失効情報確認API
概要
プラットフォーム事業者は、J-LISから電子証明書の失効情報の一覧を1日1回提供を受け、利用者の電子証明書の発行番号と照合することで、電子証明書の有効性を確認します。
これにより、利用者の電子証明書の有効性を確認し、失効の場合は、基本4情報提供APIを利用することで、利用者の基本4情報(氏名・住所・生年月日・性別)を取得し、利用者の情報を最新に保つことが可能になります。
処理の流れ
失効情報確認の要求(サービスプロバイダ事業者)
失効情報確認方式と利用者IDまたは電子証明書IDを指定し、プラットフォーム事業者へ失効情報確認の要求を送信します。利用者IDは、初回利用時にプラットフォーム事業者が発行します。注意
デフォルト設定ではCRL方式で失効情報の確認が行われ、OCSP方式を利用する場合は明示的に指定する必要があります。
デフォルト設定ではCRL方式で失効情報の確認が行われ、OCSP方式を利用する場合は明示的に指定する必要があります。
電子証明書の取得(プラットフォーム事業者)
受信した利用者IDまたは電子証明書IDに該当する電子証明書をデータベースから取得します。
証明書の失効情報確認(プラットフォーム事業者)
取得した電子証明書の失効情報を確認します。確認結果は証跡として、プラットフォーム事業者側のデータベースに記録・管理します。
失効情報の返却(プラットフォーム事業者)
確認結果(失効情報および失効理由)をサービスプロバイダ事業者へ返却します。