審査項目について

サイバートラストでは以下の審査を行います。

審査項目 審査概要 企業認証 EV 認証
ドメイン名使用権 申請組織がドメイン名を使用する権利をお持ちであるか確認いたします。
グローバル IP アドレス使用権 申請組織がグローバル IP アドレスを使用する権利をお持ちであるか確認いたします。 -
法的存在 登記情報等により、申請組織が法的に存在していることを確認いたします。
(いずれか)
物理的存在 第三者機関のデータベース等により、申請組織が物理的な住所に存在していることを確認いたします。
事業の存在 設立3年未満で、かつ第三者機関のデータベースで物理的存在が確認できない場合、銀行口座の保有状況を確認いたします。 -
申請責任者権限確認者 第三者機関のデータベースや申請組織の人事部門への電話確認等により、申請責任者権限確認者様の氏名、役職を確認いたします。 -
申請責任者 申請組織の人事部門または申請責任者権限確認者様への電話確認により、申請責任者様の氏名、役職、権限を確認いたします。 -
お申込みの意思確認

申請責任者様に対して、 証明書のお申込みの意思確認を行います。
第三者機関のデータベースにより確認した代表電話番号 へ連絡をし、以下を確認いたします。
※ 代表電話番号を通じて申請責任者の直通番号等が確認できた場合、確認した電話番号を使用してお申込み確認を行う場合もございます。

  • 申請を自身で行ったこと、または手続き担当者様が申請を行ったことを認識し、承認していること
  • 「iTrust EV SSL/TLS サーバー証明書加入契約書同意書」に記名・捺印したこと
    ※ EV SSL/TLS サーバー証明書のお申込みで「iTrust EV SSL/TLS サーバー証明書加入契約書同意書」をお送りいただいた場合のみ確認いたします。
ハイリスク ステータス 申請組織を詐称したフィッシングサイトの事例や、申請組織が禁輸措置の対象になっていないことを確認いたします。
CAA レコード ■CAA レコード未登録の場合
従来どおり、認証局は証明書を発行可能です。
■CAA レコード登録済みの場合
許可された認証局のみ、証明書を発行可能です。それ以外の認証局は発行してはいけません。

ドメイン名使用権の確認

WHOIS の連絡先を使用した確認

【SureBoard をご利用のお客様】
2025 年 6 月 25 日をもちまして、WHOIS の連絡先を使用した確認方法の受付を終了しました。
【SureHandsOn をご利用のお客様】
2024 年 12 月 20 日をもちまして、WHOIS の連絡先を使用した確認方法の受付を終了しました。

お申し込みのドメイン名(FQDN)の使用権を「admin@ 等のメールアドレスへの確認」、「DNS による確認」、「Web ページによる確認」のいずれかの方法で確認します。
確認方法は、お申し込み時に選択いただきます。
なお、お客様のご利用環境により、対応可能な確認方法が異なります。そのため、どの方法で対応できるかについては、事前にシステム管理者や外部委託先などへご確認ください。
※ 13 か月以内の有効な確認結果がある場合は、使用権確認を行わない場合もあります。

admin@ 等のメールアドレスへの確認

申請ドメイン名の前にいずれかの文字列(admin@、administrator@、hostmaster@、postmaster@、webmaster@)を付加したドメイン管理者のメールアドレス宛に確認メールを送信し、承認いただきます。

  1. お申し込み時に、ドメイン名使用権の確認方法から「admin@ 等のメールアドレスへの確認」を選択し、以下の候補からご希望のメールアドレスをお選びください。
    • admin@(申請ドメイン名)
    • administrator@(申請ドメイン名)
    • webmaster@(申請ドメイン名)
    • hostmaster@(申請ドメイン名)
    • postmaster@(申請ドメイン名)
  2. 弊社にて申請内容を確認後、選択いただいたメールアドレス宛に使用権を確認するメールを送信します。
    ≪admin@(申請ドメイン名)を選択時の送信先例≫

    FQDN「www.example.co.jp」でお申し込みの場合:admin@example.co.jp

  3. 受信したメール内から承認画面へアクセスのうえ承認いただきます。
※(申請ドメイン名)の部分がサブドメインつきドメイン名のメールアドレスである場合はお知らせください。
※ 該当するメールアドレスをお持ちではない場合、ご用意いただく必要があります。

ドメイン名使用権確認メールのサンプル
承認画面のサンプル

DNS による確認

DNS による確認の場合、申請ドメイン名の DNS 管理画面にて設定操作が必要です。
外部からのアクセスが制限されている場合は、弊社サーバーから接続できるよう設定をお願いします。
申請 FQDN のサーバーが外部に公開されていない場合でも、申請ドメイン名の DNS であれば設定が可能な場合がありますので、ご確認ください。
設定方法については、DNS サービスの種類により異なるため、弊社よりご案内することができません。
恐れ入りますが、DNS サーバー管理者へのご確認をお願いします。

※ FQDN:www.test.example.co.jpでお申し込みの場合、申請ドメイン名は「example.co.jp」を指します。
「www.test.example.co.jp」のように複数階層で構成されている FQDN の場合、「test.example.co.jp」または 「www.test.example.co.jp」の DNS に設定いただいても認証が可能です。認証が可能な範囲は DNS の設定範囲に依存します。
※ 同一ドメイン名配下でホスト名が異なる複数の FQDN をお申し込みの場合、申請ドメイン名の DNS へ設定いただくことにより、一度の設定で認証が可能です。
※ 異なるドメイン名を含むマルチドメイン証明書の場合は、ドメイン名ごとに DNS への設定が必要です。

■ TXT レコードに指定文字列を設定する

申請ドメイン名の DNS の TXT レコードに、指定文字列を設定いただくことで確認を行います。

  1. お申し込み時に、ドメイン名使用権の確認方法から「DNS による確認」→「TXT レコードに指定文字列を設定する」を選択してください。
  2. 弊社にて申請内容を確認後、設定いただく指定文字列をメールでご案内します。
  3. 申請ドメイン名の DNS の TXT レコードに指定文字列を設定いただき、設定完了後にメールでご連絡ください。
  4. 弊社にて指定文字列を確認します。
  5. 確認が完了した旨をお客様へご案内します。

※ 弊社にて確認完了後は、設定を戻していただいて問題ありません。
※ 次回の手続きの際には異なる指定文字列をご案内します。

■ TXT Email Contact へのメールによる確認

申請ドメイン名の DNS の TXT レコードに登録されているメールアドレス宛に確認メールを送信し、承認いただきます。

  1. 事前に、任意のメールアドレスを DNS の TXT レコードに登録してください。
    TXT レコードは、申請ドメイン名に「_validation-contactemail」のサブドメインをつけた名前で登録する必要があります。
    ≪確認可能な設定パターン≫ www.test.example.co.jp の場合

    _validation-contactemail.example.co.jp. 3600 IN TXT "任意のメールアドレス"
    _validation-contactemail.test.example.co.jp. 3600 IN TXT "任意のメールアドレス"
    _validation-contactemail.www.test.example.co.jp. 3600 IN TXT "任意のメールアドレス"

    ※ TTL はキャッシュを保持する時間(任意)を指定ください。
    ※ 一度メールアドレスを登録いただくと解除されるまで有効となりますので、次回の手続きの際には登録済みのメールアドレスに送信することができます。
  2. お申し込み時に、ドメイン名使用権の確認方法から「DNS による確認」→「TXT Email Contact へのメールによる確認」を選択してください。
  3. 弊社にて申請内容を確認後、TXT レコードに登録されているメールアドレス宛に使用権を確認するメールを送信します。
  4. 受信したメール内から承認画面へアクセスのうえ承認いただきます。

ドメイン名使用権確認メールのサンプル
承認画面のサンプル

■ TXT Phone Contact への電話による確認

申請ドメイン名の DNS の TXT レコードに登録されている電話番号へ連絡し確認します。

  1. 事前に、任意の電話番号を DNS の TXT レコードに登録してください。
    TXT レコードは、申請ドメイン名に「_validation-contactphone」のサブドメインをつけた名前で登録する必要があります。
    電話番号は、国際電話番号:国番号 81+電話番号(0 から始まる場合は除いた番号)で登録してください。
    例)電話番号が 03-XXXX-XXXX の場合:+813-XXXX-XXXX
    ≪確認可能な設定パターン≫ www.test.example.co.jp の場合

    _validation-contactphone.example.co.jp. 3600 IN TXT "任意の電話番号"
    _validation-contactphone.test.example.co.jp. 3600 IN TXT "任意の電話番号"
    _validation-contactphone.www.test.example.co.jp. 3600 IN TXT "任意の電話番号"

    ※ TTL はキャッシュを保持する時間(任意)を指定ください。
    ※ 一度電話番号を登録いただくと解除されるまで有効となりますので、次回の手続きの際には登録済みの電話番号に連絡することができます。

  2. お申し込み時に、ドメイン名使用権の確認方法から「DNS による確認」→「TXT Phone Contact への電話による確認」を選択してください。
  3. 弊社にて申請内容を確認後、TXT レコードに登録されている電話番号に連絡し、使用権を確認します。
■ CAA Email Contact へのメールによる確認

申請ドメイン名の DNS の CAA レコードに登録されているメールアドレス宛に確認メールを送信し、承認いただきます。

  1. 事前に、任意のメールアドレスを DNS の CAA レコードに登録してください。
    ≪CAA レコードに設定いただく値≫
      flags: 0
      tag: contactemail
      value: "任意のメールアドレス"
    ≪登録例≫
      CAA 0 contactemail "任意のメールアドレス"

    ※ 一度メールアドレスを登録いただくと解除されるまで有効となりますので、次回の手続きの際には登録済みのメールアドレスに送信することができます。

  2. お申し込み時に、ドメイン名使用権の確認方法から「DNS による確認」→「CAA Email Contact へのメールによる確認」を選択してください。
  3. 弊社にて申請内容を確認後、CAA レコードに登録されているメールアドレス宛に使用権を確認するメールを送信します。
  4. 受信したメール内から承認画面へアクセスのうえ承認いただきます。

ドメイン名使用権確認メールのサンプル
承認画面のサンプル

■ CAA Phone Contact への電話による確認

申請ドメイン名の DNS の CAA レコードに登録されている電話番号へ連絡し確認します。

  1. 事前に、任意の電話番号を DNS の CAA レコードに登録してください。
    電話番号は、国際電話番号:国番号 81+電話番号(0 から始まる場合は除いた番号)で登録してください。
    例)電話番号が 03-XXXX-XXXX の場合:+813-XXXX-XXXX
    ≪CAA レコードに設定いただく値≫
      flags: 0
      tag: contactphone
      value: "任意の電話番号"
    ≪登録例≫
      CAA 0 contactphone "任意の電話番号"
  2. お申し込み時に、ドメイン名使用権の確認方法から「DNS による確認」→「CAA Phone Contact への電話による確認」を選択してください。
  3. 弊社にて申請内容を確認後、CAA レコードに登録されている電話番号に連絡し、使用権を確認します。

Web ページによる確認

外部からのアクセスを制限されている場合は、弊社サーバーから接続できるよう設定いただく必要があります。
設定方法については、ご利用の Web サーバーやサービスにより異なるため、弊社よりご案内することができません。
恐れ入りますが、Web サーバー管理者へご確認をお願いします。

申請 FQDN 配下の Web ページ上に指定文字列を含めたテキストファイルを公開いただくことで確認します。

  1. お申し込み時に、ドメイン名使用権の確認方法から「webページによる確認」を選択してください。
  2. 弊社にて申請内容を確認後、設定いただく指定文字列をメールでご案内します。
  3. 以下の ≪指定 URL 例≫ のとおり、申請 FQDN 配下に所定のディレクトリを作成し、指定文字列を記載したテキストファイルを Web 上に公開のうえ、設定完了後にメールでご連絡ください。
    ≪指定 URL 例≫ www.example.co.jp の場合

    http(または https)://www.example.co.jp/.well-known/pki-validation/ctjcheck.txt

  4. 弊社にて指定文字列を確認します。
  5. 確認が完了した旨をお客様へご案内します。

※ 弊社にて確認完了後は、設定を戻していただいて問題ありません。
※ 次回の手続きの際には異なる指定文字列をご案内します。
※ 複数の FQDN を含む証明書(www オプション、MD 証明書等)の場合、FQDN ごとに Web ページの設定が必要です。
※ ワイルドカード証明書でお申し込みの場合はご利用できません。

ドメイン名使用権確認メールのサンプル

承認画面のサンプル

グローバル IP アドレス使用権の確認

お申し込みのグローバル IP アドレスの使用権を以下のいずれかの方法で確認します。

■ Web ページによる確認

申請グローバル IP アドレス配下の Web ページ上に指定文字列を含めた html ファイルを公開いただくことで確認します。

  1. 弊社から設定いただく指定文字列をご案内します。
  2. 以下の≪指定 URL≫のとおり、申請グローバル IP アドレス配下に特定のディレクトリを作成し、ご案内した指定文字列を meta タグに記述した html ファイルの Web ページを公開のうえ、設定完了のご連絡をいただきます。
  3. 弊社にて指定文字列を確認します。
≪指定 URL≫

http(または https)://(申請グローバル IP アドレス)/.well-known/pki-validation/ctjcheck.html

≪meta タグ≫

<head>
  <title>(任意の値)</title>
  <meta name="description" content="指定文字列" />
</head>

※ 指定文字列が確認できしだいお知らせします。弊社で確認後は設定を戻していただいて問題ありません。
※ 次回の更新申請の際は異なる指定文字列をご案内します。
※ 外部からのアクセスを制限されている場合は、弊社サーバーから接続できるよう設定いただく必要があります。

■ 逆引きで紐づくドメイン名による確認

グローバル IP アドレスの逆引きで紐づくドメイン名(FQDN)を取得し、そのドメイン名(FQDN)の使用権について確認します。

※「ドメイン名使用権の確認」のいずれかの方法で確認します。確認方法の詳細はドメイン名使用権の確認をご参照ください。

法的存在の確認

申請組織が法的に存在していることを以下の方法で確認いたします。

法人登記されている組織の場合
  • 日本国内に本店登記されており、申請法人名と登記上の商号が一致していること
  • Webからの申請情報と登記情報の会社法人等番号が一致していること

登記情報は弊社で取得しますので、登記事項証明書をお送りいただく必要はございません。

中央省庁と国の機関、地方公共団体とその機関、国公立の学校の場合
  • 申請組織が国立印刷局発行の職員録に登録されていること

物理的存在の確認

申請組織が物理的に存在していることを以下の方法で確認いたします。

法人登記されている組織の場合
  • 帝国データバンクまたは東京商工リサーチのデータベースに企業情報が登録されており、申請情報の事業所住所と一致していること
  • 申請組織の代表電話番号が、帝国データバンクなどの第三者機関のデータベースに登録されており、申請情報の代表電話番号と一致していること
中央省庁と国の機関、地方公共団体とその機関、国公立の学校の場合
  • 申請組織が国立印刷局発行の職員録に掲載されており、申請情報の事業所住所と職員録登録住所が一致していること。
  • 申請組織の代表電話番号が職員録に掲載されており、申請情報の代表電話番号と一致していること

上記確認ができない場合は「意見書」または「報告書」により「事業所所在地」と「事業所電話番号」の表明が必要となりますので、弊社より手続き担当者様へメールでご案内いたします。詳細は「意見書及び報告書について」ページをご覧ください。

意見書及び報告書について

事業の存在の確認

法人登記されている組織に関して、事業の存在を確認いたします。
以下の2つの条件に適合する場合、口座を開設されている金融機関より「口座開設状況に関する証明書」を取得し、お送りいただく必要があります。※1

  • 設立日(登記情報記載の設立日)から 3 年未満
  • 帝国データバンクまたは東京商工リサーチのデータベースに企業情報が登録されていない

※1 「口座開設状況に関する証明書」が必要な場合、弊社より手続き担当者様へメールでご案内いたします。 なお、「口座開設状況に関する証明書」をご取得いただけない場合、「意見書」または「報告書」により「口座開設」の表明が必要です。詳細は「意見書及び報告書について」ページをご覧ください。

意見書及び報告書について

申請責任者権限確認者の確認

申請責任者権限確認者様については、以下のいずれかの方法で確認いたします。

  • 申請責任者権限確認者様が登記情報の「役員に関する事項」に記載されていること
  • 帝国データバンクまたは東京商工リサーチのデータベースに役員として登録されていること
  • 第三者機関のデータベースで確認した代表電話番号により申請組織に電話連絡し、申請責任者権限確認者様が申請組織に在籍されており、取締役相当以上の役員であるかまたは、申請責任者様の直属の上司であることを表明いただけること

申請責任者の確認

氏名及び役職の確認

第三者機関のデータベースで確認した代表電話番号により申請組織の人事部門に電話連絡し、申請責任者様の氏名、役職および申請組織に在籍していることを確認いたします。※

権限の確認

申請責任者権限確認者様に電話連絡し、「申請責任者登録書」に記名・捺印されたことを確認いたします。なお、「申請責任者登録書」では、申請責任者様が以下の権限をお持ちであることを表明していただきます。※

  • 組織を代表して、申請を行う権限(「iTrust EV SSL/TLS サーバー証明書加入契約書同意書」に記名・捺印する権限を含む)
  • 審査上必要な情報を弊社に提供する権限
  • 手続き担当者様が行った申請を承認する権限

申請責任者権限確認者様へは、第三者機関のデータベースにより確認した申請組織の代表電話番号からお取次ぎいただきます。

※申請責任者権限確認者様より「申請責任者登録書」にて申請責任者様の権限を表明いただけない場合は「意見書」または「報告書」による表明が必要となりますので、弊社より手続き担当者様へメールでご案内いたします。詳細は「意見書及び報告書について」ページをご覧ください。

意見書及び報告書について

お申込みの意思確認

申請責任者様に対して、 証明書のお申込みの意思確認を行います。
第三者機関のデータベースにより確認した代表電話番号 へ連絡をし、以下を確認いたします。

※ 代表電話番号を通じて申請責任者の直通番号等が確認できた場合、確認した電話番号を使用してお申し込み確認を行う場合もございます。

  • 申請を自身で行ったこと、または手続き担当者様が申請を行ったことを認識し、承認していること
  • 「iTrust EV SSL/TLS サーバー証明書加入契約書同意書」に記名・捺印したこと

※EV SSL/TLS サーバー証明書のお申し込みで「iTrust EV SSL/TLS サーバー証明書加入契約書同意書」をお送りいただいた場合のみ確認いたします。

ハイリスク ステータス

申請組織を詐称したフィッシングサイトの事例や、申請組織が禁輸措置の対象になっていないことを確認いたします。確認により、追加の審査が必要と判断された場合は、弊社より手続き担当者様へメールでご案内いたします。

CAA レコード

CAA レコードは、DNS サーバーで使用するレコードの 1 つで、意図しない認証局から証明書が発行されることを防ぐ目的で策定されました。

DNS サーバーの CAA レコードに証明書の発行を許可する認証局を FQDN(ドメイン名を含む)毎に指定することで発行元認証局を限定できます。