説明
DigiCert Extended Validation SSL は、CA/ブラウザフォーラムで制定された「EVガイドライン」に基づいて、業界統一基準に則ったより厳格な発行審査により、ウェブサイト運営団体の実在性を厳格に証明し、顧客への信頼性を最も向上させる高機能な実在認証タイプであり、ドメイン認証のスピード発行も組み合わせれた革新的なSSLサーバ証明書です。あなたのウェブサイトを最高レベルの安全、安心、信頼性を獲得するための必須アイテムです。
製品概要
- 認証タイプ:実在認証(EV)
- 発行対象:公官庁・法人・団体等
- 書類提出:必要
- 有効期間:365日+12時間
- 階層:3階層(4階層クロスルート)
- 暗号化強度:256bit(最大)
- 利用可能サーバ:WEB, MAIL, FTP他
- 保証額:1,000,000ドル
- ライセンス体系:1CommoneName毎
- サーバーライセンス:無制限
- サイトシール:ダイナミック
- モバイルフレンドリー
- マルチドメイン
- ワイルドカード
- 再発行可(無制限)
- スピード発行(数分)
- グリーンアドレスバー
- SAN サポート
- ECC[Elliptic Curve Cryptography]
- マルウェアスキャン
- Vulnerability Assessment
- 米国DigiCert(デジサート)社が提供するSSLサーバ証明書です。
- デジサートは、CA/Browser Forum の創設メンバーです。
- デジサートは、企業認証と実在認証タイプの市場で、68%のシェア率を獲得した最大手の認証局(CA)です。(2018年7月 Netcraft 調べ)
- デジサートは、認証局として先進的な取り組みを行い、多くの受賞歴を持ち、革新的な技術力によって、業界をリードする存在です。
- Digicert の OCSP(Online Certificate Status Protocol)サーバーは、100%の稼働を保ち、競合他社に比べてレスポンスタイムは最大で4倍高速であることが示されています。
認証レベル(実在認証)EV
ウェブサイト運営組織(団体)の実在性を最も厳格に認証するSSLサーバ証明書です。
ドメイン認証に加えて、「CA/ブラウザフォーラム(主要なブラウザベンダーと認証局で構成される団体)」が策定した「EVガイドライン」に基づき、ウェブサイト運営組織(団体)が法的かつ物理的に実在し、証明書に記載されるドメインの所有者であることを厳格に審査します。これにより、EV SSL証明書は最高レベルの信頼性を実現します。
- 申請団体の認証(法的存在・事業の実在性)確認
登記事項証明書等による法的存在確認および第三者データベース(DUNSナンバーもしくはTDBコード)等による事業の実在性確認などの認証。
設立後3年未満の組織で第三者データベースへの登録が確認できない場合は、意見書等の書類の提出が求めらる場合があります。 - 証明書に記載する組織名の認証
EV SSL証明書には、規定の方法で公式に確認できる英語、ローマ字または日本語のいずれかの組織名g(Organization)が記載されている必要があります。
申請の際に入力された組織名について、ベンダーが確認を行います。
第三者データベース(DUNSナンバーもしくはTDBコード)等で表記を確認できない英語組織名が入力されている場合は、確認のための書類の提出が必要になる場合があります。 - 申請団体の事業所住所・電話番号の確認
登記事項証明書または第三者データベースまたは(DUNSナンバーもしくはTDBコード)等で、申請団体の事業所住所や電話番号が確認されます。
その登録が確認できない場合は、意見書等の書類の提出が必要になる場合があります。 - ドメイン認証:申請承認メール(DCVメール)への承認
SSL証明書の申請後、ドメイン名の所有者様宛にS認証メール(DCVメール)が送信されますので、受信されたドメイン名の所有者様に、「承認」を行っていただく必要があります。 - 申請責任者(認証済連絡先(Verified Contact))の在籍および権限確認
第三者データベース(iタウンページ等)で確認した電話番号に電話をかけ、ご本人以外の第三者に申請責任者(認証済連絡先(Verified Contact))の在籍および権限(役職等)が確認されます。- 申請責任者(認証済連絡先(Verified Contact))以外の第三者に確認する項目
- 申請責任者の氏名
- 申請責任者の役職
- 申請責任者のEメールアドレス
- 申請責任者の連絡先電話番号
- 申請団体の正社員として在籍していること
- 申請団体を代表して証明書を申請する権限をもっていること
発行対象
- 中央省庁および国の機関、地方公共団体およびその機関
- 「職員録」に記載のある団体または局単位
- 日本国に法人格を持つ組織単位
- 営利法人(株式会社/合同会社/合資会社/合名会社)
- 非営利法人(特定非営利活動法人(NPO法人)/認定特定非営利活動法人(認定NPO法人)/一般社団法人/一般財団法人/公益社団法人/公益財団法人/社会福祉法人)
- 国立大学法人
- 学校法人
- 財団法人
- 社団法人
- 組合法人
- 日本国外に法人格を持つ組織単位
- Private Organizations
- Government Entities
- Business Entities
- Non-Commercial Entities
提出書類
- 利用契約同意書(Subscriber Agreement)
- EV証明書申込書(Certificate request form)
- 英文商号の記載がある定款(Articles of Incorporation)
(EV証明書の場合には英文社名をいずれかの方法で 確認できることが必要です)
- 定款の「英文商号」にて確認
- 有価証券報告書にて「英訳名」の確認 (金融庁が運営するシステム 「EDINET」で確認を行います) http://info.edinet-fsa.go.jp/
- 弁護士意見書のご提出。(弁護士費用はお客様のご負担となります。)
- 印鑑証明書
- 履歴事項全部証明書
有効期間
SSLサーバ証明書自体の有効期間は、365日+12時間となります。
弊社では、再発行有効期間として1年から6年までの販売となります。再発行有効期限が長くなるにつれ、1年あたりの単価が割安になります。1年未満や7年以上は提供されません。
※複数年をご購入頂いても、SSLサーバ証明書自体の有効期間ではないことにご注意ください。
- セクティゴ製品(セクティゴSSL、ポジティブSSL、エッセンシャルSSL)
- 再発行有効期間として1年から5年まで
- デジサートグループ製品(デジサートSSL、セキュアサーバID、グローバルサーバID、トゥルー・ビジネスID、クイックSSL、ラピッドSSL)
- 再発行有効期間として1年から6年まで
複数年をご購入の場合
初回発行日から 1年毎に更新手続き(再発行)が必要になります。
有効期間の30日前に発行申請URLが送信されますので、次の1年分の証明書の発行申請手続きが必要です。
ご購入頂いた期間内は、すべての再発行は無償で提供されます。
発行までの日数
即日(数時間程度)証明書発行申請、DCV認証完了後、証明書発行までの時間です。デジサートSSLは、企業認証、実在認証ともに数時間で認証を完了します。認証の有効期間は13ヶ月間となり、再発行もスピディーに行ことが可能です。
再発行無制限
ご購入頂いた再発行有効期間内であれば、同一コモンネームに限り、回数無制限で再送信、再発行(新規CSR)が可能です。
再送信、再発行(新規CSR)は、セキュリティ・ソリューション・マネージャー(Security Solution Manager)サイトからお手続き可能です。
更新
更新手続きは、有効期限の30日前から有効期限当日までの期間で発行申請する必要があります。有効期限の31日よりも前に申請すると更新とはなりませんのでご注意ください。証明書有効期限の30日, 14日, 7日,1日前に、それぞれ更新のお知らせメールが届きます。事前の手続きによって、証明書の有効期限までの日数に応じた、延長日数が追加されます。
SECTIGO(COMODO)製品
証明書の有効期間残日数に関わらず、30日の延長日数が追加されます。
対象製品: SECTIGO SSL, COMODO SSL, InstantSSL, EnterpriseSSL, InstantSSL, EssentialSSL, PositiveSSL
DegiCert グループ製品
証明書の有効期間残日数によって、397日を上限に延長日数が追加されます。
対象製品: デジサートSSL・セキュア・サーバID, グローバル・サーバ ID, トゥルービジネス ID, クイック SSL プレミアム, ラピッドSSL
同一の販売代理店(購入先)でのお手続きのみ「更新」となり、既存証明書と別の販売代理店(購入先)の場合は「新規」となります。
他社様から弊社へのお乗り換えは、証明書有効期間が残っていても「新規」で発行されます。
弊社から他社様へのお乗り換えは、証明書有効期間が残っていても「新規」で発行されます。
対象製品は、EV、スタンダード、ワイルドカード、マルチドメイン、マルチドメイン・ワイルドカードを含みます。
証明書階層
3-4階層:4階層クロスルート方式(非推奨)に対応させるには、添付されている中間証明書(CommonName.ca-bundle)バンドル版をインストールする必要があります。- ルート証明書
- 中間証明書(+クロスルート対応証明書)
- 発行済証明書
サイトシール
サイトシールは、各CAベンダーによって認証されている証しとして、ウェブサイトのフッターや支払ページ(もちろんどこに表示するかは自由です)に掲載可能な小さなシンボルマークです。
ダイナミックタイプのスマートシール/トラストロゴの場合は、クリックもしくはマウスオーバーすると、認証情報など、証明内容の詳細と補償額が表示され、サイトへの信頼を得るための大切なツールの一つです。
サイトシールをウェブサイトに掲載することにより、訪問者はウェブサイトの安全性を容易に理解でき、サイトへの信頼度とエンゲージメントを上げることが期待できます。
再発行無制限
ご購入頂いた再発行有効期間内であれば、同一コモンネームに限り、回数無制限で再送信、再発行(新規CSR)が可能です。
再送信、再発行(新規CSR)は、セキュリティ・ソリューション・マネージャー(Security Solution Manager)サイトからお手続き可能です。
暗号化強度
最大256bit鍵長によるSSL暗号化を実現します。256bitの鍵長を解読するのはほぼ不可能だといわれており、暗号化された情報が悪意のある第三者に漏えいすることがありません。- 署名アルゴリズム:sha256RSA
- 署名ハッシュアルゴリズム:sha256
利用可能サーバー
Webサーバ、メールサーバ、FTPサーバ等
X.509 に対応したウェブサーバであれば問題なくインストール可能です。また、ハッシュアルゴリズム SHA-2 のSSLサーバ証明書に対応している必要があります。
主要サーバー
- Apache / OpenSSL0.9.8 以降
- Winows Server / IIS6.0 以降 (IIS6.0の場合KB938397/KB968730の適用が必要)
- IBM HTTP Server / GSKit ver.7.0.4.14 以降
- BIG-IP (F5社) / ver.10.1.0 以降
- A10 (A10ネットワークス社) / ver.2.6.1-GR1 以降
- Netscaler (Citrix社) / ver.9.x 以降
- Equalizer (Coyote Point社) / ver.10.3.0a 以降
- FortiADC (Fortinet社) / ver.4.0 E Series Initial Release 以降
- Alteon (Radware社) / Alteon 29.0.2 以降
- AppDirector (Radware社) / AD 2.14.06 以降
ホスティング事業者のレンタルサーバーをご利用になれば、ほぼ100%利用可能です。
追加ライセンス無償
同一のFQDN(コモンネーム)配下におけるロードバランサやSSLアクセラレータを利用する負荷分散環境など、複数サーバを同時に運用する場合でも、1ライセンスをご購入いただくことで複数台(上限無制限)のウェブサーバにSSL証明書を複製して利用可能です。
(ご利用環境での互換性の問題等により複製した証明書を利用できない場合があります)
SANの自動登録(シングルドメイン・タイプ)
コモンネームに WWW サブドメインで申請し発行された証明書は、 SAN(Subject Alternative Names)に WWW 無しが自動で登録され、WWW 有り、無しの2通りのアクセスに対して、SSL暗号化通信が可能となります。
- コモンネーム WWW無し(例:example.co.jp)
- この場合は、https://コモンネーム(例:https://example.co.jp)のみで、WWW有り(例:https://www.example.co.jp)ではアクセスできません。
- コモンネーム WWW 有り(例:https://www.example.co.jp)
- この場合、コモンネーム WWW有りと無し(例:https://example.co.jp/ と https://www.example.co.jp/)のどちらもアクセス可能です。この場合、www なしは、SAN(Subject Alternative Names)となることに留意する必要があります。
製品概要において、 SAN サポートになっていても、SANの自動登録(シングルドメイン・タイプ)は有効です。
対応ブラウザ
自社でルート証明書を保有する第三者認証機関(CA)のルート証明書は、多くのWebブラウザに組み込まれていますので、主なブラウザでは自動検証機能により証明書の有効性を確認することが可能です。
- Chrome3-
- Firefox1-
- Microsoft Edge
- IE5-
- Opera7-
- Android2.3-
- iOS3.0-
- Blackberry5.0-
- Windows Phone ALL
さらに詳しい情報は、PositiveSSL browser-compatibility をご確認ください。
対応ブラウザ詳細(英語)
レンタルサーバーでの持込について必ずご確認ください。
現在ご利用中またはご契約予定のレンタルサーバーが、レンタルサーバー以外で購入した証明書の持込が出来ない場合がございます。SSLサーバ証明書のご購入前に、下記2点を必ずご確認をお願いいたします。
- 外部(他社)で購入した SSLサーバ証明書の持ち込みに対応可能か。
- 独自ドメインでの SSL暗号化に対応可能か。
上記、どちらか一方にでも対応不可の場合は、現在ご利用中またはご契約予定のレンタルサーバーでは、ご購入いただいたSSLサーバ証明書をご利用いただけませんのでご注意ください。
レビュー
レビューはまだありません。