※この文書は有効期限を過ぎているため無効です
JPRSサーバー証明書発行サービスご利用条件
株式会社日本レジストリサービス
公開:2016年4月26日
改訂:2016年7月11日
改訂:2017年2月1日
改訂:2017年12月4日
実施:2018年1月17日
JPRSサーバー証明書発行サービスご利用条件
このご利用条件は、株式会社日本レジストリサービス(以下「当社」といいま
す)が提供するSSLサーバー証明書(以下「証明書」といいます)に関するサー
ビス(以下「本サービス」といいます)をご利用になる場合の諸条件を定める
もので、本サービスのご利用者(本サービスの利用を申し込む者を含み「証明
書利用者」ということがあります)と当社との間で適用されます。
第1条(本サービスの内容)
本サービスは、CAブラウザフォーラム(電子認証事業者やブラウザベンダ
が参画して認証局の運用や証明書発行にかかるガイドラインを策定する業界
団体)が定めるガイドラインに準拠して定められた次の各号の文書に基づい
て、当社が認証局として証明書利用者に発行する証明書に関するサービスで
す。
(1)セコム電子認証基盤認証運用規程(Certification Practice Statement)
(以下「CPS」といいます)
(2)JPRSサーバー証明書(ドメイン認証型)認証局証明書ポリシー
(Certificate Policy)
(3)JPRSサーバー証明書(組織認証型)認証局証明書ポリシー(Certificate
Policy)
(以下、第2号および第3号の認証局証明書ポリシー(Certificate Policy)
を個別にまたは総称して「CP」といいます)
第2条(関係者の役割)
本サービスにおける関係者の役割は次のとおりです。
(1)当社の役割
当社は、このご利用条件、CPSおよびCPに基づいて、認証局として証明
書の発行、更新、失効その他の手続を行います。また、CPSおよびCPに
基づいて、認証局の証明書および証明書失効リスト(CRL)等を格納し
公表するリポジトリの維持管理を行います。
(2)証明書利用者の役割
証明書利用者は、個人、法人または組織であって、本サービスにより
当社から証明書の発行を受けます。
(3)指定事業者の役割
JPRSサーバー証明書発行サービス指定事業者(以下「指定事業者」と
いいます)は、当社が指定し、当社と本サービスに関する業務委託契
約を締結する組織(当社において指定事業者と同様の業務を行う部門
を含みます)であって、証明書利用者からの証明書のご利用申込・更
新・届け出の取次やご利用料金の支払い等を行います。
(4)検証者の役割
検証者は、個人、法人または組織であって、証明書の有効性を検証し
ます。
第3条(証明書の種類と有効期間等)
本サービスにおいて、当社が認証局として発行する証明書の種類と有効期
間は次のとおりです。
------------------------+------------------------------------------
証明書の種類 | 証明書の有効期間
------------------------+------------------------------------------
サーバー証明書 | 証明書発行日から1年または2年後の同月末
(ドメイン認証型) | 日まで
------------------------+------------------------------------------
サーバー証明書 | 証明書発行日から2年後の同月末日まで
(ドメイン認証型・ |
自動契約更新タイプ) |
------------------------+------------------------------------------
サーバー証明書 | 証明書発行日から1年または2年後の同月末
(組織認証型) | 日まで
------------------------+------------------------------------------
サーバー証明書 | 証明書発行日から2年後の同月末日まで
(組織認証型・ |
自動契約更新タイプ) |
------------------------+------------------------------------------
2.当社は、証明書利用者からのお申し込みに基づき証明書を発行します。ま
た、当社は証明書利用者からのお申し込みに基づき、「サイトシール」(第
15条第2項で定める検証ページを表示させるためのスクリプトを含み、以下
「本シール」といいます)を提供します。
2の2.証明書利用者は、当社が別途指定する認証局により発行済みの証明書
を保持している場合で、「サーバー証明書(ドメイン認証型)」または「サー
バー証明書(組織認証型)」の発行を申し込む場合に限り、新たに発行され
る証明書に当該発行済み証明書の残存有効期間を当社所定の方法により加算
することができます。この場合、新たに発行される証明書の有効期間は、第
1項で定める有効期間に当該発行済み証明書の残存有効期間を1か月単位で
12か月を上限として加算した期間としますが、いかなる場合であっても、新
たに発行される証明書の有効期間満了日は、証明書発行日から26か月後の属
する月の末日を超えないものとします。
2の3.証明書利用者は、証明書記載情報に変更が生じた場合で、当社所定の
要件を満たす場合、発行済みの証明書と同一のコモンネームで証明書の再発
行を申し込むことができます。この場合、新たに発行される証明書の有効期
間満了日は、発行済みの証明書の有効期間満了日と同一とします。
3.証明書利用者は、証明書の有効期間満了日の2か月前の属する月の1日よ
り、発行済みの証明書と同一のコモンネームで新たな証明書の発行を申し込
むことができます。この場合、新たに発行される証明書の有効期間は、第1
項で定める有効期間の「証明書発行日」を「発行済みの証明書の有効期間満
了日」と読み替えた上で適用します。
4.本サービスの仕様その他については、当社のWebページでご案内します。
5.証明書利用者は、本サービスのご利用料金を、指定事業者を経由してお支
払いください。
第4条(本サービスのご利用申込等)
本サービスの利用を希望される方は、このご利用条件、CPSおよびCPに同意
の上、指定事業者を経由して当社所定の方法により証明書発行のお申し込み
をしてください。このお申し込みにあたって、本サービスの利用を希望され
る方は、証明書の発行先として指定したドメイン名の登録者から、当社が当
該ドメイン名の登録情報を登録者に代わって取得し、証明書発行に関する審
査に利用することについての同意を得るものとします。
2.当社は、証明書利用者からのお申し込み内容、提出いただいた書類等を当
社の審査基準に基づき審査します。
3.当社は、審査に際して必要があると認める場合、証明書利用者に対し、追
加の書類の提出および情報の提供を求めることができます。この場合、証明
書利用者は、当社に対してすみやかに書類の提出および情報の提供を行うも
のとします。
4.審査の結果、お申し込みを承諾する場合、当社は、証明書の作成を行い、
指定事業者を経由して、証明書の作成完了のご案内とともに証明書の取得方
法を当社所定の方法により通知します。
5.前項の定めにかかわらず、本サービスの利用を申し込まれた方があらかじ
め当社に届け出た場合には、当社は、前項のご案内と通知を証明書利用者が
指定する送付先へ所定の方法により送付します。
6.当社の審査によりお申し込みを承諾しない場合は、当社は、承諾しない旨
のご案内を行います。
7.本シールの取得方法については、当社のWebページでご案内します。
8.証明書に関する情報の利用目的、取り扱い等については、「JPRSサーバー
証明書情報等の取り扱いについて」で定めます。
第5条(証明書の取得等)
証明書利用者は、当社所定の方法により、証明書を取得し、お申し込みの
際に指定したドメイン名または組織において証明書利用者自らの責任で利用
するものとし、他の目的での利用は行わないものとします。本シールについ
ても同様とします。
第6条(指定事業者)
証明書利用者は、指定事業者を経由して、証明書ごとにご利用申込・更新・
届け出をし、ご利用料金の支払い等を行います。指定事業者はこれらの手続
に関し、証明書利用者から正当な権限を付与されたものとみなします。
2.証明書利用者に対する証明書のご利用申込・更新・届け出、ご利用料金等
の取り扱いについての条件は、当社が定める「JPRSサーバー証明書発行サー
ビスの取次に関する規則」(以下「取次規則」といいます)に基づいて指定
事業者が定めます。
3.当社は、このご利用条件に定めがある場合を除き、指定事業者を経由して
のみ証明書利用者からの証明書のご利用申込・更新・届け出やご利用料金の
支払い等を受け付け、指定事業者を経由してのみ、証明書利用者への通知等
を行います。
4.証明書利用者が選定した指定事業者は、証明書の発行が完了した場合に、
その証明書の管理を行う指定事業者(以下「管理指定事業者」といいます)
となります。
5.管理指定事業者と当社との間の業務委託契約が終了した場合で、その管理
指定事業者の管理する証明書の有効期間が残っている場合、その証明書に関
する取次は、当社が行うことができます。この場合、当社は別途定める業務
に限って取次を行い、この範囲外の業務については一切の義務および責任を
負わないものとします。
6.前項の規定にかかわらず、当該管理指定事業者の管理するものとして残存
する証明書が「サーバー証明書(ドメイン認証型・自動契約更新タイプ)」
または「サーバー証明書(組織認証型・自動契約更新タイプ)」である場合、
当社は別途定める期日をもってその証明書の失効を行います。
第7条(証明書利用者の表明・保証)
証明書利用者は、本サービスの利用にあたり、全てのお申し込み事項が正
確、最新かつ真実であることを表明し、保証します。
2 証明書利用者は、本サービスのお申し込みにあたり、代表者名または担当
者名その他必要な個人情報の提出について、各情報主体に当社所定の事項を
通知し、その承諾を得た上で提出することを表明し、保証します。
第8条(証明書利用者の確約事項)
証明書利用者は、次の各号に定める事項を確約します。
(1)本サービスの利用にあたり、CPSおよびCPの規定(以下を含み、これに
限定されません)を遵守すること
(ア)第三者の登録商標や関連する名称を使用しないこと。当社は、登録
商標等を理由に証明書利用者と第三者との間で紛争が起こった場合、
仲裁や紛争解決は行わず、また、証明書利用者からのお申し込みを
拒絶し、または発行された証明書の失効を行う権利を有します。
(イ)証明書および対応する私有鍵を、サーバー認証および通信経路で情
報の暗号化を行う目的でのみ利用し、その他の用途に利用しないこ
と。
(ウ)証明書に関連する鍵ペアの生成および証明書記載の公開鍵と対をな
す私有鍵の管理・保全を自己の責任において行うこと。
(エ)お申し込み事項に変更がある場合、当社所定の方法によりすみやか
に変更を届け出ること。
(オ)当社が本サービスの提供に必要な情報等の提供を求めた場合、所定
の期間内にご回答いただくこと。
(2)本サービスの利用にあたり、以下に抵触する行為、またはその恐れの
ある行為を行わないこと
(ア)公序良俗に反する行為
(イ)犯罪行為
(ウ)他人の著作権等、知的財産権その他の権利を侵害する行為
(エ)他人の財産、プライバシー等を侵害する行為
(オ)他人の名誉を毀損しあるいは誹謗中傷する行為
(カ)不特定多数、無作為に勧誘もしくは案内をメール送信する行為
(キ)その他法令に違反する行為
(ク)当社の運営を妨げ、もしくは当社の信頼を毀損する行為
(3)本サービスの利用に関連し、証明書利用者と検証者との間に生じた問
題に関しては、証明書利用者の責任と負担で解決すること
第9条(本サービスのご利用期間)
本サービスのご利用期間は次のとおりとします。
(1)サーバー証明書(ドメイン認証型)・サーバー証明書(組織認証型)
サービス開始日(証明書発行日)から証明書の有効期間満了日までと
します。
(2)サーバー証明書(ドメイン認証型・自動契約更新タイプ)・サーバー
証明書(組織認証型・自動契約更新タイプ)
サービス開始日(証明書発行日)からサービス開始日の同月末日まで
とし、ご利用期間満了日までに証明書利用者または当社より相手方に
対し当社所定の方法による特段の意思表示がないときは、ご利用期間
は1か月間自動的に更新されるものとし、以降も同様とします。ただ
し、証明書の有効期間満了日をもって、ご利用期間の自動的な更新は
終了するものとします。
2.第6条第6項、第10条または第11条により証明書が失効した場合には、本
サービスのご利用期間は当然に終了します。
第10条(証明書利用者による証明書の失効)
次の各号の事由が発生した場合、証明書利用者は当社に対し、すみやかに
証明書の失効申請および必要に応じて新たな証明書の発行申請または第3条
第2項の3に定める証明書の再発行申請を行うものとします。
(1)証明書記載情報に変更が生じた場合
(2)証明書利用者の私有鍵が危殆化し機密性が失われた、またはその可能
性があること等により、証明書の信頼性が喪失された場合、またはそ
の可能性がある場合
(3)証明書記載情報に含まれるドメイン名について、その管理権限を失っ
た場合
(4)証明書記載情報に、CPSおよびCPの規定に適合しないものが含まれてい
ることを発見した場合
2.証明書利用者が証明書利用者の事由によりご利用期間満了前に本サービス
の利用を終了するときには、証明書利用者は、当社が指定する方法をもって
当社に本サービスの利用終了を通知し、証明書の失効申請を行うものとしま
す。
3.当社は、前2項による証明書利用者からの証明書失効申請があった場合、
証明書利用者にその旨通知した上で、すみやかに失効を行います。ただし、
前項の場合において、証明書利用者が当月末日に証明書を失効させることを
選択されたときは、当社は、当月末日中に証明書の失効を行うものとし、証
明書利用者は、証明書が失効されるまでの間、当社が指定する方法をもって
当社に通知することにより証明書の失効申請を撤回することができます。
4.証明書利用者と管理指定事業者との間の契約が終了した場合等、やむを得
ない事由がある場合には、管理指定事業者が証明書の失効申請を行うことが
できるものとします。この場合、証明書利用者は証明書の失効について当社
に対し異議を述べないものとします。
5.当社は、証明書利用者による証明書失効申請の遅延、失効申請を怠ったこ
とに起因して発生した一切の損害、および証明書利用者が失効申請した証明
書の情報が証明書失効リストに反映される前に使用されたことに起因して発
生した一切の損害、証明書を失効してから新たな証明書を発行するまでの間
に発生した一切の損害について責任を負わないものとします。
第11条(当社による証明書の失効)
当社は、証明書利用者が次の各号の事由に該当した場合、何らの通知・催
告を要せずただちに証明書の失効を行うことができるものとします。
(1)証明書利用者がこのご利用条件、CPSおよびCPに基づく義務を履行して
いない場合
(2)証明書利用者が第8条に定める確約事項に違反したことを当社が確認
した場合
(3)CAブラウザフォーラムが定めるガイドラインに基づく当社からの要請
に証明書利用者が応じない場合
(4)証明書利用者が小切手・手形の不渡りを出した場合
(5)証明書利用者において仮差押、差押、民事再生、破産、会社更生等の
申立を受け、あるいは自ら申し立てた場合
(6)証明書利用者において故意または重大な過失により当社に重大な損害
を与えた場合
(7)証明書利用者側が暴力団等の反社会的勢力またはその構成員であるこ
とが判明したとき、もしくは、当社に対し暴力、脅迫その他の犯罪を
手段とする要求、法的な責任を超えた不当な要求を行った場合
2.当社は、本サービスの認証局の私有鍵が危殆化したまたはそのおそれがあ
ると判断した場合、何らの通知・催告を要せずただちに証明書の失効を行う
ことができるものとします。
3.当社は、証明書記載情報に、CPSおよびCPの規定に適合しないものが含まれ
ていることを合理的な証拠に基づき確認した場合、何らの通知・催告を要せ
ずただちに証明書の失効を行うことができるものとします。
第12条(利用終了に伴う措置)
本サービスのご利用期間満了前に本サービスの利用が終了した場合(前2
条により証明書の失効が行われた場合を含みます)であっても、当社は、受
領済みのご利用料金を返金しないものとします。
2.本サービスの利用が終了した場合、証明書利用者はすみやかに証明書を削
除し、それ以降はいかなる目的でも証明書を利用しないものとします。
3.証明書利用者が本シールを当社より提供されている場合、証明書利用者は、
本サービスの利用が終了し、または本サービスの提供が終了したときは、た
だちに本シールを削除するものとします。
第13条(権利・義務の譲渡禁止)
証明書利用者および当社は、相手方の事前の文書による同意なしでは本サー
ビスに関する権利・義務を第三者に譲渡できません。
第14条(機密保持)
証明書利用者および当社は、本サービスのお申し込みおよびご利用にあた
り知り得た相手方の機密情報をご利用期間中、終了後を問わず、一切第三者
に漏洩してはならないものとします。ただし、リポジトリで公開される情報
その他本サービスの運用に必要な事項はこの限りでありません。
2.当社が機密情報を取り扱う場合、管理者を定め、本サービス提供のために、
使用、または利用できるものとします。
3.当社は、機密情報を細心の注意義務をもって管理し、知る必要のある従業
員(以下「担当者」といいます)のみに必要最小限の範囲で開示するものと
し、その他の従業員には開示しないものとします。
4.当社は担当者に対し、前3項に定めた当社の義務と同等の義務を負わせる
ものとします。
第15条(証明書および本シールの利用制限)
証明書利用者は、証明書および本シールの第三者への譲渡ならびに使用許
諾を行わないものとします。
2.証明書利用者は、当社より提供された本シールを、証明書の発行先として
指定されたドメイン名のWebサーバーにて、証明書の内容と有効性を確認する
ことのできるページ(以下「検証ページ」といいます)へのリンクとして掲
載する目的に限り、複製または配信できるものとします。ただし、視覚的な
変化を伴うか否かに関わらず、本シールおよび検証ページの内容に一切の変
更を加えないものとします。
第16条(知的財産権)
証明書利用者は、当社が証明書利用者に提供した証明書、データその他の
資料に示されている著作権、商標権または所有者の表示の変更、データの複
製・改変、その他一切の当社の知的財産権の侵害を行わないものとします。
2.証明書利用者は、当社より提供されたソフトウェアまたは業務上の秘密に
ついて、当社の許諾なしに複製、改変、加工等を一切行わないものとします。
第17条(本サービスの提供停止)
天変地異、地震、噴火、火災、津波、水災、落雷、動乱、テロリズムその
他の不可抗力による状況の発生等、当社の責に帰すことのできない事由によ
り本サービスを提供することができなくなったときは、当社はその状況のや
むまでの間、本サービスの提供を停止することができるものとします。
2.当社は、システム保守のために本サービスの提供を一時的に停止すること
があります。停止する場合は、あらかじめ、その理由、実施期間を当社の定
める方法で証明書利用者に通知します。ただし、システム障害などの緊急や
むをえない場合は、この限りではありません。
3.当社は、前2項に定める事由がある場合、本サービスの提供についての義
務を一切免れるものとします。
第18条(本サービスの提供終了)
当社は、やむを得ない事由が発生したときは、当社所定の方法により本サー
ビスの提供終了に関する事項を公表することにより、本サービスの提供を終
了することができるものとします。
第19条(当社の責任)
当社、当社の役員、従業員等の責めに帰すべき事由により証明書利用者が
本サービスの提供により損害を受けた場合、当社のみが、現実に受領したご
利用料金の範囲内において、現実に発生した直接の損害についてのみ、その
損害を賠償するものとします。ただし、証明書利用者の利用する証明書が
「サーバー証明書(ドメイン認証型・自動契約更新タイプ)」または「サー
バー証明書(組織認証型・自動契約更新タイプ)」となる場合は、当社が本
サービスにつき直近の1年間に現実に受領したご利用料金の合計額を賠償額
の上限とするものとします。なお、次の各号の事項について当社は、その予
見可能性の有無を問わず一切責任を負わないものとします。
(1)証明書利用者が自己の義務の履行を怠ったために生じた損害
(2)証明書利用者のシステム(ハードウェア、ソフトウェアを含みます)
に起因して発生した一切の損害
(3)当社のシステム(ハードウェア、ソフトウェアを含みます)の不具合
あるいはその他の動作自体によって生じた損害
(4)当社の責に帰すことのできない事由により正常な通信が行われない状
態で生じた一切の損害
(5)現時点の予想を超えた、ハードウェア的あるいはソフトウェア的な暗
号アルゴリズム解読技術の向上に起因する損害
(6)逸失利益、間接損害、特別損害、データの紛失または派生的損害
(7)天変地異、地震、噴火、火災、津波、水災、落雷、動乱その他の不可
抗力により生じた一切の損害
(8)証明書の使用に関して発生する取引上の債務等、一切の損害
第20条(通知)
このご利用条件により当社が証明書利用者に対して通知を行う場合、当社
は、指定事業者または管理指定事業者を経由して証明書利用者もしくはその
指定する者に対して電子メールをもって行います。ただし、当社が必要と認
める場合、他の方法をもって通知することを妨げないものとします。
第21条(ご利用条件の変更)
当社は、証明書利用者に予め通知または公開することにより、このご利用
条件(本サービスの仕様を含みます)を変更することができます。ただし、
当社が証明書利用者の不利益にならないと判断した変更または安全対策上や
むをえない本サービスの仕様変更については、予めの通知または公開を要し
ないものとします。
第22条(準拠法)
このご利用条件は、日本法に基づき解釈適用されるものとします。
第23条(合意管轄)
証明書利用者と当社は、本サービスに関する全ての紛争の第一審の専属的
合意管轄裁判所を東京地方裁判所とすることに合意します。
以上
(付則)
1.このご利用条件第3条の定めにかかわらず、2018年1月17日付の規則実施
前に発行された証明書の有効期間は、当該証明書の発行時に定められたとお
りとします。ただし、2018年1月17日付の規則実施前に発行された証明書に
ついて、2018年1月17日付の規則実施後に同条第2項の3の定めにより再発
行される場合には、いかなる場合であっても、当該新たに発行される証明書
の有効期間満了日は、証明書発行日から26か月後の属する月の末日を超えな
いものとします。