よくある質問

マイナポータル(情報提供等記録開示システム)との接続でEV証明書を求められていますがFujiSSL EVは対応していますか?

2021年08月28日

はい、対応しております。マイナポータルの求める以下の仕様についてFujiSSL EV証明書は準拠しております。

SAML/OIDCいずれにおいても、システム間の直接通信において、
・外部連携先システムをHTTP Client、認証連携ゲートウェイサーバーをHTTP Serverとする、SSL/TLS通信を実施する。本証明書は、SSL/TLS通信におけるClient-Authenticationを用いた相互認証として、情報提供等記録開示システムが外部連携先システムを検証するために用いる。
※条件として以下となる
 ・信頼できる第三者機関の認証局から発行されたPKI証明書であること
 ・証明書発行に厳格な審査を伴う、Extended Validation 証明書であること
 ・Client-TLS用途に使用できること(証明書の拡張キー使用法(ExtendedKeyUsage)に、「TLS Web Client Authentication」が含まれる)
 ・認証局が発行するCRLにおいて、CRLの拡張項目(critical extension)に、  「発行する配布ポイント( Distribution Point Name)」が含まれていないこと
   ※マイナポータルではCRLを用いて接続先の妥当性を検証しているため、上記仕様を満たさ なければCRL情報の登録を行えない。 やむを得ず外部連携先システムが上記仕様を満たさないCRLを発行する認証局利用する場合は、送信元IPアドレス制限による検証を行うため、固定IPアドレスの連携が必要となる。

よく読まれている質問