告示令和8年2月27日
商業登記規則等に基づく電磁的記録への記録の方式等を定める告示(抜粋)
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。
抽出された基本情報
発行機関法務省
省庁法務省
本文と原文の対照
まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。
← 同日の官報に戻る
原文対照の表示オプション
商業登記規則等に基づく電磁的記録への記録の方式等を定める告示(抜粋)
本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。
| フィールド | データ型 | 設定値 | 必須(注1) |
| Header | PKIMessage | ||
| Pvno | PKIHeader | ||
| Sender | INTEGER | 1 | ◎ |
| recipient | GeneralName ([4]) | (注2) | ○ |
| protectionAlg | Name (RDNSequence) | (注2) | ○ |
| algorithm | [1] | ||
| parameters | AlgorithmIdentifier | ||
| senderKID | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ |
| transactionID | NULL | (注2) | ○ |
| senderNonce | [2] | ||
| recipNonce | KeyIdentifier | (注3) | ◎ |
| Body | [4] | ||
| response | OCTET STRING | (注4) | ◎ |
| certReqId | [5] | ||
| status | OCTET STRING | (注5) | ◎ |
| Protection | [6] | ||
| extraCerts | OCTET STRING | (注6) | ◎ |
| PKIBody ([1]) | |||
| CertRepMessage | |||
| SEQUENCE OF CertResponse | |||
| CertResponse | |||
| INTEGER | 0 | ◎ | |
| PKIStatusInfo | |||
| PKIStatus | 2(注7) | ◎ | |
| [0] | |||
| PKIProtection | (注8) | ◎ | |
| [1] | |||
| SEQUENCE OF Certificate | (注9) | ◎ |
注1から注9までについては、前記(3)の注1から注9までと同じ。
第4 識別符号の変更の届出に使用する電磁的記録への記録の方式
1 使用する電磁的記録媒体及びファイル名
使用する電磁的記録媒体、ファイル名及びファイルヘッダの記録方式については、前記第1の1から3までに定めるところによる。
2 識別符号の変更届出ファイル
| フィールド | データ型 | 設定値 | 必須(注1) |
| header | PKIMessage | ||
| pyno | PKIHeader | ||
| sender | INTEGER | 1 | ◎ |
| recipient | General Name ([4]) | ||
| Body | Name (RDNSequence) | ||
| GeneralName ([4]) | |||
| Name (RDNSequence) | |||
| PKIBody ([0]) | |||
| PKIReqMessages | |||
| certReq | CertReqMsgs | ||
| CertRequest | ○ |
| regInfo | SEQUENCE OF | ||
| AttributeTypeAndValue | |||
| (suspensionSecretCode) | ATTRIBUTE | ||
| value | OBJECT IDENTIFIER | 1.2.392.100300.1.2.105 | ◎ |
| hasSalt | SuspensionSecretCode | ||
| algorithm | AlgorithmIdentifier | ||
| parameters | OBJECT IDENTIFIER | 2.16.840.1.101.3.4.2.1 | ◎ |
| hashedSecretCode | NULL | ||
| OCTET STRING | (注2) | △ |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。
注2 変更後の識別符号をSHA-256により変換した値を記録する。識別符号の長さは、8バイト以上64バイト以下とする。使用する文字等の範囲は、日本産業規格X0201で規定されたラテン文字用図形文字集合とする。文字等の符号化表現は、日本産業規格X0208-1997附属書1に規定する方式による。
第5 休止届の送信の方式
1 通信プロトコル
商業登記規則第33条の13第2項の規定による送信については、登記官が使用する電子計算機と届出人が使用する電子計算機とを接続する電気通信回線を通じて行うものとし、その通信プロトコルは、HTTPとする。
2 電文の送受信の基本形式
登記官と届出人との間の電文の送受信は、以下の手順による。なお、①から④までの各電文の構成については、後記3以下で定める。
③ 届出人は、登記官に識別符号を含むデータ等を登記官の公開かぎを用いて暗号化した「休止届要求電文」を送信する。
④ 登記官は、届出人に sha-256WithRSA による電子署名を講じた「休止届応答電文」を送信する。
3 各電文の構成
前記2の各電文の構成は、次の(1)及び(2)に定めるところにより、各項目に該当する設定値を記録し、その次に区切り欄に掲げる制御記号を記録する。
(1)「開始要求電文」及び「休止届要求電文」の構成
| 項番 | 項目 | 設定値 | 区切り |
| 1 | Request-Line | POST/\bin\dcwsgi\DC_HUSR/cert/cert △HTTP/1.1 | CR+LF |
| 2 | request-header | Host: crca.moj.go.jp | CR+LF |
| 3 | entity-header | Content-Type:application/pkixcmp Content-length:N(注1) | CR+LF CR+LF |
| 4 | general-header | Connection:close | CR+LF |
| 5 | entity-body | (注2) |
注1 「N」は、項番5「entity-body」のバイト長を記録する。
注2 項番5「entity-body」の設定値は、後記4に定めるところによる。
(2)「開始応答電文」及び「休止届応答電文」の構成
| 項番 | 名前 | 設定値 | 区切り |
| 1 | Status-line | HTTP/1.1\200△OK | CR+LF |
| 2 | entity-header | Content-Type:application/pkixcmp Content-Length:N(注1) | CR+LF CR+LF |
| 3 | general-header | Date:(注2) | CR+LF |
| 4 | Connection:close | CR+LF | |
| 5 | response-header | Server:(注3) | CR+LF |
| 6 | Set-Cookie | Set-Cookie: | CR+LF |
| 7 | (注4) | CR+LF | |
| 8 | entity-body | (注5) |
注1 「N」は、項番8「entity-body」のバイト長を記録する。
注2 送信の日時をグリニッジ標準時により記録する。
注3 「Server」の次に、登記官が適宜の事項を記録することができる。
注4 「Set-Cookie:」の次に、登記官が適宜の事項を記録することができる。
注5 項番8「entity-body」の設定値は、後記4に定めるところによる。
4 各電文中の「entity-body」の内容
(1) 前記3の各電文中の「entity-body」には、次の(2)から(5)までに定めるところにより、「データ型」欄に掲げる形式を用いて、付録4の様式に従って、「フィールド」欄に掲げる事項を記録する。この場合において、「データ型」欄の形式は、ASN.1 及び付録4に定め
るところによる。データの符号化は、DERによる。
(2)「開始要求電文」中の「entity-body」の内容
| フィールド データ型 設定値 必須 | |||
| header | PKIMessage | (注1) | |
| pvio | INTEGER | 1 | ◎ |
| sender | GeneralName ([4]) Name (RDNSequence) | (注2) | ○ |
| recipient | GeneralName ([4]) Name (RDNSequence) | (注2) | ○ |
| transactionID | [4] OCTET STRING | 1バイト以上32バイト以下の乱数を記録する。 | ◎ |
| senderNonce | [5] OCTET STRING | 1バイト以上32バイト以下の乱数を記録する。 | ◎ |
| Body | PKIBody ([21]) | ||
| GenReqSeqContent | |||
| InfoTypeAndValue | |||
| infoType OBJECT IDENTIFIER | 1.2.392.100300.1.2.21 | ◎ | |
| GenmInfoReqContent | |||
| NegotiationKey | |||
| syntaxAlg AlgorithmIdentifier | |||
| parameters NULL | |||
| algoRithm OBJECT IDENTIFIER | 1.2.840.113549.3.7 | ◎ | |
| pubAlg AlgorithmIdentifier | |||
| parameters NULL | |||
| algoRithm OBJECT IDENTIFIER | 1.2.840.113549.1.1.1 | ◎ | |
| parameters NULL | △ | ||
| hashAlg AlgorithmIdentifier | |||
| parameters NULL | |||
| algoRithm OBJECT IDENTIFIER | 2.16.840.1.101.3.4.2.1 | ◎ | |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「[0]」を記録する。
(3)「開始応答電文」中の「entity-body」の内容
| フィールド データ型 設定値 必須 | |||
| header | PKIMessage | (注1) | |
| pvio | INTEGER | 1 | ◎ |
| sender | GeneralName ([4]) Name (RDNSequence) | (注2) | ○ |
| recipient | GeneralName ([4]) Name (RDNSequence) | (注2) | ○ |
| protectionAlg | [1] AlgorithmIdentifier | (注2) | ○ |
| algoRithm | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ |
| parameters | [2] NULL | (注2) | ○ |
| senderKID | [2] KeyIdentifier | (注3) | ○ |
| transactionID | [4] | ◎ | |
| - | OCTET STRING | (注4) | ◎ | |
| senderNonce | [5] | |||
| - | OCTET STRING | (注5) | ◎ | |
| recipNonce | [6] | |||
| - | OCTET STRING | (注6) | ◎ | |
| Body | PKIBody ([22]) | |||
| - | GenReqContent | |||
| - | infoTypeAndValue | |||
| - | infoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.22 | ◎ |
| - | infoValue | GenInfoResponseContent | ||
| - | status | PKIStatusInfo | ||
| - | status | PKIStatus | 0(注7) | ◎ |
| - | negotiationKeys | SEQUENCE OF NegotiationKey | ||
| - | symmAlg | AlgorithmIdentifier | 1.2.840.113549.3.7 | ◎ |
| - | parameters | NULL | ||
| - | algorithm | OBJECT IDENTIFIER | 1.2.840.113549.1.1.1 | ◎ |
| - | pubAlg | NULL | (注2) | |
| - | parameters | NULL | ||
| - | hashAlg | OBJECT IDENTIFIER | 2.16.840.1.101.3.4.2.1 | ◎ |
| - | algorithm | NULL | (注2) | |
| - | parameters | NULL | ||
| protection | [0] | (注8) | ◎ | |
| - | PKIProtection | |||
| extraCerts | [1] | (注9) | ◎ | |
| - | SEQUENCE OF Certificate |
注1から注6までについては、前記第3の4の(3)の注1から注6までに同じ。
注7 「開始要求電文」を正常に受信したことを示すため、「0」を記録する。「開始要求電文」に異常があった場合には、後記5による。
注8 付録4に示す「ProtectedPart」をDERにより符号化したsha-256WithRSAによる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。
(4)「休止届要求電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
|---|---|---|---|
| header | PKIMessage | ||
| - | PKIHeader | ||
| prio | INTEGER | 1 | ◎ |
| sender | GeneralName([4]) | ||
| - | Name(RDNSequence) | (注2) | ○ |
| recipient | GeneralName([4]) | ||
| - | Name(RDNSequence) | (注2) | ○ |
| transactionID | [4] | ||
| - | OCTET STRING | 「開始応答電文」中の「transactionID」を記録する。 | ◎ |
| senderNonce | [5] | ||
| - | OCTET STRING | 「開始応答電文」中の「recipNonce」を記録する。 | ◎ |
| recipNonce | [6] | ||
| - | OCTET STRING | 「開始応答電文」中の「senderNonce」を記録する。 | ◎ |
| Body | PKIBody([21]) |
| - | GenMsgContent | |||
| - | infoTypeAndValue | |||
| - | infoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.1 | ◎ |
| - | infoValue | GenMsgSuspendContent | ||
| - | certificateDetails | |||
| - | certTemplate | |||
| - | serialNumber | [1] INTEGER | 電子証明書の番号を記録する。 | ◎ |
| - | issuer | Name(RDNSequence) | ||
| - | RelativeDistinguishedName | |||
| - | AttributeTypeAndValue | |||
| - | type | OBJECT IDENTIFIER | 2.5.4.6 | ◎ |
| - | value | PrintableString | JP | |
| - | (countryName) | |||
| - | RelativeDistinguishedName | |||
| - | AttributeTypeAndValue | |||
| - | type | OBJECT IDENTIFIER | 2.5.4.10 | ◎ |
| - | value | DirectoryString (UTF8String) | Japanese Government | |
| - | (organizationName) | |||
| - | RelativeDistinguishedName | |||
| - | AttributeTypeAndValue | |||
| - | type | OBJECT IDENTIFIER | 2.5.4.11 | ◎ |
| - | value | DirectoryString (UTF8String) | Ministry of Justice | |
| - | (organizationalUnitName) | |||
| - | RelativeDistinguishedName | |||
| - | AttributeTypeAndValue | |||
| - | type | OBJECT IDENTIFIER | 2.5.4.3 | ◎ |
| - | value | DirectoryString (UTF8String) | Registrar of Tokyo Legal Affairs Bureau | |
| - | (commonName) | |||
| revokeConfirmation | ReasonFlags | 6 | ◎ | |
| suspensionReasonCode | INTEGER | 1 | ◎ | |
| suspensionDetail | EncryptedValue | |||
| - | keyAlg | [3] AlgorithmIdentifier | ||
| - | algorithm | OBJECT IDENTIFIER | 1.2.840.113549.1.1.1 | ◎ |
| - | parameters | NULL | △ | |
| encValue | BIT STRING | (注3) | ◎ |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。
注2 長さオクテットに「0」を記録する。
注3 商業登記規則第33条の6第5項第4号の識別符号の次に、DERにより符号化した「header」部をSHA-1により変換した値を付加したものを、登記官の公開かぎを用いて、オブジェクト識別子を「1.2.840.113549.1.1.1」とする暗号アルゴリズムにより暗号化した値を記録する。登記官の公開かぎは、「開始応答電文」の注9に記録されたものを使用しなければならない。
(5)「休止届応答電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
|---|---|---|---|
| - | PKIMessage |
| header | PKHeader | ◎ | |
| pino | INTEGER | 1 | |
| sender | GeneralName ([4]) | (注2) | ○ |
| Name (RDNSequence) | |||
| recipient | GeneralName ([4]) | (注2) | ○ |
| Name (RDNSequence) | |||
| protectionAlg | [1] | ||
| AlgorithmIdentifier | |||
| algorithm | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ |
| parameters | NULL | (注2) | ○ |
| senderKID | [2] | (注3) | ◎ |
| KeyIdentifier | |||
| transactionID | [4] | (注4) | ◎ |
| OCTET STRING | |||
| senderNonce | [5] | (注5) | ◎ |
| OCTET STRING | |||
| recipNonce | [6] | (注6) | ◎ |
| OCTET STRING | |||
| body | PKIBody ([22]) | ||
| GenReqContent | |||
| InfoTypeAndValue | |||
| infoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.2 | ◎ |
| genSubReqContent | |||
| status | PKIStatusInfo | ||
| status | PKIStatus | 0(注7) | ◎ |
| revCert | CertId | ||
| issuer | General Name ([4]) | ||
| Name (RDNSequence) | |||
| - | RelativeDistinguishedNa me | ||
| (countryName) | AttributeTypeAndValue | 2.5.4.6 | ◎ |
| type | OBJECT IDENTIFIER | ||
| value | PrintableString | JP | |
| - | RelativeDistinguishedNa me | ||
| (organizationName) | AttributeTypeAndValue | 2.5.4.10 | ◎ |
| type | OBJECT IDENTIFIER | ||
| value | DirectoryString (UTF8String) | Japanese Government | |
| - | RelativeDistinguishedNa me | ||
| (organizationalUnitNam e) | AttributeTypeAndValue | 2.5.4.11 | ◎ |
| type | OBJECT IDENTIFIER | ||
| value | DirectoryString (UTF8String) | Ministry of Justice | |
| - | RelativeDistinguishedNa me | ||
| (commonName) | AttributeTypeAndValue | 2.5.4.3 | ◎ |
| type | OBJECT IDENTIFIER | ||
| value | DirectoryString (UTF8String) | Bureau Registrar of Tokyo Legal Affairs | |
| serialNumber | INTEGER | (注8) | ◎ |
| protection | [0] | (注9) | ◎ |
| PKIProtection | |||
| extraCerts | [] | (注10) | ◎ |
| SEQUENCE OF Certificate |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」
欄中に○印のあるフィールドは、必ず設けなければならない。
注2 長さオクテットに「0」を記録する。
注3 注10に記録された登記官の電子証明書の「subjectPublicKey」の値(識別子オクテッ卜、長さオクテット及び未使用ビットを除く。)を、SHA-1により変換した値を記録す
る。
注4 「休止届要求電文」中の「transactionID」に記録された値を記録する。
注5 「休止届要求電文」中の「recipNonce」に記録された値を記録する。
注6 「休止届要求電文」中の「senderNonce」に記録された値を記録する。
注7 「休止届要求電文」を正常に受信したことを示すため、「0」を記録する。「休止届要求電
文」に異常があった場合には、後記5による。
注8 電子証明書の番号を記録する。
注9 付録4に示す「ProtectedPart」をDERにより符号化した値に sha-256WithRSAによ
る電子署名を講じた値を記録する。
注10 登記官の最新の電子証明書を記録する。
5 異常時の処理
(1)「開始要求電文」中の「entity-body」が前記4の(2)に定める形式に適合しない場合(後
記5の(2)に定める場合を除く。)における登記官の措置については、前記第3の5の(1)
による。この場合には、届出人は、「休止届要求電文」を送信することができない。
(2)「開始要求電文」中の「entity-body」に記録された「symmAlg」、「pubAlg」又は「hashAlg」
が前記4の(2)に定める形式に適合しない場合は、登記官は、「開始応答電文」の
「entity-body」に、前記4の(3)の内容に代えて、前記4の(1)の定める方式により、
次の内容を記録したものを送信する。この場合には、届出人は、「休止届要求電文」を送信す
ることができない。
| フィールド | データ型 | 設定値 | 必須 (注1) | ||
| Header | PKIMessage | ||||
| PKIHeader | |||||
| pino | INTEGER | 1 | ◎ | ||
| Sender | General Name ([4]) | (注2) | ○ | ||
| Name (RDNSequence) | |||||
| recipient | General Name ([4]) | (注2) | ○ | ||
| Name (RDNSequence) | |||||
| protectionAlg | [1] | ||||
| AlgorithmIdentifier | |||||
| algorithm | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ | ||
| parameters | NULL | (注2) | ○ | ||
| senderKID | [2] | (注3) | ◎ | ||
| KeyIdentifier | |||||
| transactionID | [4] | (注4) | ◎ | ||
| OCTET STRING | |||||
| senderNonce | [5] | (注5) | ◎ | ||
| OCTET STRING | |||||
| recipNonce | [6] | (注6) | ◎ | |
| Body | OCTET STRING | |||
| PKIBody ([22]) | ||||
| confKeyContent | ||||
| infoTypeAndValue | ||||
| InfoType | OBJECT IDENTIFIER | 1.2.392.100300.1.2.22 | ◎ | |
| infoValue | GenpInfoReqContent | |||
| status | PKIStatusInfo | |||
| status | PKIStatus | 2(注7) | ◎ | |
| protection | [0] | (注8) | ◎ | |
| extraCerts | PKIProtection | (注8) | ◎ | |
| [1] | ||||
| SEQUENCE OF Certificate | (注9) | ◎ |
注1から注6までについては、前記第3の4の(3)の注1から注6までに同じ。
注7 「開始要求電文」に異常があったことを示すため、「2」を記録する。
注8 付録4に示す「ProtectedPart」をDERにより符号化した値にsha-256WithRSAによる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。
(3)「休止届要求電文」中の「entity-body」が、前記4の(4)に定める形式に適合しない場合(後記(4)の場合を除く。)には、登記官は、「休止届応答電文」の「entity-body」に、前記4の(5)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録したものを送信する。この場合には、届出人は、「開始要求電文」を再送信しなければならない。
| フィールド | データ型 | 設定値 | 必須(注1) |
|---|---|---|---|
| header | PKIMessage | ||
| prio | PKIHeader | ||
| sender | INTEGER | 1 | ◎ |
| recipient | GeneralName([4]) | ||
| Name(RDNSequence) | (注2) | ○ | |
| GeneralName([4]) | |||
| Name(RDNSequence) | (注2) | ○ | |
| protectionAlg | [1] | (注2) | |
| algorithm | AlgorithmIdentifier | ||
| parameters | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ |
| senderKID | NULL | (注2) | ◎ |
| transactionID | [2] | (注3) | ◎ |
| - | KeyIdentifier | ||
| senderNonce | [4] | (注4) | ◎ |
| - | OCTET STRING | ||
| recipNonce | [5] | (注5) | ◎ |
| - | OCTET STRING | ||
| Body | [6] | (注6) | ◎ |
| - | OCTET STRING | ||
| PKIStatusInfo | PKIBody([23]) | ||
| status | ErrorMsgContent | ||
| protection | PKIStatus | 2(注7) | ◎ |
| - | PKIStatus | [0] | (注8) |
| extraCerts | PKIProtection | (注8) | ◎ |
| [1] | |||
| SEQUENCE OF Certificate | (注9) | ◎ |
注1から注6までについては、前記4の(5)の注1から注6までに同じ。
注7 「休止届要求電文」に異常があったことを示すため、「2」を記録する。
注8 付録4に示す「ProtectedPart」をDERにより符号化した値にsha-256WithRSAによる電子署名を講じた値を記録する。
注9 登記官の最新の電子証明書を記録する。
(4)「休止届要求電文」中の「entity-body」に記録された「transactionID」、「senderNonce」、「recipNonce」、「serialNumber」、「issuer」、「suspensionReasonCode」又は「encValue」が、前記4の(4)に定める形式に適合しないときは、登記官は、「休止届応答電文」の「entity-body」に、前記4の(5)の内容に代えて、前記4の(1)に定める方式により、次の内容を記録したものを送信する。この場合には、届出人は、「開始要求電文」を再送信しなければならない。
| フィールド | データ型 | 設定値 | 必須(注1) | |
|---|---|---|---|---|
| header | PKIMessage | |||
| prio | PKIHeader | |||
| sender | INTEGER | 1 | ◎ | |
| recipient | GeneralName([4]) | (注2) | ○ | |
| Name(RDNSequence) | ||||
| GeneralName([4]) | (注2) | ○ | ||
| Name(RDNSequence) | ||||
| protectionAlg | [1] | (注2) | ||
| algorithm | AlgorithmIdentifier | |||
| parameters | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ | |
| senderKID | NULL | (注2) | ◎ | |
| transactionID | [2] | (注3) | ◎ | |
| - | KeyIdentifier | |||
| senderNonce | [4] | (注4) | ◎ | |
| - | OCTET STRING | |||
| recipNonce | [5] | (注5) | ◎ | |
| - | OCTET STRING | |||
| Body | [6] | (注6) | ◎ | |
| - | OCTET STRING | |||
| PKIBody([22]) | ||||
| CertRepContent | ||||
| GenRepContent | ||||
| infoType | InfoTypeAndValue | |||
| infoValue | OBJECT IDENTIFIER | 1.2.392.100300.1.2.2 | ◎ | |
| status | GenpSusResContent | |||
| status | PKIStatusInfo | |||
| revCert | PKIStatus | 2(注7) | ◎ | |
| issuer | CertId | |||
| - | GeneralName([4]) | |||
| Name(RDNSequence) | ||||
| RelativeDistinguishedNa me | ||||
| AttributeTypeAndValue | ||||
| type | OBJECT IDENTIFIER | 2.5.4.6 | ◎ | |
| value | PrintableString | jp | ||
| AttributeTypeAndValue | ||||
| type | OBJECT IDENTIFIER | 2.5.4.10 | ◎ | |
| value | DirectoryString | |||
| (organizationName) | UTF8String | Japanese Government |
| RelativeDistinguishedName | ||
| AttributeTypeAndValue | ||
| (organizationUnitName) | ||
| e) | ||
| OBJECT IDENTIFIER | 2.5.4.11 | ◎ |
| type | ||
| value | ||
| DirectoryString | Ministry of Justice | |
| (UTF8String) | ||
| RelativeDistinguishedName | ||
| AttributeTypeAndValue | ||
| (commonName) | ||
| OBJECT IDENTIFIER | 2.5.4.3 | ◎ |
| type | ||
| value | ||
| DirectoryString | Registrar of Tokyo Legal Affairs | |
| (UTF8String) | Bureau | |
| INTEGER | (注8) | ◎ |
| serialNumber | ||
| [0] | (注9) | ◎ |
| PKIProtection | ||
| - | ||
| protection | ||
| extraCerts | [1] | ◎ |
| SEQUENCE OF Certificate | (注10) |
注1から注6までにについて、前記4の(5)の注1から注6までに同じ。
注7 「休止届要求電文」に異常があったことを示すため、「2」を記録する。
注8 電子証明書の番号を記録する。
注9 付録4に示す「ProtectedPart」をDERにより符号化した値にsha-256WithRSAによる電子署名を講じた値を記録する。
注10 登記官の最新の電子証明書を記録する。
第6 電子証明書に係る証明及びその請求の方式
1 通信プロトコル
商業登記規則第33条の15第2項の規定及び同条第3項において準用する第33条の8第1項の規定による送信に用いる通信プロトコルは、HTTPとする。
2 電文の送受信の基本形式
登記官と申請人との間の電文の送受信は、以下の手順による。
なお、①及び②の各電文の構成については、後記3以下で定める。
① 申請人が登記官に送信する「証明要求電文」は、請求に係る電子証明書に記録された「notAfter」の日時までに、電子認証登記所に到達しなければならない。また、過去の特定の日時(電子証明書の記録された「notBefore」から「notAfter」までの範囲に限る。)
についての「証明要求電文」は、請求に係る電子証明書に記録された「notAfter」の日の翌日から起算して7日を超えない日までに、電子認証登記所に到達しなければならない。
② 登記官は、申請人に sha-256WithRSA による電子署名を講じた「証明応答電文」を送信する。
3 各電文の構成
前記2の各電文の構成は、次の(1)及び(2)に定めるところにより、各項目に該当する設定値を記録し、その次に区切り欄に掲げる制御記号を記録する。
(1)「証明要求電文」の構成
| 項番 | 項目 | 設定値 | 区切り |
|---|---|---|---|
| 1 | Request-Line | POST△/bin/dcwcgi/DC_HUSR/cert/cert △HTTP/1.1 | CR+LF |
| 2 | request-header | Host:crcra.moj.go.jp | CR+LF |
| 3 | entity-header | Content-Type:application/ccsp-request Content-Length:N(注1) | CR+LF CR+LF |
| 4 | general-header | Connection:close | CR+LF |
| 5 | entity-body | (注2) |
注1 「N」は、項番5の「entity-body」のバイト長を記録する。
注2 項番5の「entity-body」の設定値は、後記4に定めるところによる。
(2)「証明応答電文」の構成
| 項番 | 名前 | 設定値 | 区切り |
|---|---|---|---|
| 1 | Status-line | HTTP/1.1△200△OK | CR+LF |
| 2 | entity-header | Content-Type:application/ccsp-response | CR+LF |
| 3 | general-header | Content-Length:N(注1) Date:(注2) | CR+LF CR+LF |
| 4 | response-header | Connection:close Server:(注3) | CR+LF CR+LF |
| 5 | Set-Cookie | Set-Cookie:(注4) | CR+LF |
| 6 | entity-body | (注5) |
注1 「N」は、項番8「entity-body」のバイト長を記録する。
注2 送信の日時をグリニッジ標準時により記録する。
注3 「Server:」の次に、登記官が適宜の事項を記録することができる。
注4 「Set-Cookie:」の次に、登記官が適宜の事項を記録することができる。
注5 項番8の「entity-body」の設定値は、後記4に定めるところによる。
4 各電文中の「entity-body」の内容
(1) 前記3の各電文中の「entity-body」には、次の(2)又は(3)に定めるところにより、「データ型」欄に掲げる形式を用いて、付録5の様式に従って、「フィールド」欄に掲げる事項を記録する。この場合において、「データ型」欄の形式は、ASN.1及び付録5に定めるとおりとする。
ころによる。データの符号化は、DERによる。
(2)「証明要求電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
| tbsRequest | OCSPRequest | ||
| requestList | TBSRequest | ||
| Request | SEQUENCE OF Request | ||
| reqCert | CertID | ||
| hashAlgorithm | AlgorithmIdentifier | ◎ | |
| algorithm | OBJECT IDENTIFIER | 1.3.14.3.2.26 | △ |
| parameters | NULL | ||
| issuerNameHash | OCTET STRING | 証明の対象となる電子証明書の「issuer」に属する部分を、DERにより符号化した値を、SHA-1により変換した値を記録する。 | ◎ |
| issuerKeyHash | OCTET STRING | (注2) | ◎ |
| serialNumber | CertificateSerialNumber | 証明の請求に係る電子証明書の番号を記録する。 | ◎ |
| singleRequestExtensions | [0] Extensions | △(注3) | |
| confirmTime(Time) | Extensions | ||
| extId | OBJECT IDENTIFIER | 1.2.392.100300.1.2.102 | ↑◎ |
| extValue | OCTET STRING | 証明の対象となる過去の特定の日時をグリニッジ標準時により記録する(注4)。 | ↑◎ |
| requestExtensions | [2] Extensions | ||
| (none) | Extensions | ||
| extnId | Extension | ||
| extnValue | OBJECT IDENTIFIER | 1.3.6.1.5.5.7.48.1.2 | ◎ |
| - | OCTET STRING | 1バイト以上32バイト以下の乱数を記録する。 | ◎ |
| Nonce |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。「必須」欄中に↑◎印のあるフィールドには、上欄にフィールドを設けたときは、必ず値を記録しなければならない。
注2 証明の対象となる電子証明書を作成した登記官の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)をSHA-1により変換した値を記録する。
注3 本フィールドを設定することにより、過去の特定の日時についての証明を請求することができる。
注4 「過去の特定の日時」とは、次の①又は②とする。
① 証明の対象となる電子証明書に「notAfter」として記録された日時までの間 にあっては、電子証明書に「notBefore」として記録された日から証明を請求するまでの間の任意の日時
② 電子証明書に「notAfter」として記録された日時以降から「notAfter」として記録された日を経過してから7日を超えない日までの間にあっては、電子証明書に「notBefore」として記録された日から「notAfter」として記録された日時までの間の任意の日時
(3)「証明応答電文」中の「entity-body」の内容
| フィールド | データ型 | 設定値 | 必須(注1) |
| responseBytes | OCSPResponse | ◎ | |
| responseStatus | OCSPResponseStatus | 0(注2) | |
| responseBytes | [0] ResponseBytes | ||
| responseType | OBJECT IDENTIFIER | 1.3.6.1.5.5.7.48.1.1 | ◎ |
| response | OCTET STRING | ||
| tbsResponseData | BasicOCSPResponse | ||
| ResponderID | ResponderID[2]) | (注3) | ◎ |
| producedAt | GeneralizedTime | (注4) | ◎ |
| responses | SEQUENCE OF SingleResponse | ||
| certID | CertID | ||
| hashAlgorithm | AlgorithmIdentifier | ◎ | |
| algorithm | OBJECT IDENTIFIER | 1.3.14.3.2.26 | ◎ |
| parameters | NULL | (注5) | ◎ |
| issuerNameHash | OCTET STRING | (注6) | ◎ |
| issuerKeyHash | OCTET STRING | (注7) | ◎ |
| serialNumber | CertificateSerialNumber | (注8) | ◎ |
| certStatus | CertStatus(CHOICE) | (注9) | △○(注9) |
| good | [0] NULL | (注9) | △○(注9) |
| revoked | [1] RevokedInfo | (注9) | △○(注9) |
| revocationTime | GeneralizedTime | (注10) | ↑○ |
| revocationReason | [0] CRLReason | (注9) | △○(注9) |
| unknown | [2] UnknownInfo | (注9) | △○(注9) |
| thisUpdate | GeneralizedTime | (注12) | ◎ |
| singleExtensions | [1] Extensions | ||
| (crlStatuscode) | Extension | ||
| extnId | OBJECT IDENTIFIER | 1.2.392.100300.1.2.103 | ◎ |
| extnValue | OCTET STRING | (注11) | ◎ |
| (confirmTime) | Extension | (注13) | △ |
| extnId | OBJECT IDENTIFIER | 1.2.392.100300.1.2.102 | ↑◎ |
| extnValue | OCTET STRING | (注4) | ↑◎ |
| responseExtensions | [1] Extensions | ||
| (nonce) | Extension | ||
| extnId | OBJECT IDENTIFIER | 1.3.6.1.5.5.7.48.1.2 | ◎ |
| extnValue | OCTET STRING | (注15) | ◎ |
| signatureAlgorithm | AlgorithmIdentifier |
| algorithms | OBJECT IDENTIFIER | 1.2.840.113549.1.1.11 | ◎ |
| parameters | NULL | (注5) | ○ |
| signature | BIT STRING | (注6) | ◎ |
| certs | [0] | ||
| - | SEQUENCE of Certificate | (注7) | ◎ |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。「必須」欄中に○印のあるフィールドは、必ず設けなければならない。「必須」欄中に△印のあるフィールドは、記録する内容によって任意に設けることができる。「必須」欄中に「◎印のあるフィールドには、上欄にフィールドを設けたときは、必ず値を記録しなければな らない。「必須」欄中に△印のあるフィールドには、注9に定めるところにより、いず れか1のフィールドを必ず設定しなければならない。
注2 「証明要求電文」を正常に受信したことを示すため、「0」を記録する。「証明要求電文」に異常があった場合には、後記5による。
注3 注16に定める電子署名を行った登記官の電子証明書の「subjectPublicKey」の値(識別子オクテット、長さオクテット及び未使用ビットを除く。)をSHA-1により変換した値を記録する。
注4 この電文を作成した日時をグリニッジ標準時により記録する。
注5 長さオクテットに「0」を記録する。
注6 「証明要求電文」中の「issuerNameHash」に記録された値を記録する。
注7 「証明要求電文」中の「issuerKeyHash」に記録された値を記録する。
注8 「証明要求電文」中の「serialNumber」に記録された値を記録する。
注9 次の表に掲げる事項に該当する場合に、設定内容に定めるフィールドを設定する。
| 項番 | 事項 | 設定内容 |
|---|---|---|
| 1 | 電子証明書について項番2又は3のいずれかの事項にも該当しないこと | 「good」 |
| 2 | 注11の表中、項番1から7までのいずれかの事項に該当すること | 「revoked」 |
| 3 | 「証明要求電文」中「issuerNameHash」、「issuerKeyHash」若しくは「serialNumber」に誤りがあり、又は電子証明書に記録された「notAfter」の日時までに「証明要求電文」が電子認証登記所に到達しなかったこと | 「unknown」 |
注10 注11の表中項番1から7までのいずれかの事項が記録される場合に、当該事項が生じた日時をグリニッジ標準時により記録する。
注11 次の表に掲げる「事項」に該当する場合に、「記録内容」に定める数字を記録する。この場合において、項番1から4までの複数の事項に該当するときは、最初に生じた事項についてのみ記録する。項番5から7までのいずれかの事項が生じた時以後に、項番1から4までのいずれかの事項が生じたときは、項番1から4までの事項のうち、最初に生じた事項についてのみ記録する。
| 項番 | 事項 | 記録内容 | |
|---|---|---|---|
| CRL Reason | OcspStatus Code | ||
| 1 | 商業登記法第12条の2第7項の届出があったとき | 5 | 1 |
| 2 | 商業登記規則第33条の12第1項第2号の規定により電子証明書に記録された登記事項に変更を生ずる登記をした旨の通知があったとき | 3 | 2 |
| 3 | 商業登記規則第33条の16第1項の規定により、登記所の事故により証明をするのが相当でなくなったと認めるとき | 2 | 4 |
| 4 | 商業登記規則第33条の16第1項の規定により、登記所の事故以外の事由により証明をするのが相当でなくなったと認めるとき | 5 | 2 |
| 5 | 商業登記規則第33条の12第1項第1号の通知があったとき(同項第3号の通知があったときを除く。) | 6 | 2 |
| 6 | 商業登記規則第33条の13第1項の規定により電子証明書の使用の休止の届出があったとき(同条第5項の届出があったときを除く。) | 1 | |
| 7 | 項番5及び6のいずれにも該当するとき | 6 | 3 |
| 8 | 注9により、「good」のフィールドを設定したとき | 0 | |
| 9 | 注9により、「unknown」のフィールドを設定したとき | 0 | |
注12 登記官が証明の対象を確認した日時をグリニッジ標準時により記録する。
注13 「証明要求電文」に「ConfirmationTime」が記録されていたときは、これらのフィールドを設ける。
注14 「証明要求電文」に「ConfirmationTime」が記録されていたときは、フィールドに値を記録する。
注15 「証明要求電文」の「Nonce」に記録された値を記録する。
注16 「ResponseData」をDERで符号化した値にsha-256WithRSAによる電子署名を施した値を記録する。
注17 登記官の最新の電子証明書を記録する。
5 異常時の処理
「証明要求電文」中の「entity-body」の内容が前記4の(2)に定める形式に適合しない場合(前記4の(3)の注9により「unknown」のフィールドを設定する場合を除く。)は、登記官は、「証明応答電文」の「entity-body」に、前記4の(3)の内容に代えて、前記4の(1)の定める方式により、次の内容を記録したものを送信する。
| フィールド | データ型 | 設定値 |
|---|---|---|
| responseStatus | OCSPResponse | |
| OCSPResponseStatus | 1(注2) | |
| 必須(注1) | ||
| ◎ |
注1 「必須」欄中に◎印のあるフィールドには、必ず値を記録しなければならない。
注2 「証明要求電文」に異常があったことを示すため、「1」を記録する。
p.60 / 8
読み込み中...
テキスト領域
選択中
非公開 (PII)