メインコンテンツまでスキップ

現況確認

証明書 ID による現況確認

現況確認とは、証明書の失効確認を行うことで、署名時のユーザー情報に異動がないかどうかを確認することです。 ここでは、署名検証 API 等を利用した際に発行される証明書 ID を利用して現況確認を行います。

あらかじめAPI の利用開始を完了し、API トークンを取得しておいてください。

証明書 ID の取得

証明書 ID は、署名検証のレスポンスに含まれるほか、署名検証結果の保存と再取得などによって取得することができます。

アカウント登録時に使用された証明書 ID を控えておくことによって、当該ユーザー情報に異動がないかどうかを定期的に確認することができます。

署名検証 API を送信し、証明書 ID を取得してみましょう。 お手元で試すには、テストリクエストの送信をご覧ください。

{
  "certificate": {
    "id": "1845533e-42ae-42db-9ed5-862dece5a4e3",
    "type": "TYPE_JPKI_CARD_DIGITAL_SIGNATURE",
    "createdAt": "2023-07-31T11:00:11.506906Z"
  }
  /* ... */
}

リクエストの送信

証明書 ID を利用して、証明書の失効確認リクエストを送信します。 適宜 <YOUR_API_TOKEN><CERTIFICATE_ID> を置き換えてください。

PocketSign Verify API は Buf CLI を使用して呼び出すことができます。 Buf のドキュメント Install the Buf CLI を参照して、Buf CLI をインストールしてください。

現況確認サンプルリクエスト
buf curl 'https://verify.mock.p8n.app/pocketsign.verify.v2.CertificateService/CheckCertificateStatus' \
-H 'Authorization: Bearer <YOUR_API_TOKEN>' \
--schema 'buf.build/pocketsign/apis' \
--data '{
  "certificateId": "<CERTIFICATE_ID>"
}'
{
  "certificate": {
    "id": "1845533e-42ae-42db-9ed5-862dece5a4e3",
    "type": "TYPE_JPKI_CARD_DIGITAL_SIGNATURE",
    "createdAt": "2023-07-31T11:00:11.506906Z"
  },
  "certificateStatus": {
    "id": "1a7cdb82-1bf8-46e5-bdf4-c59ae9878967",
    "status": "STATUS_GOOD",
    "checkMethod": "CHECK_METHOD_CRL",
    "checkPurpose": "CHECK_PURPOSE_LIVENESS_CHECK",
    "sourceUpdatedAt": "0001-01-01T00:00:00Z",
    "createdAt": "2023-09-02T20:37:31.628260Z"
  }
}

その他プログラミング言語による実装例はAPI リファレンス - 証明書の失効確認をご参照ください。

証明書失効時の事由

証明書の失効時には、失効の事由が証明書失効リクエストのレスポンスに含まれます。

{
  "certificateStatus": {
    "revokedAt": "2023-07-31T21:16:34.394710Z",
    "revokedReason": "CRL_REASON_KEY_COMPROMISE"
    /* ... */
  }
  /* ... */
}

失効事由についての詳しい説明は証明書の失効事由をご参照ください。 また、異動の契機については現況確認もご確認ください。

ヒント

モック環境では、デバッグのために証明書の失効事由等を自由に設定できます。 詳しくはモック環境をご覧ください。

利用者 ID による現況確認

利用者に対応する最新の証明書について、現況確認を行うことができます。

詳しくは利用者の現況確認をご参照ください。