証明書の失効事由
証明書の失効確認が行われる API レスポンスに含まれる certificate_status.revocation_reason
は、証明書が失効した事由を表します。
失効事由の詳細については、地方公共団体システム機構(J-LIS)が提供する認証局の運営情報の一部として公開されている署名用認証局運用規程(4.9.9. オンラインでの失効ステータス確認の適用性)および利用者証明用認証局運用規程(4.9.9. オンラインでの失効ステータス確認の適用性)をご参照ください。 以下に、当該規程に記載されている失効事由を示します。
revocation_reason | 失効事由 |
---|---|
unspecified | 交付前に破棄した |
key_compromise | 利用者の秘密鍵が危殆化した |
ca_compromise | CA の秘密鍵が危殆化した |
affiliation_changed | 証明書の記載内容に変更が生じた |
superseded | 証明書を更新した |
cessation_of_operation | 証明書の必要性がなくなった(使用しなくなった) |
certificate_hold | 秘密鍵の安全性に疑義が生じたため、証明書を一時的に保留した(一時保留の解除は行わない) |
デジタル庁 - 電子証明書が失効する場合とその対応も合わせてご参照ください。