[my電子証明書]
認定認証業務 / 各規定

電子証明書の再発行に関する重要な事項

本文書は、my FinTech株式会社(以下、「当社」といいます)が運営する認証局(以下、「本CA」といいます)が利用者に対してmy 電子証明書サービスにおける電子証明書を発行するにあたり、電子署名および認証業務に関する法律(平成十二年法律第百二号。以下、「電子署名法」といいます)および電子署名および認証業務に関する法律施行規則(平成十三年総務省・法務省・経済産業省令第二号。以下、「電子署名法施行規則」といいます)に基づき、電子署名の実施の方法および認証業務の利用に関する重要な事項について説明するためのものです。

1. 電子証明書の再発行について

再発行を申請した場合、現に有する電子証明書(基本型)及び電子証明書(属性型)は失効され、新しい電子証明書(基本型)及び電子証明書(属性型)が発行されます。再発行の申請に伴い失効された各電子証明書における不正使用等に起因する損失および損害等については、ご利用者様の故意過失に関わらず、弊社は一切の責任を負いません。また、当社が別に営む認証サービス等との連携を行う際に、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。

2. 電子証明書の再発行料金

電子証明書の再発行に関する料金は発生いたしません。

3. 虚偽の再発行申込みに対する罰則

電子証明書の再発行にあたり、虚偽の申込みを行い、本CAに不実の証明をさせた場合は、電子署名法第41条に基づいて罰せられます。

4. 電子署名の法的効果

電子署名に自署または押印に相当する法的効果が認められることに鑑み、利用者は、以下の事項について十分な注意をもって管理し、その秘匿性を維持するものとします。

(1) 本CAが発行する電子証明書に対応する秘密鍵(以下、「利用者秘密鍵」といいます)は、本CAが提供する利用者端末アプリによって、以下のいずれかの媒体の内部で生成されます。そのため、利用者は、自身の利用者秘密鍵が格納された媒体を紛失し、または盗難されることのないよう、十分注意するものとします。

  1. ① 本CAが利用者に提供する、ハードウェアセキュリティモジュール
  2. ② 本CAが指定する、セキュリティ機能を備えた端末(スマートフォン等)

(2) 利用者は、電子署名実行時に要求されるパスワード等の情報について、利用者本人以外に知られることのないよう、十分注意して管理するものとします。

(3) 利用者は、電子署名実行時に要求されるパスワードを規定回数以上誤って入力した場合、利用者秘密鍵の利用が停止され、本CAが提供する認証業務を利用することができなくなることに留意するものとします。この場合、利用者は下記「5.失効の申請」に基づき、遅滞なく、本CAに電子証明書の失効を申請するものとします。

5. 失効の申請

利用者は、本CAが発行した電子証明書が危殆化(電子証明書に対応する秘密鍵が、盗難・漏洩・PINコード紛失等により他人に使用され得る状態になることをいいます)した場合または危殆化の恐れがある場合、遅滞なく、本CAに電子証明書の失効を申請するものとします。

また、電子証明書に記録されている事項に変更が生じた場合、または電子証明書の利用を中止する場合においても、遅滞なく、本CAに電子証明書の失効を申請するものとします。

6. 署名のアルゴリズム

利用者は、電子証明書を使用する場合において、電子署名を作成する際は「my 電子証明書 証明書ポリシー」にて指定されるアルゴリズム(ECDSA-with-SHA256)を使用するものとします。

7. 利用規約の適用

電子署名の実施の方法および認証業務の利用に関しては、本文書に定める事項の他、当社が定める「my 電子証明書利用規約」が適用されます。利用者は、電子証明書の発行申込みおよび利用にあたっては、当該利用規約に同意し、その内容を遵守するものとします。

8. my認証サービスに係る電子証明書の失効

本認証サービスの再発行に際し、当社が別で営む特定認証業務に基づくサービス(以下、「my認証サービス」という。)についても、利用者は失効を同意したものと見なし、本認証サービスの再発行の受理と同時にmy認証サービスの失効処理を進めるものとします。

9. 電子署名法に基づく当社認証業務の誤認防止に係る表示

my電子証明書サービスを含む、当社が営む各サービスについて、当社が発行する電子証明書の用途および認証業務の種別は以下の通りです。

サービス内容 電子証明書の用途 認証業務の種別
my電子証明書 電子署名用 認定認証業務
my認証 利用者認証用 特定認証業務

TOP