審査項目について
サイバートラストでは以下の審査を行います。
審査項目 | 審査概要 | 企業認証 | EV 認証 |
---|---|---|---|
ドメイン名使用権 | 申請組織がドメイン名を使用する権利をお持ちであるか確認いたします。 | 〇 | |
グローバル IP アドレス使用権 | 申請組織がグローバル IP アドレスを使用する権利をお持ちであるか確認いたします。 | 〇 | - |
法的存在 | 登記情報等により、申請組織が法的に存在していることを確認いたします。 | 〇 (いずれか) |
〇 |
物理的存在 | 第三者機関のデータベース等により、申請組織が物理的な住所に存在していることを確認いたします。 | 〇 | |
事業の存在 | 設立3年未満で、かつ第三者機関のデータベースで物理的存在が確認できない場合、銀行口座の保有状況を確認いたします。 | - | 〇 |
申請責任者権限確認者 | 第三者機関のデータベースや申請組織の人事部門への電話確認等により、申請責任者権限確認者様の氏名、役職を確認いたします。 | - | 〇 |
申請責任者 | 申請組織の人事部門または申請責任者権限確認者様への電話確認により、申請責任者様の氏名、役職、権限を確認いたします。 | - | 〇 |
お申込みの意思確認 | 申請責任者様に対して、 証明書のお申込みの意思確認を行います。
|
〇 | |
ハイリスク ステータス | 申請組織を詐称したフィッシングサイトの事例や、申請組織が禁輸措置の対象になっていないことを確認いたします。 | 〇 | |
CAA レコード | ■CAA レコード未登録の場合 従来どおり、認証局は証明書を発行可能です。 ■CAA レコード登録済みの場合 許可された認証局のみ、証明書を発行可能です。それ以外の認証局は発行してはいけません。 |
〇 |
ドメイン名使用権の確認
お申し込みのドメイン名(FQDN)の使用権を以下のいずれかの方法で確認します。
※ 13 か月以内の有効な確認結果がある場合は、使用権確認を行わない場合もあります。
admin@等のメールアドレスへの確認
申請ドメイン名の前にいずれかの文字列(admin@、administrator@、hostmaster@、postmaster@、webmaster@)を追加した メールアドレスへ確認メールを送信し、承認いただきます。
- admin@(申請ドメイン名)
- administrator@(申請ドメイン名)
- webmaster@(申請ドメイン名)
- hostmaster@(申請ドメイン名)
- postmaster@(申請ドメイン名)
admin@example.co.jp
※ ご希望のメールアドレスをお知らせください。
※(申請ドメイン名)の部分がサブドメインつきドメイン名のメールアドレスである場合はお知らせください。
※ 該当するメールアドレスをお持ちではない場合、ご用意いただく必要があります。
DNS による確認
■ TXTレコードに指定文字列を設定する
申請ドメイン名の DNS の TXT レコードに指定文字列を設定いただくことで確認します。
- 弊社から設定いただく指定文字列をご案内します。
- 申請ドメイン名の DNS の TXT レコードにご案内した指定文字列を設定のうえ、設定完了のご連絡をいただきます。
- 弊社にて指定文字列を確認します。
※ 指定文字列が確認できしだいお知らせします。弊社で確認後は設定を戻していただいて問題ありません。
※ 次回の更新申請の際は異なる指定文字列をご案内します。
※ 複数のベースドメイン名を含むマルチドメイン証明書の場合は、ベースドメイン名ごとの DNS に設定が必要です。
※ 申請 FQDN の DNS に設定をご希望の場合はお知らせください。
※ 外部からのアクセスを制限されている場合は、弊社サーバーから接続できるよう設定いただく必要があります。
■ TXT Email Contact へのメールによる確認
申請ドメイン名の DNS の TXT レコードに登録されるメールアドレスへ確認メールを送信し、承認いただきます。
- 申請ドメイン名の前に「_validation-contactemail」のサブドメインをつけた DNS の TXT レコードに、任意のメールアドレスを登録いただきます。
- 弊社にて登録されたメールアドレスを確認します。
- 確認できたメールアドレスへ確認メールを送信します。
- 必要事項を記入したメールを弊社まで返信ください。
_validation-contactemail.example.co.jp. 3600 IN TXT "任意のメールアドレス"
※ TTLはキャッシュを保持する時間(任意)を指定ください。
※ 一度メールアドレスを登録いただくと解除されるまで有効となりますので、次回の更新申請の際に登録済みのメールアドレスに送信することができます。
■ TXT Phone Contact への電話による確認
申請ドメイン名の DNS の TXT レコードに登録される電話番号へ連絡し確認します。
- 申請ドメイン名の前に「_validation-contactphone」のサブドメインをつけた DNS の TXT レコードに、任意の電話番号を登録いただきます。
- 弊社にて登録された電話番号を確認します。
- 確認できた電話番号へ連絡し、申請法人の使用権を確認します。
_validation-contactphone.example.co.jp. 3600 IN TXT "任意の電話番号"
※ 電話番号は、国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)で登録いただきます。
例)電話番号が 03-XXXX-XXXX の場合:+813-XXXX-XXXX
※ TTL はキャッシュを保持する時間(任意)を指定ください。
※ 一度電話番号を登録いただくと解除されるまで有効となりますので、次回の更新申請の際に登録済みの電話番号に連絡することができます。
■ CAA Email Contact へのメールによる確認
申請ドメイン名の DNS の CAA レコードに登録されるメールアドレスへ確認メールを送信し、承認いただきます。
- 申請ドメイン名の DNS の CAA レコードに、任意のメールアドレスを登録いただきます。
- 弊社にて登録されたメールアドレスを確認します。
- 確認できたメールアドレスへ確認メールを送信します。
- 必要事項を記入したメールを弊社まで返信ください。
flags: 0
tag: contactemail
value: "任意のメールアドレス"
≪ご登録例≫
CAA 0 contactemail "任意のメールアドレス"
※ 一度メールアドレスを登録いただくと解除されるまで有効となりますので、次回の更新申請の際に登録済みのメールアドレスに送信することができます。
■ CAA Phone Contact への電話による確認
申請ドメイン名の DNS の CAA レコードに登録される電話番号へ連絡し確認します。
- 申請ドメイン名の DNS の CAA レコードに、任意の電話場番号を登録いただきます。
- 弊社にて登録された電話番号を確認します。
- 確認できた電話番号へ連絡し、申請法人の使用権を確認します。
flags: 0
tag: contactphone
value: "任意の電話番号"
≪ご登録例≫
CAA 0 contactphone "任意の電話番号"
※ 電話番号は、国際電話番号:国番号 81+電話番号(0 から始まる場合は除いた番号)で登録いただきます。
例)電話番号が 03-XXXX-XXXX の場合:+813-XXXX-XXXX
※ 一度電話番号を登録いただくと解除されるまで有効となりますので、次回の更新申請の際に登録済みの電話番号に連絡することができます。
Web ページによる確認
申請 FQDN 配下の Web ページ上に指定文字列を含めたテキストファイルを公開いただくことで確認します。
- 弊社から設定いただく指定文字列をご案内します。
- 以下の≪指定 URL 例≫のとおり、申請 FQDN 配下に特定のディレクトリを作成し、ご案内した指定文字列を記載したテキストファイルの Web ページを公開のうえ、設定完了のご連絡をいただきます。
- 弊社にて指定文字列を確認します。
http(または https)://www.example.co.jp/.well-known/pki-validation/ctjcheck.txt
※ 指定文字列が確認できしだいお知らせします。弊社で確認後は設定を戻していただいて問題ありません。
※ 次回の更新申請の際は異なる指定文字列をご案内します。
※ 複数の FQDN を含む証明書(www オプション、MD 証明書等)の場合、FQDN ごとに Web ページの設定が必要です。
※ 外部からのアクセスを制限されている場合は、弊社サーバーから接続できるよう設定いただく必要があります。
WHOIS の連絡先を使用した確認
【SureBoard をご利用のお客様】
今後廃止される確認方法のため、2025 年 6 月下旬以降は使用できません。
【SureHandsOn をご利用のお客様】
2024 年 12 月 20 日に廃止した確認方法のため、使用できません。
※廃止については、SureServer における審査方法変更のお知らせをご参照ください。
■ WHOIS に登録のメールアドレスへの確認
申請ドメイン名の WHOIS 情報に登録されるメールアドレスへ確認メールを送信し、承認いただきます。
※ 送信先:WHOIS 情報のドメイン名の所有者(Registrant)、管理担当者(Admin)、技術担当者(Tech)のすべて
■ WHOIS に登録の電話番号への確認
申請ドメイン名の WHOIS 情報に登録されるドメイン名登録者の電話番号へ連絡し確認します。
※ 連絡先:WHOIS 情報のドメイン名の所有者(Registrant)、管理担当者(Admin)、技術担当者(Tech)のいずれか
※ 電話に対応いただくご担当者の情報をお知らせいただきます。
ドメイン名使用権確認メールのサンプル
(admin@等、WHOIS に登録のメールアドレスへの確認の場合)
承認画面のサンプル
(admin@等、WHOIS に登録のメールアドレスへの確認の場合)
グローバル IP アドレス使用権の確認
お申し込みのグローバル IP アドレスの使用権を以下のいずれかの方法で確認します。
■ Web ページによる確認
申請グローバル IP アドレス配下の Web ページ上に指定文字列を含めた html ファイルを公開いただくことで確認します。
- 弊社から設定いただく指定文字列をご案内します。
- 以下の≪指定 URL≫のとおり、申請グローバル IP アドレス配下に特定のディレクトリを作成し、ご案内した指定文字列を meta タグに記述した html ファイルの Web ページを公開のうえ、設定完了のご連絡をいただきます。
- 弊社にて指定文字列を確認します。
http(または https)://(申請グローバル IP アドレス)/.well-known/pki-validation/ctjcheck.html
≪metaタグ≫
<head>
<title>(任意の値)</title>
<meta name="description" content="指定文字列" />
</head>
※ 指定文字列が確認できしだいお知らせします。弊社で確認後は設定を戻していただいて問題ありません。
※ 次回の更新申請の際は異なる指定文字列をご案内します。
※ 外部からのアクセスを制限されている場合は、弊社サーバーから接続できるよう設定いただく必要があります。
■ 逆引きで紐づくドメイン名による確認
グローバル IP アドレスの逆引きで紐づくドメイン名(FQDN)を取得し、そのドメイン名(FQDN)の使用権について確認します。
※「ドメイン名使用権の確認」のいずれかの方法で確認します。確認方法の詳細はドメイン名使用権の確認をご参照ください。
法的存在の確認
申請組織が法的に存在していることを以下の方法で確認いたします。
法人登記されている組織の場合
- 日本国内に本店登記されており、申請法人名と登記上の商号が一致していること
- Webからの申請情報と登記情報の会社法人等番号が一致していること
登記情報は弊社で取得しますので、登記事項証明書をお送りいただく必要はございません。
中央省庁と国の機関、地方公共団体とその機関、国公立の学校の場合
- 申請組織が国立印刷局発行の職員録に登録されていること
物理的存在の確認
申請組織が物理的に存在していることを以下の方法で確認いたします。
法人登記されている組織の場合
- 帝国データバンクまたは東京商工リサーチのデータベースに企業情報が登録されており、申請情報の事業所住所と一致していること
- 申請組織の代表電話番号が、帝国データバンクなどの第三者機関のデータベースに登録されており、申請情報の代表電話番号と一致していること
中央省庁と国の機関、地方公共団体とその機関、国公立の学校の場合
- 申請組織が国立印刷局発行の職員録に掲載されており、申請情報の事業所住所と職員録登録住所が一致していること。
- 申請組織の代表電話番号が職員録に掲載されており、申請情報の代表電話番号と一致していること
上記確認ができない場合は「意見書」または「報告書」により「事業所所在地」と「事業所電話番号」の表明が必要となりますので、弊社より手続き担当者様へメールでご案内いたします。詳細は「意見書及び報告書について」ページをご覧ください。
事業の存在の確認
法人登記されている組織に関して、事業の存在を確認いたします。
以下の2つの条件に適合する場合、口座を開設されている金融機関より「口座開設状況に関する証明書」を取得し、お送りいただく必要があります。※1
- 設立日(登記情報記載の設立日)から 3 年未満
- 帝国データバンクまたは東京商工リサーチのデータベースに企業情報が登録されていない
※1 「口座開設状況に関する証明書」が必要な場合、弊社より手続き担当者様へメールでご案内いたします。 なお、「口座開設状況に関する証明書」をご取得いただけない場合、「意見書」または「報告書」により「口座開設」の表明が必要です。詳細は「意見書及び報告書について」ページをご覧ください。
申請責任者権限確認者の確認
申請責任者権限確認者様については、以下のいずれかの方法で確認いたします。
- 申請責任者権限確認者様が登記情報の「役員に関する事項」に記載されていること
- 帝国データバンクまたは東京商工リサーチのデータベースに役員として登録されていること
- 第三者機関のデータベースで確認した代表電話番号により申請組織に電話連絡し、申請責任者権限確認者様が申請組織に在籍されており、取締役相当以上の役員であるかまたは、申請責任者様の直属の上司であることを表明いただけること
申請責任者の確認
氏名及び役職の確認
第三者機関のデータベースで確認した代表電話番号により申請組織の人事部門に電話連絡し、申請責任者様の氏名、役職および申請組織に在籍していることを確認いたします。※
権限の確認
申請責任者権限確認者様に電話連絡し、「申請責任者登録書」に記名・捺印されたことを確認いたします。なお、「申請責任者登録書」では、申請責任者様が以下の権限をお持ちであることを表明していただきます。※
- 組織を代表して、申請を行う権限(「SureServer EV 証明書加入契約書同意書」に記名・捺印する権限を含む)
- 審査上必要な情報を弊社に提供する権限
- 手続き担当者様が行った申請を承認する権限
申請責任者権限確認者様へは、第三者機関のデータベースにより確認した申請組織の代表電話番号からお取次ぎいただきます。
※申請責任者権限確認者様より「申請責任者登録書」にて申請責任者様の権限を表明いただけない場合は「意見書」または「報告書」による表明が必要となりますので、弊社より手続き担当者様へメールでご案内いたします。詳細は「意見書及び報告書について」ページをご覧ください。
お申込みの意思確認
申請責任者様に対して、 証明書のお申込みの意思確認を行います。
第三者機関のデータベースにより確認した代表電話番号 ※ へ連絡をし、以下を確認いたします。
※ 代表電話番号を通じて申請責任者の直通番号等が確認できた場合、確認した電話番号を使用してお申し込み確認を行う場合もございます。
- 申請を自身で行ったこと、または手続き担当者様が申請を行ったことを認識し、承認していること
- 「SureServer EV 証明書加入契約書同意書」に記名・捺印したこと※
※EV SSL/TLS サーバー証明書のお申し込みで「SureServer EV 証明書加入契約書同意書」をお送りいただいた場合のみ確認いたします。
ハイリスク ステータス
申請組織を詐称したフィッシングサイトの事例や、申請組織が禁輸措置の対象になっていないことを確認いたします。確認により、追加の審査が必要と判断された場合は、弊社より手続き担当者様へメールでご案内いたします。
CAA レコード
CAA レコードは、DNS サーバーで使用するレコードの 1 つで、意図しない認証局から証明書が発行されることを防ぐ目的で策定されました。
DNS サーバーの CAA レコードに証明書の発行を許可する認証局を FQDN(ドメイン名を含む)毎に指定することで発行元認証局を限定できます。