電子証明書は公開鍵証明書ともいい、ある公開鍵を、記載された者が保有することを証明する電子的文書です。認証局が記載内容を確認したうえ、電子署名を行うことで、その公開鍵の正当性を保証します。ここでは、電子署名法で定められた認定基準を満たした認証事業者への申込みについて解説します。

• 電子署名法
• 認定基準を満たした認証事業者

認証事業者の公開情報に基づき電子証明書の利用範囲や利用可能なアプリケーションを確認します。

2.申し込み方法、提出書類等の確認

認証事業者の公開情報に基づき申込方法や提出書類等を確認します。

3.認証事業者の説明事項の確認、同意

電子署名の実施の方法及び認証業務の利用に関する重要な事項である虚偽の利用の申込み禁止、電子署名の法的効果が認められ得る事、利用者署名符号の危殆化（※）またはそのおそれがある場合の迅速な失効申請、指定された電子署名アルゴリズムの使用等の認証事業者の説明事項を確認します。あわせて、個人情報の取扱い、電子証明書への記載事項等を理解して承認します。

• 盗難、漏えい等、他人によって使用され得る状態になることを言います。

4.真偽確認と電子証明書の作成・送付

認証事業者は、利用申込書類に基づいて厳正な真偽確認を行います。認証事業者が利用者に代わり利用者署名符号（秘密鍵）を生成する場合は、安全性を確保した環境および運用（複数人）で利用者署名符号を生成し（※）、ICカードやFD等に格納して、電子証明書を利用可能にするための活性化PIN（パスワード等）とともに、本人限定受取郵便等で送付します。認証事業者の下で生成された利用者署名符号等は、利用者に送付後速やかに完全消去されます。

• 秘密鍵の生成を利用者自身が実施する場合もあります。

5.電子証明書の受領・確認

利用者は送付された電子証明書をPINによって活性化し、内容等を確認します。確認は電子証明書の記載内容の確認とともに、認証業務の電子証明書（フィンガープリント）による電子署名がなされているかの確認も必要です。また、認証事業者に定められた期間内に電子証明書の受領書を返送します。一定期間を過ぎると失効される場合があるので注意が必要です。

• 電子証明書の記載内容の確認

（このコンテンツは、デジタル庁委託事業「電子署名及び認証業務に係る利用促進業務」の一環として作成されました。）