ご購入について
クライアント証明書の価格はオープン価格です。お見積りいたしますので、弊社または販売パートナーにお問い合わせください。
なお、弊社のクライアント証明書のライセンスは、ユーザー別サービス単位で課金します。同一サービスを利用される場合、各端末ごとに証明書を追加発行しても料金は変わりません。
ユーザ別サービス単位の課金ですので、1ライセンス分で大丈夫です。
まずは、弊社までお問い合わせください。
サイバートラストのSureServer for SSL、SureServer EVを取り扱っております。
お客様の環境で動作検証をおこなっていただくために、評価版キットをご用意しております。こちらのページより「NRA-PKI評価版キット」をダウンロードして、メールにてお申込みください。
クライアント証明書と組合わせて使用するハードウェアによっては、経済産業省の輸出許可が必要な場合があります。該当・非該当の判定をパラメータシートで行って頂き、適切に輸出許可を取得されるようお願い致します。また、受入国側の規制がある場合もございますので、それらの詳細については、安全保障貿易情報センターにお問い合わせ下さい。
経済産業省安全補償貿易審査課:http://www.meti.go.jp/policy/anpo/index.html
財団法人安全保障貿易情報センター:http://www.cistec.or.jp/
証明書について
弊社が発行するクライアント証明書のサブジェクトは、以下の内容になっております。
CN{氏名(ローマ字 or 英字)}
O (法人名)
OU (認証ID)
E-mail(メールアドレス)
レポジトリページの「失効リスト(CRL)の配布ポイント」をご参照ください。
https://www.nrapki.jp/client-certificate/repository/
CRLは24時間ごとと、失効申請が行われた際の随時となります。失効申請から失効リストへの反映は最大で30分です。
プライベート証明書です。
パブリック証明書とは、InternetExplorerやFireFoxなどにルート認証局の証明書があらかじめ組み込まれた証明書のことをいいます。
電子メールなどの署名に用いる証明書は、ルート認証局の証明書がブラウザに組み込まれていないと、受け取った側がその信頼性を確認することができないため不便です。しかし、認証に用いるクライアント証明書では、認証装置(サーバーやSSLルーター)にプライベート認証局のルート証明書を組み込むだけで、ルート認証局の失効リスト等の確認ができることから、証明書の信頼性に何らかの問題を生ずることはありません。
過去にもルート証明機関がハッキングにあい、その機関のルート証明書がすべて失効された例があるように、認証局の信頼性とパブリック・プライベートの区分けは異なる性質のものです。
NRA-PKIの認証局はサイバートラスト社の認証局施設内でその運営を行っており、24時間365日、厳格な品質・管理・運営体制を維持しています。
