「MOJ No.「会社法人等番号」-「商号等の表音をローマ字等で表示したもの」
」の形式
で記録する。なお、
「-「商号等の表音をローマ字等で表示したもの」
」は、電磁的記録に
記録がある場合に限り、これを記録する。
注6「
「役員番号」-「氏名の表音をローマ字等で表示したもの」
」の形式で記録する。
なお、
「-「氏名の表音をローマ字等で表示したもの」
」は、電磁的記録に記録がある場
合に限り、これを記録する。
注7 電磁的記録の
「subjectPublicKey」
に記録された事項を記録する。
日本産業規格 X5731-8
附属書 D に定める方式に従って作成した 2,048 ビットの公開かぎが記録される。
注8 登記官の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット
及び未使用ビットを除く。
)を SHA-1 により変換した値を記録する。
注9 登記官の電子証明書の番号を記録する。
注10 電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未
使用ビットを除く。
)を SHA-1 により変換した値を記録する。
注11 法務省ホームページに掲示される電子証明書に関する注意事項等を識別するオブジ
ェクト識別子を記録する。
注12 電子証明書を利用する際の注意事項を英字により記録する。
注13 電子証明書を利用する際の注意事項を記録する。
注14 電磁的記録の「corporateName」に記録された事項を記録する。
注15 会社法人等番号を記録する。
注16 電磁的記録の「corporateAddress」に記録された事項を記録する。
注17 電磁的記録の「representativeDirectorName」に記録された事項を記録する。
注18 電磁的記録の「representativeDirectorTitle」に記録された事項を記録する。
注19 商業登記規則第 33 条の 8 第 2 項第 4 号の登記所を記録する。
注20 「tbsCertificate」を DER により符号化した値に sha-256WithRSA による電子署名
を講じた値を記録する。
3 登記官の電子証明書
フィールド データ型 設定値
- Certificate
tbsCertificate TBSCertificate
Version [0]
- Version 2
serialNumber CertificateSerialNumber (注1)
Signature AlgorithmIdentifier
Algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
Parameters NULL (注2)
Issuer Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.6
Value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue�9※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
Type OBJECT IDENTIFIER 2.5.4.10
Value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.11
Value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.3
Value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
Validity Validity
notBefore Time(UTCTime) (注3)
notAfter Time(UTCTime) (注4)
Subject Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.6
Value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.10
Value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.11
Value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
Type OBJECT IDENTIFIER 2.5.4.3
Value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
subjectPublicKeyInfo SubjectPublicKeyInfo
Algorithm AlgorithmIdentifier
Algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1
Parameters NULL (注2)
subjectPublicKey BIT STRING (注5)
Extensions [3]
- Extensions
(subjectKeyIdentifier) Extension
extnId OBJECT IDENTIFIER 2.5.29.14
extnValue OCTET STRING
- SubjectKeyIdentifier (注6)
(keyUsage) Extension
extnId OBJECT IDENTIFIER 2.5.29.15
critical BOOLEAN DEFAULT FALSE TRUE
extnValue OCTET STRING
- KeyUsage 1 0 1 1 0 1 1 0 0(digitalSignature、
keyEncipherment、
dataEncipherment、
keyCertSign、
cRLSign)
(privateKeyUsagePeriod) Extension
extnId OBJECT IDENTIFIER 2.5.29.16
extnValue OCTET STRING
- PrivateKeyUsagePeriod�10※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
notBefore [0] GeneralizedTime (注7)
notAfter [1] GeneralizedTime (注8)
(basicConstraints) Extension
extnId OBJECT IDENTIFIER 2.5.29.19
extnValue OCTET STRING
- BasicConstraintsSyntax
cA BOOLEAN DEFAULT FALSE TRUE
(registrar) Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.1.2
extnValue OCTET STRING
- RegistrarSyntax(UTF8String) 東京法務局登記官
(cRLDistributionPoints) Extension
extnId OBJECT IDENTIFIER 2.5.29.31
extnValue OCTET STRING
DistributionPoint [0] DistributionPointName
fullName [0] GeneralNames
DirectoryName [4] Name
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString(UTF8String) Japanese Government
- RelativeDistinguishedName
(organizationalUnit
Name)
AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString(UTF8String) Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString(UTF8String) Registrar of Tokyo Legal Affairs Bureau
DistributionPoint [0] DistributionPointName
fullName [0] GeneralNames
uniformResourceIdentifierGeneralName([6] IA5String) https://crca1.moj.go.jp/authorityRevocationLi
st.crl
Algorithm AlgorithmIdentifier
Algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
Parameters NULL (注2)
Signature BIT STRING (注9)
注1 登記官の電子証明書の番号を記録する。
注2 長さオクテットに「0」を記録する。
注3 登記官が電子証明書の使用を開始する日の日本時間 0 時 0 分 0 秒をグリニッジ標準時に
より記録する。
注4 登記官が電子証明書の使用を開始する日から起算して、
120 月を経過した日の日本時間
23 時 59 分 59 秒をグリニッジ標準時により記録する。
注5 登記官の公開かぎを記録する。
注6 電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使
用ビットを除く。
)を SHA-1 により変換した値を記録する。
注7 登記官が電子証明書の使用を開始する日の日本時間 0 時 0 分 0 秒をグリニッジ標準時に�11※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
より記録する。
注8 登記官が電子証明書の使用を開始する日から起算して、60 月を経過した日の日本時間
の 23 時 59 分 59 秒をグリニッジ標準時により記録する。
注9 「tbsCertificate」を DER により符号化した値に sha-256WithRSA による電子署名を
講じた値を記録する。
第3 電子証明書の送信の方式
1 通信プロトコル
商業登記規則第 33 条の 8 第 1 項の方式による送信に用いる通信プロトコルは、インターネ
ットエンジニアリングタスクフォース(以下「IETF」という。
)が Request for Comments(以
下「RFC」という。
):2616 において定めた Hypertext Transfer Protocol--HTTP/1.1(以下
「HTTP」という。
)とする。
2 電文の送受信の基本形式
登記官と申請人との間の電文の送受信は、以下の手順による。
なお、1から4までの各電文の構成は、3以下で定める。
申 登
請 記
人 官
1 申請人は、登記官に「開始要求電文」を送信する。
2 登記官は、申請人に sha-256WithRSA による電子署名を講じた「開始応答電文」を送信
する。
3 申請人は、登記官に sha-256WithRSA による電子署名を講じた「証明書要求電文」を送
信する。
4 登記官は、申請人の電子証明書を共通かぎ暗号方式(共通かぎによる対称アルゴリズム
に基づく暗号方式をいう。)により暗号化したもの及び暗号化に用いた共通かぎを申請人の
公開かぎを用いて暗号化したものに、sha-256WithRSA による電子署名を講じた「証明書
1開始要求電文
2開始応答電文
3証明書要求電文
4証明書応答電文�12※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
応答電文」を送信する。
3 各電文の構成
前記2の各電文の構成は、次の(1)及び(2)に定めるところにより、各項目に該当する
設定値を記録し、その次に区切り欄に掲げる制御記号(
「CR」は「復帰」を、
「LF」は「改行」
を示す。以下同じ。
)を記録する。(1)「開始要求電文」及び「証明書要求電文」の構成
項番 項目 設定値 区切り
1 Request-Line POST△しろさんかく/bin/dcwcgi/DC_HUSR/cert/cert
△しろさんかくHTTP/1.1(注1)
CR+LF
2 request-header Host:crca.moj.go.jp CR+LF
3 entity-header Content-Type:application/pkixcmp CR+LF
Content-Length:N(注2) CR+LF
4 general-header Connection:close CR+LF
CR+LF
5 entity-body (注3)
注1 「△しろさんかく」は、スペース(間隔)を表す。以下同じ。
注2 「N」は、項番5「entity-body」のバイト長を記録する。
注3 項番5「entity-body」の設定値は、後記4に定めるところによる。(2)「開始応答電文」及び「証明書応答電文」の構成
項番 項目 設定値 区切り
1 Status-Line HTTP/1.1△しろさんかく200△しろさんかくOK CR+LF
2 entity-header Content-Type:application/pkixcmp CR+LF
3 Content-Length:N(注1) CR+LF
4 general-header Date:(注2) CR+LF
5 Connection:close CR+LF
6 response-header Server:(注3) CR+LF
7 Set-Cookie Set-Cookie:
(注4)
CR+LF
CR+LF
8 entity-body (注5)
注1 「N」は、項番8「entity-body」のバイト長を記録する。
注2 送信の日時をグリニッジ標準時により記録する。
注3 「Server:」の次に、登記官が適宜の事項を記録することができる。
注4 「Set-Cookie:」の次に、登記官が適宜の事項を記録することができる。
注5 項番8「entity-body」の設定値は、後記4に定めるところによる。
4 各電文中の「entity-body」の内容
(1)前記3の各電文中の「entity-body」には、次の(2)から(5)までに定めるところに
より、
「データ型」欄に掲げる形式を用いて、付録3の様式に従って、
「フィールド」欄に掲
げる事項を記録する。この場合において、
「データ型」欄に掲げる形式は、ASN.1 及び付録
3に定めるところによる。データの符号化は、DER による。�13※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。(2)「開始要求電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage
Header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
Sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
transactionID [4]
- OCTET STRING 1 バイト以上 32 バイト以下の乱数を記
録する。
◎にじゅうまる
senderNonce [5]
- OCTET STRING 1 バイト以上 32 バイト以下の乱数を記
録する。
◎にじゅうまる
body PKIBody([21])
- GenMsgContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.21 ◎にじゅうまる
infoValue GenmInfoReqContent
- NegotiationKey
symmAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.3.7 ◎にじゅうまる
parameters NULL △しろさんかく
pubAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL △しろさんかく
hashAlg AlgorithmIdentifier
Algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 ◎にじゅうまる
Parameters NULL △しろさんかく
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のある
フィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。(3)「開始応答電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage
Header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]�14※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
body PKIBody([22])
- GenRepContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.22 ◎にじゅうまる
infoValue GenpInfoResContent
status PKIStatusInfo
status PKIStatus 0(注7) ◎にじゅうまる
negotiationKeys SEQUENCE OF
NegotiationKey
- NegotiationKey
symmAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.3.7 ◎にじゅうまる
parameters NULL (注2) ○しろまる
pubAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL (注2) ○しろまる
hashAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 ◎にじゅうまる
parameters NULL (注2) ○しろまる
protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
注2 長さオクテットに「0」を記録する。
注3 注9に記録された登記官の電子証明書の
「subjectPublicKey」
の値
(識別子オクテット、
長さオクテット及び未使用ビットを除く。
)を SHA-1 により変換した値を記録する。
注4 「開始要求電文」中の「transactionID」に記録された値を記録する。
注5 1 バイト以上 32 バイト以下の乱数を記録する。
注6 「開始要求電文」中の「senderNonce」に記録された値を記録する。
注7 「開始要求電文」を正常に受信したことを示すため、
「0」を記録する。
「開始要求電文」
に異常があった場合には、後記5による。
注8 付録3に示す「ProtectedPart」を DER により符号化した値に sha-256WithRSA によ
る電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。(4)「証明書要求電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注 1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる�15※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
transactionID [4]
- OCTET STRING 「開始応答電文」
中の
「transactionID」
を記録する。
◎にじゅうまる
senderNonce [5]
- OCTET STRING 「開始応答電文」中の「recipNonce」
を記録する。
◎にじゅうまる
recipNonce [6]
- OCTET STRING 「開始応答電文」中の「senderNonce」
を記録する。
◎にじゅうまる
body PKIBody([0])
- CertReqMessages
- CertReqMsg
certReq CertRequest
certReqId INTEGER 0 ◎にじゅうまる
certTemplate CertTemplate
serialNumber [1] INTEGER 商業登記規則第33条の8第2項第2
号の電子証明書の番号を記録する。
◎にじゅうまる
publicKey [6] SubjectPublicKeyInfo
algorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL (注2) ○しろまる
subjectPublicKey BIT STRING 請求に係る公開かぎを記録する。 ◎にじゅうまる
pop ProofOfPossession
([1]POPOSigningKey)
algorithmIdentifier AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL △しろさんかく
signature BIT STRING (注3) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のあ
るフィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。
注3 「certReq」に属する部分を DER により符号化した値に sha-256WithRSA による電子
署名を講じた値を記録する。ただし、
「subjectPublicKey」に記録した公開かぎにより当
該電子署名を講じた措置が検証できるものでなければならない。(5)「証明書応答電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる�16※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
body PKIBody([1])
- CertRepMessage
response SEQUENCE OF CertResponse
- CertResponse
certReqId INTEGER 0 ◎にじゅうまる
status PKIStatusInfo
status PKIStatus 0(注7) ◎にじゅうまる
certifiedKeyPair CertifiedKeyPair
certOrEncCert CertOrEncCert([1])
- EncryptedValue
symmAlg [1] AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.3.7 ◎にじゅうまる
parameters CBCParameter IV ◎にじゅうまる
encSymmKey [2] BIT STRING (注8) ◎にじゅうまる
keyAlg [3] AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL (注2) ○しろまる
encValue BIT STRING (注9) ◎にじゅうまる
protection [0]
- PKIProtection (注10) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注11) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
注2 長さオクテットに「0」を記録する。
注3 登記官の最新の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオ
クテット及び未使用ビットを除く。
)を、SHA-1 により変換した値を記録する。
注4 「証明書要求電文」中の「transactionID」に記録された値を記録する。
注5 「証明書要求電文」中の「recipNonce」に記録された値を記録する。
注6 「証明書要求電文」中の「senderNonce」に記録された値を記録する。
注7 「証明書要求電文」を正常に受信したことを示すため、
「0」を記録する。
「証明書要求
電文」に異常があった場合には、後記5による。
注8 電子証明書の暗号化(オブジェクト識別子を「1.2.840.113549.3.7」とする共通かぎ暗
号 方 式 に よ る も の に 限 る 。
) に 用 い る 共 通 か ぎ の 値 を 「 証 明 要 求 電 文 」 の
「 subjectPublicKey 」 に記録さ れた公開かぎ を用いて 、オブジェク ト識別子 を
「1.2.840.113549.1.1.1」とする暗号アルゴリズムにより暗号化した値を記録する。
注9 電子証明書を注8の共通かぎを用いて暗号化した値を記録する。
注10 付録3に示す「ProtectedPart」を DER により符号化した値に sha-256WithRSA に
よる電子署名を講じた値を記録する。
注11 電子証明書に署名をした登記官の電子証明書を記録する。この場合において、その登
記官の電子証明書が最新のものでないときは、最新の電子証明書も併せて記録する。
5 異常時の処理�17※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
(1)「開始要求電文」中の「entity-body」の内容が前記4の(2)に定める形式に適合しない
場合(後記(2)の場合を除く。
)には、登記官は、
「開始応答電文」の項番2については、
「Content-Type:application/pkixcmp」に代えて「Content-Type:text/html」と記録し、
「entity-body」については、前記4の(3)の内容に代えて、次の内容を記録したものを
送信する。この場合には、申請人は、
「証明書要求電文」を送信することができない。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 //EN">
<HTML lang="ja">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=SHIFT_JIS">
<TITLE>https://www.moj.go.jp</TITLE>
<BODY>
メッセージ内容に問題があるため、処理できませんでした。
</BODY>
</HTML>(2)「開始要求電文」
中の
「entity-body」
に記録された
「symmAlg」、「pubAlg」
又は
「hashAlg」
が、前記4の(2)に定める形式に適合しない場合には、登記官は、
「開始応答電文」の
「entity-body」に、前記4の(3)の内容に代えて、前記4の(1)に定める方式により、
次の内容を記録したものを送信する。この場合には、申請人は、
「証明書要求電文」を送信す
ることができない。
フィールド データ型 設定値 必須
(注1)
- PKIMessage
Header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
Sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
Recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
Algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
Parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([22])
- GenRepContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.22 ◎にじゅうまる
infoValue GenpInfoResContent
Status PKIStatusInfo
Status PKIStatus 2(注7) ◎にじゅうまる
Protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる�18※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
注1から注6まで、注8及び注9については、前記4の(3)の注1から注6まで、注8
及び注9に同じ。
注7 「開始要求電文」に異常があったことを示すため、
「2」を記録する。(3)「証明書要求電文」中の「entity-body」が、前記4の(4)に定める形式に適合しない場
合(後記5の(4)の場合を除く。
)には、登記官は、
「証明書応答電文」の「entity-body」
に、前記4の(5)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録
したものを送信する。この場合には、申請人は、
「開始要求電文」を再送信しなければならな
い。
フィールド データ型 設定値 必須
(注1)
- PKIMessage
Header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
Sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
Recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
Algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
Parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([23])
- ErrorMsgContent
pKIStatusInfo PKIStatusInfo
Status PKIStatus 2(注7) ◎にじゅうまる
Protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる
注1から注6までについては、前記4の(5)の注1から注6までに同じ。
注7 「証明書要求電文」に異常があったことを示すため、
「2」を記録する。
注8 付録3に示す
「ProtectedPart」
を DER により符号化した値に sha-256WithRSA に
よる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。(4)「証明書要求電文」中の「entity-body」に記録された「transactionID」、「senderNonce」、「recipNonce」、「serialNumber」又は「subjectPublicKey」が、前記4の(4)に定める
形式に適合しないときは、
登記官は、
「証明書応答電文」の「entity-body」
に、
前記4の(5)の内容に代えて、
前記4の(1)に定める方式により、
次の内容を記録したものを送信する。�19※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
この場合には、申請人は、
「開始要求電文」を再送信しなければならない。
フィールド データ型 設定値 必須
(注1)
- PKIMessage
Header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
Sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([1])
- CertRepMessage
response SEQUENCE OF CertResponse
- CertResponse
certReqId INTEGER 0 ◎にじゅうまる
status PKIStatusInfo
status PKIStatus 2(注7) ◎にじゅうまる
protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる
注1から注9までについては、前記(3)の注1から注9までと同じ。
第4 識別符号の変更の届出に使用する電磁的記録への記録の方式
1 使用する電磁的記録媒体及びファイル名
使用する電磁的記録媒体、ファイル名及びファイルへの記録方式については、前記第1の1
から3までに定めるところによる。
2 識別符号の変更届出ファイル
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) ○しろまる
Body PKIBody([0])
- CertReqMessages
- CertReqMsg�20※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
certReq CertRequest ○しろまる
regInfo SEQUENCE OF
AttributeTypeAndValue
(suspensionSecretCode) AttributeTypeAndValue
type OBJECT IDENTIFIER 1.2.392.100300.1.2.105 ◎にじゅうまる
value SuspensionSecretCode
hashAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 ◎にじゅうまる
parameters NULL △しろさんかく
hashedSecretCode OCTET STRING (注2) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のあるフ
ィールドは、記録する内容によって任意に設けることができる。
注2 変更後の識別符号を SHA-256 により変換した値を記録する。識別符号の長さは、8 バイ
ト以上 64 バイト以下とする。使用する文字等の範囲は、日本産業規格 X0201 で規定された
ラテン文字用図形文字集合とする。文字等の符号化表現は、日本産業規格 X0208-1997 附属
書 1 に規定する方式による。
第5 休止届の送信の方式
1 通信プロトコル
商業登記規則第 33 条の 13 第 2 項の規定による送信については、登記官が使用する電子計
算機と届出人が使用する電子計算機とを接続する電気通信回線を通じて行うものとし、その
通信プロトコルは、HTTP とする。
2 電文の送受信の基本形式
登記官と届出人との間の電文の送受信は、以下の手順による。
なお、1から4までの各電文の構成については、後記3以下で定める。
届 登
出 記
人 官
1 届出人は、登記官に「開始要求電文」を送信する。
2 登記官は、届出人に sha-256WithRSA による電子署名を講じた「開始応答電文」を送
信する。
1開始要求電文
2開始応答電文
3休止届要求電文
4休止届応答電文�21※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
3 届出人は、
登記官に識別符号を含むデータ等を登記官の公開かぎを用いて暗号化した
「休
止届要求電文」を送信する。
4 登記官は、届出人に sha-256WithRSA による電子署名を講じた「休止届応答電文」を送
信する。
3 各電文の構成
前記2の各電文の構成は、次の(1)及び(2)に定めるところにより、各項目に該当する
設定値を記録し、その次に区切り欄に掲げる制御記号を記録する。(1)「開始要求電文」及び「休止届要求電文」の構成
項番 項目 設定値 区切り
1 Request-Line POST△しろさんかく/bin/dcwcgi/DC_HUSR/cert/cert
△しろさんかくHTTP/1.1
CR+LF
2 request-header Host:crca.moj.go.jp CR+LF
3 entity-header Content-Type:application/pkixcmp CR+LF
Content-Length:N(注1) CR+LF
4 general-header Connection:close CR+LF
CR+LF
5 entity-body (注2)
注1 「N」は、項番5「entity-body」のバイト長を記録する。
注2 項番5「entity-body」の設定値は、後記4に定めるところによる。(2)「開始応答電文」及び「休止届応答電文」の構成
項番 名前 設定値 区切り
1 Status-Line HTTP/1.1△しろさんかく200△しろさんかくOK CR+LF
2 entity-header Content-Type:application/pkixcmp CR+LF
3 Content-Length:N(注1) CR+LF
4 general-header Date:(注2) CR+LF
5 Connection:close CR+LF
6 response-header Server:(注3) CR+LF
7 Set-Cookie Set-Cookie:
(注4)
CR+LF
CR+LF
8 entity-body (注5)
注1 「N」は、項番8「entity-body」のバイト長を記録する。
注2 送信の日時をグリニッジ標準時により記録する。
注3 「Server:」の次に、登記官が適宜の事項を記録することができる。
注4 「Set-Cookie:」の次に、登記官が適宜の事項を記録することができる。
注5 項番8「entity-body」の設定値は、後記4に定めるところによる。
4 各電文中の「entity-body」の内容
(1)前記3の各電文中の「entity-body」には、次の(2)から(5)までに定めるところによ
り、
「データ型」欄に掲げる形式を用いて、付録4の様式に従って、
「フィールド」欄に掲げ
る事項を記録する。この場合において、
「データ型」欄の形式は、ASN.1 及び付録4に定め�22※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
るところによる。データの符号化は、DER による。(2)「開始要求電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
transactionID [4]
- OCTET STRING 1バイト以上32バイト以下の乱数を
記録する。
◎にじゅうまる
senderNonce [5]
- OCTET STRING 1バイト以上32バイト以下の乱数を
記録する。
◎にじゅうまる
Body PKIBody([21])
- GenMsgContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.21 ◎にじゅうまる
infoValue GenmInfoReqContent
- NegotiationKey
symmAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.3.7 ◎にじゅうまる
parameters NULL △しろさんかく
pubAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL △しろさんかく
hashAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 ◎にじゅうまる
parameters NULL △しろさんかく
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のある
フィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。(3)「開始応答電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]�23※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([22])
- GenRepContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.22 ◎にじゅうまる
infoValue GenpInfoResContent
status PKIStatusInfo
status PKIStatus 0(注7) ◎にじゅうまる
negotiationKeys SEQUENCE OF
NegotiationKey
- NegotiationKey
symmAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.3.7 ◎にじゅうまる
parameters NULL (注2) ○しろまる
pubAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL (注2) ○しろまる
hashAlg AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 ◎にじゅうまる
parameters NULL (注2) ○しろまる
protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる
注1から注6までについては、前記第3の4の(3)の注1から注6までに同じ。
注7 「開始要求電文」を正常に受信したことを示すため、
「0」を記録する。
「開始要求電文」
に異常があった場合には、後記5による。
注8 付録4に示す「ProtectedPart」を DER により符号化した sha-256WithRSA による電
子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。(4)「休止届要求電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
transactionID [4]
- OCTET STRING 「開始応答電文」
中の
「transactionID」
を記録する。
◎にじゅうまる
senderNonce [5]
- OCTET STRING 「開始応答電文」中の「recipNonce」
を記録する。
◎にじゅうまる
recipNonce [6]
- OCTET STRING 「開始応答電文」中の「senderNonce」
を記録する。
◎にじゅうまる
Body PKIBody([21])�24※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
- GenMsgContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.1 ◎にじゅうまる
infoValue GenmSuspReqContent
certDetails CertTemplate
serialNumber [1] INTEGER 電子証明書の番号を記録する。 ◎にじゅうまる
issuer [3]
- Name(RDNSequence)
- RelativeDistinguishedName(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6 ◎にじゅうまる
value PrintableString JP ◎にじゅうまる
- RelativeDistinguishedName(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10 ◎にじゅうまる
value DirectoryString
(UTF8String)
Japanese Government ◎にじゅうまる
- RelativeDistinguishedName(organizationalUnitName)AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11 ◎にじゅうまる
value DirectoryString
(UTF8String)
Ministry of Justice ◎にじゅうまる
- RelativeDistinguishedName(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3 ◎にじゅうまる
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs
Bureau
◎にじゅうまる
revocationReason ReasonFlags 6 ◎にじゅうまる
suspensionReasonCode INTEGER 1 ◎にじゅうまる
suspensionDetail EncryptedValue
keyAlg [3] AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.1 ◎にじゅうまる
parameters NULL △しろさんかく
encValue BIT STRING (注3) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のある
フィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。
注3 商業登記規則第 33 条の 6 第 5 項第 4 号の識別符号の次に、DER により符号化した
「header」
部を SHA-1 により変換した値を付加したものを、
登記官の公開かぎを用いて、
オブジェクト識別子を「1.2.840.113549.1.1.1」とする暗号アルゴリズムにより暗号化し
た値を記録する。登記官の公開かぎは、
「開始応答電文」の注9に記録されたものを使用
しなければならない。(5)「休止届応答電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- PKIMessage�25※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
body PKIBody([22])
- GenRepContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.2 ◎にじゅうまる
infoValue GenpSuspResContent
status PKIStatusInfo
status PKIStatus 0(注7) ◎にじゅうまる
revCert CertId
issuer GeneralName([4])
- Name(RDNSequence)
- RelativeDistinguishedName(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6 ◎にじゅうまる
value PrintableString JP ◎にじゅうまる
- RelativeDistinguishedName(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10 ◎にじゅうまる
value DirectoryString
(UTF8String)
Japanese Government ◎にじゅうまる
- RelativeDistinguishedName(organizationalUnitName)AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11 ◎にじゅうまる
value DirectoryString
(UTF8String)
Ministry of Justice ◎にじゅうまる
- RelativeDistinguishedName(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3 ◎にじゅうまる
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs
Bureau
◎にじゅうまる
serialNumber INTEGER (注8) ◎にじゅうまる
protection [0]
- PKIProtection (注9) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注10) ◎にじゅうまる�26※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
注2 長さオクテットに「0」を記録する。
注3 注10に記録された登記官の電子証明書の「subjectPublicKey」の値(識別子オクテ
ット、長さオクテット及び未使用ビットを除く。
)を、SHA-1 により変換した値を記録す
る。
注4 「休止届要求電文」中の「transactionID」に記録された値を記録する。
注5 「休止届要求電文」中の「recipNonce」に記録された値を記録する。
注6 「休止届要求電文」中の「senderNonce」に記録された値を記録する。
注7 「休止届要求電文」
を正常に受信したことを示すため、
「0」
を記録する。
「休止届要求電
文」に異常があった場合には、後記5による。
注8 電子証明書の番号を記録する。
注9 付録4に示す「ProtectedPart」を DER により符号化した値に sha-256WithRSA によ
る電子署名を講じた値を記録する。
注10 登記官の最新の電子証明書を記録する。
5 異常時の処理(1)「開始要求電文」中の「entity-body」が前記4の(2)に定める形式に適合しない場合(後
記5の(2)に定める場合を除く。
)における登記官の措置については、前記第3の5の(1)
による。この場合には、届出人は、
「休止届要求電文」を送信することができない。(2)「開始要求電文」
中の
「entity-body」
に記録された
「symmAlg」、「pubAlg」
又は
「hashAlg」
が前記4の(2)に定める形式に適合しない場合は、登記官は、
「開始応答電文」の
「entity-body」に、前記4の(3)の内容に代えて、前記4の(1)の定める方式により、
次の内容を記録したものを送信する。この場合には、届出人は、
「休止届要求電文」を送信す
ることができない。
フィールド データ型 設定値 必須
(注1)
- PKIMessage
Header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
Sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる�27※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([22])
- GenRepContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.22 ◎にじゅうまる
infoValue GenpInfoResContent
status PKIStatusInfo
status PKIStatus 2(注7) ◎にじゅうまる
protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる
注1から注6までについては、前記第3の4の(3)の注1から注6までに同じ。
注7 「開始要求電文」に異常があったことを示すため、
「2」を記録する。
注8 付録4に示す
「ProtectedPart」
を DER により符号化した値に sha-256WithRSA に
よる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。(3)「休止届要求電文」中の「entity-body」が、前記4の(4)に定める形式に適合しない場
合(後記(4)の場合を除く。
)には、登記官は、
「休止届応答電文」の「entity-body」に、
前記4の(5)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録した
ものを送信する。この場合には、届出人は、
「開始要求電文」を再送信しなければならない。
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([23])
- ErrorMsgContent
pKIStatusInfo PKIStatusInfo
status PKIStatus 2 (注7) ◎にじゅうまる
protection [0]
- PKIProtection (注8) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注9) ◎にじゅうまる
注1から注6までについては、前記4の(5)の注1から注6までに同じ。�28※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
注7 「休止届要求電文」に異常があったことを示すため、
「2」を記録する。
注8 付録4に示す「ProtectedPart」を DER により符号化した値に sha-256WithRSA に
よる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。(4)「休止届要求電文」
中の
「entity-body」
に記録された
「transactionID」
、 「senderNonce」、「recipNonce」、「serialNumber」、「issuer」、「suspensionReasonCode」又は「encValue」
が、前記4の(4)に定める形式に適合しないときは、登記官は、
「休止届応答電文」の
「entity-body」に、前記4の(5)の内容に代えて、前記4の(1)に定める方式により、
次の内容を記録したものを送信する。この場合には、届出人は、
「開始要求電文」を再送信し
なければならない。
フィールド データ型 設定値 必須
(注1)
- PKIMessage
header PKIHeader
Pvno INTEGER 1 ◎にじゅうまる
sender GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
recipient GeneralName([4])
- Name(RDNSequence) (注2) ○しろまる
protectionAlg [1]
- AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注2) ○しろまる
senderKID [2]
- KeyIdentifier (注3) ◎にじゅうまる
transactionID [4]
- OCTET STRING (注4) ◎にじゅうまる
senderNonce [5]
- OCTET STRING (注5) ◎にじゅうまる
recipNonce [6]
- OCTET STRING (注6) ◎にじゅうまる
Body PKIBody([22])
- GenRepContent
- InfoTypeAndValue
infoType OBJECT IDENTIFIER 1.2.392.100300.1.2.2 ◎にじゅうまる
infoValue GenpSuspResContent
status PKIStatusInfo
status PKIStatus 2(注7) ◎にじゅうまる
revCert CertId
issuer GeneralName([4])
- Name(RDNSequence)
- RelativeDistinguishedName(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6 ◎にじゅうまる
value PrintableString JP ◎にじゅうまる
- RelativeDistinguishedName(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10 ◎にじゅうまる
value DirectoryString
(UTF8String)
Japanese Government ◎にじゅうまる�29※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
- RelativeDistinguishedName(organizationalUnitName)AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11 ◎にじゅうまる
value DirectoryString
(UTF8String)
Ministry of Justice ◎にじゅうまる
- RelativeDistinguishedName(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3 ◎にじゅうまる
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs
Bureau
◎にじゅうまる
serialNumber INTEGER (注8) ◎にじゅうまる
protection [0]
- PKIProtection (注9) ◎にじゅうまる
extraCerts [1]
- SEQUENCE OF Certificate (注10) ◎にじゅうまる
注1から注6までについて、前記4の(5)の注1から注6までに同じ。
注7 「休止届要求電文」に異常があったことを示すため、
「2」を記録する。
注8 電子証明書の番号を記録する。
注9 付録4に示す
「ProtectedPart」
を DER により符号化した値に sha-256WithRSA に
よる電子署名を講じた値を記録する。
注10 登記官の最新の電子証明書を記録する。
第6 電子証明書に係る証明及びその請求の方式
1 通信プロトコル
商業登記規則第 33 条の 15 第 2 項の規定及び同条第 3 項において準用する第 33 条の 8 第
1 項の規定による送信に用いる通信プロトコルは、HTTP とする。
2 電文の送受信の基本形式
登記官と申請人との間の電文の送受信は、以下の手順による。
なお、1及び2の各電文の構成については、後記3以下で定める。
申 登
請 記
人 官
1 申請人が登記官に送信する「証明要求電文」は、請求に係る電子証明書に記録された
「notAfter」の日時までに、電子認証登記所に到達しなければならない。また、過去の特
定の日時(電子証明書の記録された「notBefore」から「notAfter」までの範囲に限る。)1証明要求電文
2証明応答電文�30※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
についての「証明要求電文」は、請求に係る電子証明書に記録された「notAfter」の日の
翌日から起算して 7 日を超えない日までに、電子認証登記所に到達しなければならない。
2 登記官は、申請人に sha-256WithRSA による電子署名を講じた「証明応答電文」を送信
する。
3 各電文の構成
前記2の各電文の構成は、次の(1)及び(2)に定めるところにより、各項目に該当する
設定値を記録し、その次に区切り欄に掲げる制御記号を記録する。(1)「証明要求電文」の構成
項番 項目 設定値 区切り
1 Request-Line POST△しろさんかく/bin/dcwcgi/DC_HUSR/cert/cert
△しろさんかくHTTP/1.1
CR+LF
2 request-header Host:crca.moj.go.jp CR+LF
3 entity-header Content-Type:application/ocsp-request CR+LF
Content-Length:N(注1) CR+LF
4 general-header Connection:close CR+LF
CR+LF
5 entity-body (注2)
注1 「N」は、項番5の「entity-body」のバイト長を記録する。
注2 項番5の「entity-body」の設定値は、後記4に定めるところによる。(2)「証明応答電文」の構成
項番 名前 設定値 区切り
1 Status-Line HTTP/1.1△しろさんかく200△しろさんかくOK CR+LF
2 entity-header Content-Type:application/ocsp-response CR+LF
3 Content-Length:N(注1) CR+LF
4 general-header Date:(注2) CR+LF
5 Connection:close CR+LF
6 response-header Server:(注3) CR+LF
7 Set-Cookie Set-Cookie:(注4) CR+LF
CR+LF
8 entity-body (注5)
注1 「N」は、項番8「entity-body」のバイト長を記録する。
注2 送信の日時をグリニッジ標準時により記録する。
注3 「Server:」の次に、登記官が適宜の事項を記録することができる。
注4 「Set-Cookie:」の次に、登記官が適宜の事項を記録することができる。
注5 項番8の「entity-body」の設定値は、後記4に定めるところによる。
4 各電文中の「entity-body」の内容
(1)前記3の各電文中の「entity-body」には、次の(2)又は(3)に定めるところにより、
「データ型」欄に掲げる形式を用いて、付録5の様式に従って、
「フィールド」欄に掲げる事
項を記録する。この場合において、
「データ型」欄の形式は、ASN.1 及び付録5に定めると�31※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
ころによる。データの符号化は、DER による。(2)「証明要求電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- OCSPRequest
tbsRequest TBSRequest
requestList SEQUENCE OF Request
- Request
reqCert CertID
hashAlgorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.3.14.3.2.26 ◎にじゅうまる
parameters NULL △しろさんかく
issuerNameHash OCTET STRING 証明の対象となる電子証明書の
「issuer」に属する部分を、DER によ
り符号化した値を、SHA-1 により変換
した値を記録する。
◎にじゅうまる
issuerKeyHash OCTET STRING (注2) ◎にじゅうまる
serialNumber CertificateSerialNumber 証明の請求に係る電子証明書の番号を
記録する。
◎にじゅうまる
singleRequestExtensions [0] △しろさんかく
(注3)
- Extensions
(confirmationTime) Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.2.102 ↑◎にじゅうまる
extnValue OCTET STRING
- ConfirmationTime 証明の対象となる過去の特定の日時を
グリニッジ標準時により記録する(注4)。
↑◎にじゅうまる
requestExtensions [2]
- Extensions
(nonce) Extension
extnId OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.1.2 ◎にじゅうまる
extnValue OCTET STRING
- Nonce 1バイト以上32バイト以下の乱数を記
録する。
◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のある
フィールドは、記録する内容によって任意に設けることができる。
「必須」欄中に↑◎にじゅうまる印
のあるフィールドには、上欄にフィールドを設けたときは、必ず値を記録しなければな
らない。
注2 証明の対象となる電子証明書を作成した登記官の電子証明書の「subjectPublicKey」の
値(識別子オクテット、長さオクテット及び未使用ビットを除く。
)を SHA-1 により変
換した値を記録する。
注3 本フィールドを設定することにより、
過去の特定の日時についての証明を請求するこ
とができる。
注4 「過去の特定の日時」とは、次の1又は2とする。
1 証明の対象となる電子証明書に「notAfter」として記録された日時までの間 にあ
っては、電子証明書に「notBefore」として記録された日時から証明を請求するまで
の間の任意の日時�32※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
2 電子証明書に「notAfter」として記録された日時以降から「notAfter」として記録
された日を経過してから 7 日を超えない日までの間にあっては、電子証明書に
「notBefore」として記録された日時から「notAfter」として記録された日時までの
間の任意の日時(3)「証明応答電文」中の「entity-body」の内容
フィールド データ型 設定値 必須
(注1)
- OCSPResponse
responseStatus OCSPResponseStatus 0(注2) ◎にじゅうまる
responseBytes [0]
- ResponseBytes
responseType OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.1.1 ◎にじゅうまる
response OCTET STRING
- BasicOCSPResponse
tbsResponseData ResponseData
responderID ResponderID([2])
- KeyHash (注3) ◎にじゅうまる
producedAt GeneralizedTime (注4) ◎にじゅうまる
responses SEQUENCE OF
SingleResponse
- SingleResponse
certID CertID
hashAlgorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.3.14.3.2.26 ◎にじゅうまる
parameters NULL (注5) ○しろまる
issuerNameHash OCTET STRING (注6) ◎にじゅうまる
issuerKeyHash OCTET STRING (注7) ◎にじゅうまる
serialNumber CertificateSerialNumber (注8) ◎にじゅうまる
certStatus CertStatus(CHOICE)
good [0] NULL (注9) △しろさんかく○しろまる
(注9)
revoked [1] RevokedInfo (注9) △しろさんかく○しろまる
(注9)
revocationTime GeneralizedTime (注10) ↑◎にじゅうまる
revocationReason [0] CRLReason (注11) ↑◎にじゅうまる
unknown [2] UnknownInfo (注9) △しろさんかく○しろまる
(注9)
thisUpdate GeneralizedTime (注12) ◎にじゅうまる
singleExtensions [1]
- Extensions
(ocspStatusCode) Extension
extnId OBJECT IDENTIFIER 1.2.392.100300.1.2.103 ◎にじゅうまる
extnValue OCTET STRING
- OcspStatusCode (注11) ◎にじゅうまる
(confirmationTime) Extension △しろさんかく
(注13)
extnId OBJECT IDENTIFIER 1.2.392.100300.1.2.102 ↑◎にじゅうまる
extnValue OCTET STRING
- ConfirmationTime (注14) ↑◎にじゅうまる
responseExtensions [1]
- Extensions
(nonce) Extension
extnId OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.1.2 ◎にじゅうまる
extnValue OCTET STRING
- Nonce (注15) ◎にじゅうまる
signatureAlgorithm AlgorithmIdentifier�33※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11 ◎にじゅうまる
parameters NULL (注5) ○しろまる
signature BIT STRING (注16) ◎にじゅうまる
certs [0]
- SEQUENCE OF Certificate (注17) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
「必須」
欄中に○しろまる印のあるフィールドは、必ず設けなければならない。
「必須」欄中に△しろさんかく印のある
フィールドは、記録する内容によって任意に設けることができる。
「必須」欄中に↑◎にじゅうまる印
のあるフィールドには、上欄にフィールドを設けたときは、必ず値を記録しなければな
らない。
「必須」欄中に△しろさんかく○しろまる印のあるフィールドには、注9に定めるところにより、いず
れか 1 のフィールドを必ず設定しなければならない。
注2 「証明要求電文」を正常に受信したことを示すため、
「0」を記録する。
「証明要求電文」
に異常があった場合には、後記5による。
注3 注16に定める電子署名を行った登記官の電子証明書の「subjectPublicKey」の値(識
別子オクテット、長さオクテット及び未使用ビットを除く。
)を SHA-1 により変換した値
を記録する。
注4 この電文を作成した日時をグリニッジ標準時により記録する。
注5 長さオクテットに「0」を記録する。
注6 「証明要求電文」中の「issuerNameHash」に記録された値を記録する。
注7 「証明要求電文」中の「issuerKeyHash」に記録された値を記録する。
注8 「証明要求電文」中の「serialNumber」に記録された値を記録する。
注9 次の表に掲げる事項に該当する場合に、設定内容に定めるフィールドを設定する。
こ 項番事項 設定内容
1 電子証明書について項番2又は3のいずれの事項にも
該当しないこと
「good」
2 注11の表中、項番1から7までのいずれかの事項に
該当すること
「revoked」
3 「 証 明 要 求 電 文 」 中 「 issuerNameHash 」、
「issuerKeyHash」若しくは「serialNumber」に誤り
があり、又は電子証明書に記録された「notAfter」の
日時までに「証明要求電文」が電子認証登記所に到達
しなかったこと
「unknown」
注10 注11の表中項番1から7までのいずれかの事項が記録される場合に、
当該事項が生
じた日時をグリニッジ標準時により記録する。
注11 次の表に掲げる「事項」に該当する場合に、
「記録内容」に定める数字を記録する。
この場合において、項番1から4までの複数の事項に該当するときは、最初に生じた事
項についてのみ記録する。項番5から7までのいずれかの事項が生じた時以後に、項番
1から4までのいずれかの事項が生じたときは、項番1から4までの事項のうち、最初
に生じた事項についてのみ記録する。�34※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。項番
事項 記録内容CRLReason
OcspStatusCode1 商業登記法第 12 条の 2 第 7 項の届出があったとき 5 1
2 商業登記規則第 33 条の 12 第 1 項第 2 号の規定により
電子証明書に記録された登記事項に変更を生ずる登記
をした旨の通知があったとき3 23 商業登記規則第 33 条の 16 第 1 項の規定により、
登記
所の事故により証明をするのが相当でなくなったと認
めるとき2 44 商業登記規則第 33 条の 16 第 1 項の規定により、
登記
所の事故以外の事由により証明をするのが相当でなく
なったと認めるとき5 25 商業登記規則第 33 条の 12 第 1 項第 1 号の通知があっ
たとき(同項第 3 号の通知があったときを除く。)6 2
6 商業登記規則第 33 条の 13 第 1 項の規定により電子証
明書の使用の休止の届出があったとき(同条第 5 項の
届出があったときを除く。)6 1
7 項番 5 及び 6 のいずれにも該当するとき 6 3
8 注9により、
「good」のフィールドを設定したとき 0
9 注9により、
「unknown」のフィールドを設定したとき0
注12 登記官が証明の対象を確認した日時をグリニッジ標準時により記録する。
注13 「証明要求電文」に「ConfirmationTime」が記録されていたときは、これらの
フィールドを設ける。
注14 「証明要求電文」に「ConfirmationTime」が記録されていたときは、フィール
ドに値を記録する。
注15 「証明要求電文」の「Nonce」に記録された値を記録する。
注16 「ResponseData」を DER で符号化した値に sha-256WithRSA による電子署
名を講じた値を記録する。
注17 登記官の最新の電子証明書を記録する。
5 異常時の処理
「証明要求電文」中の「entity-body」の内容が前記4の(2)に定める形式に適合しない場
合(前記4の(3)の注9により「unknown」のフィールドを設定する場合を除く。
)は、登
記官は、
「証明応答電文」の「entity-body」に、前記4の(3)の内容に代えて、前記4の(1)
の定める方式により、次の内容を記録したものを送信する。
フィールド データ型 設定値 必須
(注1)
- OCSPResponse
responseStatus OCSPResponseStatus 1(注2) ◎にじゅうまる
注1 「必須」欄中に◎にじゅうまる印のあるフィールドには、必ず値を記録しなければならない。
注2 「証明要求電文」に異常があったことを示すため、
「1」を記録する。�35※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
第7 失効リストの公開
1 通則
失効リスト(Certificate Revocation List 及び Authority Revocation List)は、証明書内
の失効リスト配布ポイント(CRL Distribution Points)が示すロケーションで公開される。
2 通信プロトコル
失効リスト配布ポイントが示すロケーションへの通信プロトコルは、IETF が RFC:2818
において定めた HTTP Over TLS(HTTPS)または IETF が RFC:4511 において定めた
Light-weight Directory Access Protocol Version 3 とする。
3 失効リスト(Certificate Revocation List)
フィールド データ型 設定値
- CertificateList
tbsCertList TBSCertList
version [0]
- Version 1
signature AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
parameters NULL (注1)
issuer Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
thisUpdate Time(UTCTime) (注2)
nextUpdate Time(UTCTime) (注3)
revokedCertificates SEQUENCE OF SEQUENCE
userCertificate CertificateSerialNumber (注4)
revocationDate Time(UTCTime) (注5)
crlEntryExtensions Extensions
reasonCode Extension
extnId OBJECT IDENTIFIER 2.5.29.21
extnValue OCTET STRING
CRLReason ENUMERATED (注6)
crlExtensions Extensions
authorityKeyIdentifier Extension
extnId OBJECT IDENTIFIER 2.5.29.35
extnValue OCTET STRING�36※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
- AuthorityKeyIdentifier
keyIdentifier [0] KeyIdentifier (注7)
authorityCertIssuer [1] GeneralNames
- GeneralName([4])
- Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
authorityCertSerialNumber [2] CertificateSerialNumber (注8)
cRLNumber Extension
extnId OBJECT IDENTIFIER 2.5.29.20
extnValue OCTET STRING
CRLNumber INTEGER (注9)
IssuingDistributionPoint Extension
extnId OBJECT IDENTIFIER 2.5.29.28
critical BOOLEAN DEFAULT FALSE TRUE
extnValue OCTET STRING
distributionPoint [0] DistributionPointName
fullName [0] GeneralNames
DirectoryName [4] Name (注10)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
uniformResourceIdentifier [6] IA5String https://crca1.moj.go.jp/certificateRevoc
ationList.crl
onlyContainsUserCerts BOOLEAN DEFAULT FALSE TRUE�37※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
signatureAlgorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
parameters NULL (注1)
signatureValue BIT STRING (注11)
注1 長さオクテットに「0」を記録する。
注2 失効リストの発行日時をグリニッジ標準時により記録する。
注3 失効リストが次に発行される日時をグリニッジ標準時により記録する。指定された日
時より前に発行されることがあるが、指定された日時より後に発行されることはない。
注4 失効した電子証明書のシリアル番号を記録する。
注5 電子証明書が失効した時刻をグリニッジ標準時により記録する。
注6 次の表に掲げる「事項」に該当する場合に、
「記録内容」に定める数字を記録する。こ
の場合において、項番1から4までの複数の事項に該当するときは、最初に生じた事項
についてのみ記録する。項番5から7までのいずれかの事項が生じた時以後に、項番1
から4までのいずれかの事項が生じたときは、項番1から4までの事項のうち、最初に
生じた事項についてのみ記録する。
項番 事項 記録内容
1 商業登記法第 12 条の 2 第 7 項の届出があったとき 5
2 商業登記規則第 33 条の 12 第 1 項第 2 号の規定により電子証明書に
記録された登記事項に変更を生ずる登記をした旨の通知があったとき3
3 商業登記規則第 33 条の 16 第 1 項の規定により、
登記所の事故により
証明をするのが相当でなくなったと認めるとき24 商業登記規則第 33 条の 16 第 1 項の規定により、
登記所の事故以外の
事由により証明をするのが相当でなくなったと認めるとき55 商業登記規則第 33 条の 12 第 1 項第 1 号の通知があったとき(同項
第 3 号の通知があったときを除く。)6
6 商業登記規則第 33 条の 13 第 1 項の規定により電子証明書の使用の休
止の届出があったとき(同条第 5 項の届出があったときを除く。)6
7 項番 5 及び 6 のいずれにも該当するとき 6
注7 署名を検証するために使用される公開鍵識別子を記録する。
注8 登記官の電子証明書の番号を記録する。
注9 CRL シーケンス番号(最大 20 オクテットを超えない値)を記録する。
注10 商業登記規則第 33 条の 8 第 2 項第 4 号の登記所を記録する。
注11 「tbsCertList」を DER で符号化した値に sha-256WithRSA による電子署名を講じ
た値を記録する。
4 失効リスト(Authority Revocation List)
フィールド データ型 設定値
- CertificateList
tbsCertList TBSCertList
version [0]
- Version 1
signature AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11�38※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
parameters NULL (注1)
issuer Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
thisUpdate Time(UTCTime) (注2)
nextUpdate Time(UTCTime) (注3)
revokedCertificates SEQUENCE OF SEQUENCE
userCertificate CertificateSerialNumber (注4)
revocationDate Time(UTCTime) (注5)
crlEntryExtensions Extensions
reasonCode Extension
extnId OBJECT IDENTIFIER 2.5.29.21
extnValue OCTET STRING
CRLReason ENUMERATED (注6)
crlExtensions Extensions
authorityKeyIdentifier Extension
extnId OBJECT IDENTIFIER 2.5.29.35
extnValue OCTET STRING
- AuthorityKeyIdentifier
keyIdentifier [0] KeyIdentifier (注7)
authorityCertIssuer [1] GeneralNames
- GeneralName([4])
- Name(RDNSequence)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3�39※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
authorityCertSerialNumber [2] CertificateSerialNumber (注8)
cRLNumber Extension
extnId OBJECT IDENTIFIER 2.5.29.20
extnValue OCTET STRING
CRLNumber INTEGER (注9)
IssuingDistributionPoint Extension
extnId OBJECT IDENTIFIER 2.5.29.28
critical BOOLEAN DEFAULT FALSE TRUE
extnValue OCTET STRING
distributionPoint [0] DistributionPointName
fullName [0] GeneralNames
DirectoryName [4] Name (注10)
- RelativeDistinguishedName
(countryName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.6
value PrintableString JP
- RelativeDistinguishedName
(organizationName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.10
value DirectoryString
(UTF8String)
Japanese Government
- RelativeDistinguishedName
(organizationalUnitName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.11
value DirectoryString
(UTF8String)
Ministry of Justice
- RelativeDistinguishedName
(commonName) AttributeTypeAndValue
type OBJECT IDENTIFIER 2.5.4.3
value DirectoryString
(UTF8String)
Registrar of Tokyo Legal Affairs Bureau
uniformResourceIdentifier [6] IA5String https://crca1.moj.go.jp/authorityRevocat
ionList.crl
onlyContainsCACerts BOOLEAN DEFAULT FALSE TRUE
signatureAlgorithm AlgorithmIdentifier
algorithm OBJECT IDENTIFIER 1.2.840.113549.1.1.11
parameters NULL (注1)
signatureValue BIT STRING (注11)
注1 長さオクテットに「0」を記録する。
注2 失効リストの発行日時をグリニッジ標準時により記録する。
注3 失効リストが次に発行される日時をグリニッジ標準時により記録する。指定された日
時より前に発行されることがあるが、指定された日時より後に発行されることはない。
注4 失効した電子証明書のシリアル番号を記録する。
注5 注6の表中項番1から4までのいずれかの事項が記録される場合に、当該事項が生じ
た日時をグリニッジ標準時により記録する。
注6 次の表に掲げる「事項」に該当する場合に、
「記録内容」に定める数字を記録する。
項番 事項 記録内容
1 相互認証証明書等の記載内容を変更したとき 3
2 ブリッジ認証局の秘密鍵が危殆化したとき 1
3 何らかの理由により相互認証を解消したとき 5�40※(注記)本書は次期システムの方式を示した0.1版である。
現行システムからの変更箇所は着色して示す。
4 登記官の秘密鍵が危殆化したとき 2
注7 署名を検証するために使用される公開鍵識別子を記録する。
注8 登記官の電子証明書の番号を記録する。
注9 CRL シーケンス番号(最大 20 オクテットを超えない値)を記録する。
注10 商業登記規則第 33 条の 8 第 2 項第 4 号の登記所を記録する。
注11 「tbsCertList」を DER で符号化した値に sha-256WithRSA による電子署名を講じ
た値を記録する。
�