府省令令和8年2月27日
商業登記規則(電子証明書の記録事項等に関する規定)
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。
AI要点
商業登記規則第3条の8第2項第2号の電子証明書に係る電文仕様
抽出された基本情報
本文と原文の対照
まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。
← 同日の官報に戻る
原文対照の表示オプション
商業登記規則(電子証明書の記録事項等に関する規定)
本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。
| extrValue | OCTET STRING | |
| RegisteredCorporationInfoSvn | ||
| tax | ||
| corporateName | [0] | |
| DirectorString(UTF8String) | (注14) | |
| registeredNumber | [1] | |
| PrintableString | (注15) | |
| corporateAddress | [2] | |
| DirectorString(UTF8String) | (注16) | |
| representativeDirector | [3] | |
| Name | DirectorString(UTF8String) | (注17) |
| representativeDirector | [4] | |
| Title | DirectorString(UTF8String) | (注18) |
| registryOffice | [6] | |
| DirectorString(UTF8String) | (注19) | |
| GMDistributionPoints) | Extension | |
| extnId | OCTET STRING | 2.5.29.31 |
| extnValue | DistributionPoint | |
| [0] DistributionPointName | ||
| [0] GeneralNames | ||
| DirectoryName | [4] Name | |
| RelativeDistinguishedName | ||
| AttributeTypeAndValue | ||
| type | OBJECT IDENTIFIER | 2.5.4.6 |
| value | PrintableString | JP |
| (OrganizationName) | ||
| RelativeDistinguishedName | ||
| AttributeTypeAndValue | ||
| type | OBJECT IDENTIFIER | 2.5.4.10 |
| value | DirectoryString(UTF8String) | Japanese Government |
| (OrganizationalUnitN | ||
| ame) | ||
| RelativeDistinguishedName | ||
| AttributeTypeAndValue | ||
| type | OBJECT IDENTIFIER | 2.5.4.11 |
| value | DirectoryString(UTF8String) | Ministry of Justice |
| (CommonName) | ||
| RelativeDistinguishedName | ||
| AttributeTypeAndValue | ||
| type | OBJECT IDENTIFIER | 2.5.4.3 |
| value | DirectoryString(UTF8String) | Registrar of Tokyo Legal Affairs Bureau |
| DistributionPoint | ||
| [0] DistributionPointName | ||
| [0] GeneralNames | ||
| uniformResourceIdentifier | GeneralName ([6] IASString) | http://crcrl.moj.go.jp/certificateRevocationL |
| er | ist.crl | |
| algorithm | AlgorithmIdentifier | 1.2.840.113549.1.1.11 |
| parameters | NULL | (注20) |
| signature | BIT STRING |
注1 商業登記規則第33条の8第2項第2号の電子証明書の番号を記録する。
注2 長さオクテットに「0」を記録する。
注3 商業登記規則第33条の8第2項第3号の電子証明書の作成日時をグリニッジ標準時により記録する。
注4 電子証明書を作成した日の翌日から起算して、商業登記法第12条の2第1項第2号の期間の満了する日の日本時間23時59分59秒をグリニッジ標準時により記録する。
注5 「MOJ No. 「会社法人等番号」-「商号等の表音をローマ字等で表示したもの」」の形式で記録する。なお、「-「商号等の表音をローマ字等で表示したもの」」は、電磁的記録に記録がある場合に限り、これを記録する。
注6「役員番号」-「氏名の表音をローマ字等で表示したもの」」の形式で記録する。なお、「-「氏名の表音をローマ字等で表示したもの」」は、電磁的記録に記録がある場合に限り、これを記録する。
注7 電磁的記録の「subjectPublicKey」に記録された事項を記録する。日本産業規格X5731-8附属書Dに定める方式に従って作成した2,048ビットの公開かぎが記録される。
注8 登記官の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)をSHA-1により変換した値を記録する。
注9 登記官の電子証明書の番号を記録する。
注10 電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)をSHA-1により変換した値を記録する。
注11 法務省ホームページに掲示される電子証明書に関する注意事項等を識別するオブジェクト識別子を記録する。
注12 電子証明書を利用する際の注意事項を英字により記録する。
注13 電子証明書を利用する際の注意事項を記録する。
注14 電磁的記録の「corporateName」に記録された事項を記録する。
注15 会社法人等番号を記録する。
注16 電磁的記録の「corporateAddress」に記録された事項を記録する。
注17 電磁的記録の「representativeDirectorName」に記録された事項を記録する。
注18 電磁的記録の「representativeDirectorTitle」に記録された事項を記録する。
注19 商業登記規則第33条の8第2項第4号の登記所を記録する。
注20 「tbsCertificate」をDERにより符号化した値に sha-256WithRSA による電子署名を講じた値を記録する。
3 登記官の電子証明書
| TbsCertificate | Certificate | ||
| Version | [0] | Version | 2 |
| serialNumber | CertificateSerialNumber | (注1) | |
| Signature | AlgorithmIdentifier | ||
| Issuer | Name(RDNSequence) | ||
| Validity | |||
| notBefore | Time | (注2) | |
| notAfter | Time | 1.2.840.113549.1.1.11 | |
| Subject | Name(RDNSequence) | ||
| SubjectPublicKeyInfo | AlgorithmIdentifier | ||
| algorithm | OBJECT IDENTIFIER | 2.5.4.6 | |
| parameters | NULL | ||
| subjectPublicKey | BIT STRING | JP | |
| extensions | [3] Extensions | ||
| Extension | extnID OBJECT IDENTIFIER | ||
| critical BOOLEAN DEFAULT FALSE | |||
| extnValue OCTET STRING |
| Type | OBJECT IDENTIFIER | 2.5.4.10 |
| Value | DirectoryString (UTF8String) | Japanese Government |
| (organizationalUnitName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.11 |
| Value | DirectoryString (UTF8String) | Ministry of Justice |
| (commonName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.3 |
| Value | DirectoryString (UTF8String) | Registrar of Tokyo Legal Affairs Bureau |
| Validity | ||
| notBefore | Time (UTCTime) | (注3) |
| notAfter | Time (UTCTime) | (注4) |
| Subject | Name (RDNSequence) | |
| (countryName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.6 |
| Value | PrintableString | JP |
| (organizationName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.10 |
| Value | DirectoryString (UTF8String) | Japanese Government |
| (organizationalUnitName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.11 |
| Value | DirectoryString (UTF8String) | Ministry of Justice |
| (commonName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.3 |
| Value | DirectoryString (UTF8String) | Registrar of Tokyo Legal Affairs Bureau |
| subjectPublicKeyInfo | SubjectPublicKeyInfo | |
| Algorithm | AlgorithmIdentifier | 1.2.840.113549.1.1.1 |
| Parameters | NULL | (注2) (注5) |
| subjectPublicKey | BIT STRING | |
| Extensions | [3] | |
| (subjectKeyIdentifier) | Extensions | |
| extnId | Extension | |
| extnValue | OBJECT IDENTIFIER | 2.5.29.14 |
| (keyUsage) | SubjectKeyIdentifier | (注6) |
| extnId | OBJECT IDENTIFIER | 2.5.29.15 |
| critical | BOOLEAN DEFAULT FALSE | TRUE |
| extnValue | KeyUsage | 101101100 (digitalSignature, |
| (privateKeyUsagePeriod) | OCTET STRING | keyEncipherment, dataEncipherment, keyCertSign, |
| extnId | Extension | cRLSign) |
| extnValue | OBJECT IDENTIFIER | 2.5.29.16 |
| OCTET STRING | ||
| PrivateKeyUsagePeriod |
| notBefore | [0] GeneralizedTime | (注7) |
| (basicConstraints) | [1] GeneralizedTime | (注8) |
| extnId | Extension | |
| extnValue | OBJECT IDENTIFIER | 2.5.29.19 |
| OCTET STRING | ||
| BasicConstraintsSyntax | ||
| BOOLEAN DEFAULT FALSE | TRUE | |
| (crlDistributionPoints) | ca | |
| extnId | Extension | |
| extnValue | OBJECT IDENTIFIER | 2.5.29.31 |
| OCTET STRING | ||
| CRLDistributionPoints | ||
| Extension | ||
| OBJECT IDENTIFIER | ||
| OCTET STRING | ||
| RegisterSyntax (UTF8String) | 東京法務局登記官 | |
| (register) | 1.2.392.100300.1.1.2 | |
| extnId | Extension | |
| extnValue | OBJECT IDENTIFIER | |
| OCTET STRING | ||
| RegisterSyntax (UTF8String) | ||
| DistributionPoint | [0] DistributionPointName | |
| fullName | [0] GeneralNames | |
| DirectoryName | [4] Name | |
| (countryName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.6 |
| Value | PrintableString | JP |
| (organizationName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.10 |
| Value | DirectoryString (UTF8String) | Japanese Government |
| (organizationalUnitName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.11 |
| Value | DirectoryString (UTF8String) | Ministry of Justice |
| (commonName) | RelativeDistinguishedName | |
| Type | OBJECT IDENTIFIER | 2.5.4.3 |
| Value | DirectoryString (UTF8String) | Registrar of Tokyo Legal Affairs Bureau |
| DistributionPoint | [0] DistributionPointName | |
| uniformResourceIdentifier | [6] IA5String | |
| uriForName | http://crl.moj.go.jp/authorityevocationalis | |
| t.crt | ||
| Algorithm | AlgorithmIdentifier | 1.2.840.113549.1.1.11 |
| Parameters | NULL | (注2) (注9) |
| Signature | BIT STRING |
注1 登記官の電子証明書の番号を記録する。
注2 長さオクテットに「0」を記録する。
注3 登記官が電子証明書の使用を開始する日の日本時間0時0分0秒をグリニッジ標準時により記録する。
注4 登記官が電子証明書の使用を開始する日から起算して、120月を経過した日の日本時間23時59分59秒をグリニッジ標準時により記録する。
注5 登記官の公開かぎを記録する。
注6 電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)をSHA-1により変換した値を記録する。
注7 登記官が電子証明書の使用を開始する日の日本時間0時0分0秒をグリニッジ標準時に
注8 登記官が電子証明書の使用を開始する日から起算して、60月を経過した日の日本時間の23時59分59秒をグリニッジ標準時により記録する。
注9 「tbsCertificate」をDERにより符号化した値にsha-256WithRSAによる電子署名を講じた値を記録する。
第3 電子証明書の送信の方式
1 通信プロトコル
商業登記規則第33条の8第1項の方式による送信に用いる通信プロトコルは、インターネットエクスプリアンクタス(以下「IEIF」という。)がRequest for Comments (以下「RFC」という。)9112において定めた Hypertext Transfer Protocol--HTTP/1.1(以下「HTTP」という。)とする。
2 電文の送受信の基本形式
登記官と申請人との間の各電文の送受信は、以下の手順による。なお、①から④までの各電文の構成は、3以下で定める。
① 申請人は、登記官に「開始要求電文」を送信する。
② 登記官は、申請人にsha-256WithRSAによる電子署名を講じた「開始応答電文」を送信する。
③ 申請人は、登記官にsha-256WithRSAによる電子署名を講じた「証明書要求電文」を送信する。
④ 登記官は、申請人の電子証明書を共通かぎ暗号方式(共通かぎによる対称アルゴリズムに基づく暗号方式をいう。)により暗号化したもの及び暗号化に用いた共通かぎを申請人の公開かぎを用いて暗号化したものに、sha-256WithRSAによる電子署名を講じた「証明書
応答電文」を送信する。
3 各電文の構成
前記2の各電文の構成は、次の(1)及び(2)に定めるところにより、各項目に該当する設定値を記録し、その次に区切り欄に掲げる制御記号(「CR」は「復帰」を、「LF」は「改行」を示す。以下同じ。)を記録する。
(1)「開始要求電文」及び「証明書要求電文」の構成
| 項番 | 項目 | 設定値 | 区切り |
| 1 | Request-Line | POST△/bin/dcwcgi/DC_HISR/cert/cert △HTTP/1.1(注1) | CR+LF |
| 2 | request-header | Host:crca.moj.go.jp | CR+LF |
| 3 | entity-header | Content-Type:application/pkixcmp | CR+LF |
| 4 | general-header | Content-Length:N(注2) | CR+LF |
| 5 | entity-body | Connection:close | CR+LF |
| (注3) |
注1 「△」は、スペース(間隔)を表す。以下同じ。
注2 「N」は、項番5「entity-body」のバイト長を記録する。
注3 項番5「entity-body」の設定値は、後記4に定めるところによる。
(2)「開始応答電文」及び「証明書応答電文」の構成
| 項番 | 項目 | 設定値 | 区切り |
| 1 | Status-line | HTTP/1.1△200△OK | CR+LF |
| 2 | entity-header | Content-Type:application/pkixcmp | CR+LF |
| 3 | general-header | Content-Length:N(注1) | CR+LF |
| 4 | general-header | Date:(注2) | CR+LF |
| 5 | response-header | Connection:close | CR+LF |
| 6 | Set-Cookie | Server:(注3) | CR+LF |
| 7 | Set-Cookie: | (注4) | CR+LF |
| 8 | entity-body | (注5) | CR+LF |
注1 「N」は、項番8「entity-body」のバイト長を記録する。
注2 送信の日時をグリニッジ標準時により記録する。
注3 「Server:」の次に、登記官が適宜の事項を記録することができる。
注4 「Set-Cookie:」の次に、登記官が適宜の事項を記録することができる。
注5 項番8「entity-body」の設定値は、後記4に定めるところによる。
4 各電文中の「entity-body」の内容
(1) 前記3の各電文中の「entity-body」には、次の(2)から(5)までに定めるところにより、「データ型」欄に掲げる形式を用いて、付録3の様式に従って、「フィールド」欄に掲げる事項を記録する。この場合において、「データ型」欄に掲げる形式は、ASN.1及び付録3に定めるところによる。データの符号化は、DERによる。
(2)「開始要求電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
| Header | PKIMessage | ||
| PVNO | INTEGER | 1 | ◎ |
| Sender | Name (RDNSequence) | (注2) | ○ |
| recipient | Name (RDNSequence) | (注2) | ○ |
| transactionID | OCTET STRING | 1バイト以上32バイト以下の乱数を記録する。 | ◎ |
| senderNonce | [5] | ||
| body | PKIBody (21) | ||
| GenMsgContent | InfoTypeAndValue | ||
| infoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.21 | ◎ |
| infoValue | GenmInfoReqContent | ||
| NegotiationKey | |||
| symbols | AlgorithmIdentifier | 1.2.840.113549.3.7 | ◎ |
| algorithm | OBJECT IDENTIFIER | △ | |
| parameters | NULL | ||
| pubAlg | AlgorithmIdentifier | 1.2.840.113549.1.1.1 | ◎ |
| algorithm | OBJECT IDENTIFIER | △ | |
| parameters | NULL | ||
| hashAlg | AlgorithmIdentifier | 2.16.840.1.101.3.4.2.1 | ◎ |
| algorithm | OBJECT IDENTIFIER | △ | |
| Parameters | NULL |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。
(3)「開始応答電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
| Header | PKIMessage | ||
| PVNO | INTEGER | 1 | ◎ |
| Sender | Name (RDNSequence) | (注2) | ○ |
| recipient | Name (RDNSequence) | (注2) | ○ |
| transactionID | OCTET STRING | 1バイト以上32バイト以下の乱数を記録する。 | ◎ |
| senderNonce | [5] | ||
| body | PKIBody (21) | ||
| GenMsgContent | InfoTypeAndValue | ||
| infoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.21 | ◎ |
| infoValue | GenmInfoReqContent | ||
| NegotiationKey | |||
| symbols | AlgorithmIdentifier | 1.2.840.113549.3.7 | ◎ |
| algorithm | OBJECT IDENTIFIER | △ | |
| parameters | NULL | ||
| pubAlg | AlgorithmIdentifier | 1.2.840.113549.1.1.1 | ◎ |
| algorithm | OBJECT IDENTIFIER | △ | |
| parameters | NULL | ||
| hashAlg | AlgorithmIdentifier | 2.16.840.1.101.3.4.2.1 | ◎ |
| algorithm | OBJECT IDENTIFIER | △ | |
| Parameters | NULL |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。
注2 長さオクテットに「0」を記録する。
注3 注9に記録された登記官の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)をSHA-1により変換した値を記録する。
注4 「開始要求電文」中の「transactionID」に記録された値を記録する。
注5 1バイト以上32バイト以下の乱数を記録する。
注6 「開始要求電文」中の「senderNonce」に記録された値を記録する。
注7 「開始要求電文」を正常に受信したことを示すため、「0」を記録する。「開始要求電文」に異常があった場合には、後記5による。
注8 付録3に示す「ProtectedPart」をDERにより符号化した値にsha-256WithRSAによる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。
(4)「証明書要求電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
| header | PKIMessage | ||
| pyno | INTEGER | 1 | ◎ |
| sender | GeneralName ([4]) | (注2) | ○ |
| recipient | GeneralName ([4]) | (注2) | ○ |
| - | Name (RDNSequence) | (注2) | ○ |
| recipNonce | OCTET STRING | (注5) | ◎ |
| body | PKIBody ([22]) | (注6) | ◎ |
| GenRepContent | |||
| InfoTypeAndValue | |||
| infoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.22 | ◎ |
| infoValue | GenmInfoResContent | ||
| status | PKIStatusInfo | 0(注7) | ◎ |
| SEQUENCE OF | |||
| negotiationKeys | NegotiationKey | ||
| symbols | AlgorithmIdentifier | 1.2.840.113549.3.7 | ◎ |
| algorithm | OBJECT IDENTIFIER | (注2) | ○ |
| parameters | NULL | ||
| pubAlg | AlgorithmIdentifier | 1.2.840.113549.1.1.1 | ◎ |
| algorithm | OBJECT IDENTIFIER | (注2) | ○ |
| parameters | NULL | ||
| hashAlg | AlgorithmIdentifier | 2.16.840.1.101.3.4.2.1 | ◎ |
| algorithm | OBJECT IDENTIFIER | (注2) | ○ |
| parameters | NULL | ||
| protection | [0] | (注8) | ◎ |
| extraCerts | SEQUENCE OF Certificate | (注9) | ◎ |
| transactionID | [4] | OCTET STRING | 「開始応答電文」中の「transactionID」を記録する。 | ◎ | |||||||||||||||||||||||||||||||
| senderNonce | [5] | OCTET STRING | 「開始応答電文」中の「recipNonce」を記録する。 | ◎ | |||||||||||||||||||||||||||||||
| recipNonce | [6] | OCTET STRING | 「開始応答電文」中の「senderNonce」を記録する。 | ◎ | |||||||||||||||||||||||||||||||
| body | PKIBody ({0}) | CertReqMessages | CertReqMsg | CertReq | certTemplate | serialNumber | pubKey | algorithmIdentifier | parameters | subJectPublicKey | pop | ProofOfPossession | (1) poposkencmarker) | algorithmIdentifier | parameters | signature | [1] INTEGER | [6] SubjectPublicKeyInfo | AlgorithmIdentifier | NULL | BIT STRING | 1.2.840.113549.1.1.1 | (注2) | OBJECT IDENTIFIER | NULL | BIT STRING | 請求に係る公開かぎを記録する。 | ◎ | ○ | ◎ | 商業登記規則第3条の8第2項第2号の電子証明書の番号を記録する。 | ◎ | 1.2.840.113549.1.1.11 | ◎ | (注3) |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。
注3 「certReq」に属する部分をDERにより符号化した値にsha-256WithRSAによる電子署名を講じた値を記録する。ただし、「subjectPublicKey」に記録した公開かぎにより当該電子署名を講じた措置が検証できるものでなければならない。
(5)「証明書応答電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) | |
| header | proto | PKIMessage | ||
| sender | PKIHeader | |||
| recipient | INTEGER | 1 | ◎ | |
| GeneralName ([4]) | (注2) | ○ | ||
| Name (RDNSequence) | ||||
| GeneralName ([4]) | (注2) | ○ | ||
| Name (RDNSequence) | ||||
| protectionAlg | AlgorithmIdentifier | 1.2.840.113549.1.1.11 | ◎ | |
| OBJECT IDENTIFIER | (注2) | ○ | ||
| NULL | ||||
| senderKID | [2] | (注3) | ◎ | |
| KeyIdentifier | ||||
| [4] | (注4) | |||
| transactionID | OCTET STRING | ◎ | ||
| senderNonce | [5] | OCTET STRING | (注5) | ◎ |
| recipNonce | [6] | OCTET STRING | (注6) | ◎ |
| body | PKIBody ({1}) | SEQUENCE OF CertResponse | ||
| response | CertResponse | |||
| status | PKIStatusInfo | 0(注7) | ◎ | |
| certReqId | INTEGER | |||
| certifiedKeyPair | CertifiedKeyPair | |||
| certOrEncCert | CertOrEncCert ({1}) | |||
| symmAlg | EncryptedValue | |||
| algorithm | [1] AlgorithmIdentifier | 1.2.840.113549.3.7 | ◎ | |
| parameters | OBJECT IDENTIFIER | |||
| encSymmKey | CMCParameter | IV | ◎ | |
| keyAlg | [2] BIT STRING | (注8) | ◎ | |
| algorithm | [3] AlgorithmIdentifier | 1.2.840.113549.1.1.1 | ◎ | |
| parameters | OBJECT IDENTIFIER | (注2) | ○ | |
| encValue | NULL | (注9) | ○ | |
| protection | [0] | BIT STRING | (注9) | ◎ |
| extraCerts | [1] | PKIProtection | (注10) | ◎ |
| SEQUENCE OF Certificate | (注11) | ◎ |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。
注2 長さオクテットに「0」を記録する。
注3 登記官の最新の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)を、SHA-1により変換した値を記録する。
注4 「証明書要求電文」中の「transactionID」に記録された値を記録する。
注5 「証明書要求電文」中の「recipNonce」に記録された値を記録する。
注6 「証明書要求電文」中の「senderNonce」に記録された値を記録する。
注7 「証明書要求電文」を正常に受信したことを示すため、「0」を記録する。「証明書要求電文」に異常があった場合には、後記5による。
注8 電子証明書の暗号化(オブジェクト識別子を「1.2.840.113549.3.7」とする共通かぎ暗号方式によるものに限る。)に用いる共通かぎの値を「証明書要求電文」の「subjectPublicKey」に記録された公開かぎを用いて、オブジェクト識別子を「1.2.840.113549.1.1.1」とする暗号アルゴリズムにより暗号化した値を記録する。
注9 電子証明書を注8の共通かぎを用いて暗号化した値を記録する。
注10 付録3に示す「ProtectedPart」をDERにより符号化した値に sha-256WithRSAによる電子署名を講じた値を記録する。
注11 電子証明書に署名をした登記官の電子証明書を記録する。この場合において、その登記官の電子証明書が最新のものでないときは、最新の電子証明書も併せて記録する。
5 異常時の処理
(1)「開始要求電文」中の「entity-body」の内容が前記4の(2)に定める形式に適合しない場合(後記(2)の場合を除く。)には、登記官は、「開始応答電文」の項番2については、「Content-Type:application/pkixcmp」に代えて「Content-Type:text/html」と記録し、「entity-body」については、前記4の(3)の内容に代えて、次の内容を記録したものを送信する。この場合には、申請人は、「証明書要求電文」を送信することができない。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<HTML lang="ja">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=SHIFT_JIS">
<TITLE>メッセージ異常</TITLE>
<BODY>
メッセージ内容に問題があるため、処理できませんでした。
</BODY>
</HTML>
(2)「開始要求電文」中の「entity-body」に記録された「symmAlg」、「pubAlg」又は「hashAlg」が、前記4の(2)に定める形式に適合しない場合には、登記官は、「開始応答電文」の「entity-body」に、前記4の(3)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録したものを送信する。この場合には、申請人は、「証明書要求電文」を送信することができない。
| フィールド | データ型 | 設定値 | 必須(注1) | |
| Header | PKIMessage | |||
| PKIHeader | ||||
| Pvno | INTEGER | 1 | ◎ | |
| Sender | GeneralName ([4]) | (注2) | ○ | |
| - | Name (RDNSequence) | |||
| Recipient | GeneralName ([4]) | (注2) | ○ | |
| - | Name (RDNSequence) | |||
| protectionAlg | [1] | (注2) | ○ | |
| Algorithm | AlgorithmIdentifier | |||
| - | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ | |
| Parameters | NULL | (注2) | ○ | |
| senderKID | [2] | (注3) | ◎ | |
| transactionID | KeyIdentifier | OCTET STRING | (注4) | ◎ |
| senderNonce | [5] | OCTET STRING | (注5) | ◎ |
| recipNonce | [6] | OCTET STRING | (注6) | ◎ |
| Body | PKIBody ([22]) | |||
| GenReqContent | ||||
| InfoType | InfoTypeAndValue | |||
| - | OBJECT IDENTIFIER | 1.2.392.100300.1.2.22 | ◎ | |
| infoValue | CmpInitReqContent | |||
| Status | PkiStatusInfo | 2(注7) | ◎ | |
| Protection | PKIProtection | (注8) | ◎ | |
| extraCerts | [1] | SEQUENCE OF Certificate | (注9) | ◎ |
注1から注6まで、注8及び注9については、前記4の(3)の注1から注6まで、注8及び注9に同じ。
注7 「開始要求電文」に異常があったことを示すため、「2」を記録する。
(3)「証明書要求電文」中の「entity-body」が、前記4の(4)に定める形式に適合しない場合(後記5の(4)の場合を除く。)には、登記官は、「証明書応答電文」の「entity-body」に、前記4の(5)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録したものを送信する。この場合には、申請人は、「開始要求電文」を再送信しなければならない。
| フィールド | データ型 | 設定値 | 必須(注1) | |
| Header | PKIMessage | |||
| PKIHeader | ||||
| Pvno | INTEGER | 1 | ◎ | |
| Sender | GeneralName ([4]) | (注2) | ○ | |
| - | Name (RDNSequence) | |||
| Recipient | GeneralName ([4]) | (注2) | ○ | |
| - | Name (RDNSequence) | |||
| protectionAlg | [1] | (注2) | ○ | |
| Algorithm | AlgorithmIdentifier | |||
| - | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ | |
| Parameters | NULL | (注2) | ○ | |
| senderKID | [2] | (注3) | ◎ | |
| transactionID | KeyIdentifier | OCTET STRING | (注4) | ◎ |
| senderNonce | [5] | OCTET STRING | (注5) | ◎ |
| recipNonce | [6] | OCTET STRING | (注6) | ◎ |
| Body | PKIBody ([23]) | |||
| ErrorResponseContent | ||||
| PKIStatusInfo | ||||
| Status | PkiStatus | 2(注7) | ◎ | |
| Protection | PKIProtection | (注8) | ◎ | |
| extraCerts | [1] | SEQUENCE OF Certificate | (注9) | ◎ |
注1から注6までについては、前記4の(5)の注1から注6までに同じ。
注7 「証明書要求電文」に異常があったことを示すため、「2」を記録する。
注8 付録3に示す「ProtectedPart」をDERにより符号化した値に sha-256WithRSAによる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。
(4)「証明書要求電文」中の「entity-body」に記録された「transactionID」、「senderNonce」、「recipNonce」、「serialNumber」又は「subjectPublicKey」が、前記4の(4)に定める形式に適合しないときは、登記官は、「証明書応答電文」の「entity-body」に、前記4の(5)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録したものを送信する。
この場合には、申請人は、「開始要求電文」を再送信しなければならない。
p.54 / 6
読み込み中...
テキスト領域
選択中
非公開 (PII)