DIACERT-PLUS サービス 署名検証者同意書
2018 年 07 月 02 日版
第 1 条 (本同意書の範囲)
1. 「DIACERT-PLUS サービス 署名検証者同意書」(以下、「本同意書」という。)は、三菱電機インフォメーションネットワーク株式会社(以下、「当社」という。)が提供する「DIACERT-PLUS サービス」(以下、「本サービス」という。)の利用に関して定めたものです。
2. 本サービスは、電子入札、電子調達、電子申請等において使用することができる
「DIACERT-PLUS 電子証明書」(以下、「利用者証明書」という。)を発行するサービスです。
第 2 条 (署名検証者の同意)
1. 署名検証者(利用者の電子証明書の情報に基づき、利用者の電子署名を検証する者(以下同じ))は、利用者の利用者証明書の情報を利用するときは、別途定める「DIACERT-PLUS 認証局運用規程」(CPS: Certification Practice Statement、以下「CPS」という。)を理解し、当社が運用する DIACERT-PLUS 認証局(以下、「本認証局」という。)が CPS に則って運用されること及び本同意書の内容に同意した上で、本サービスを利用するものとします。
2. 利用者証明書は、その種類に応じて下記の用途においてのみ利用できるものとします。
・DIACERT-PLUS(電子入札用電子証明書)
電子入札コアシステム等の政府・地方自治体が実施する電子入札(電子調達を含む)及び電子申請の電子署名の用途。
3. 本同意書に記載されていない利用者証明書に関する事項は、CPS に定めるとおりとします。
CPS は本認証局のリポジトリで公開されます。 (xxxx://xxx.xxxxxxx.xx/xxxx/ )
4. 「電子署名及び認証業務に関する法律」(以下、「電子署名法」という。)の認定制度における認定の対象となる利用者の属性は、氏名(本認証局では、当該利用者が国内に居住する外国人の場合、利用者証明書に記載する利用者の住民票の写しで証明されている氏名(以下、「本名」という。)又は、通称名のどちらか一方での記載を求めることができます。)、住所、生年月日に限定されています。このため本認証局が発行する利用者証明書に記載されている利用者の氏名を除く属性(利用者の所属組織名、所属組織の住所等)の証明は、電子署名法における認定の対象外です。
第 3 条 (署名検証者の義務)
1. 利用者証明書の利用において、署名検証者は CPS 及び本同意書に同意し、遵守するとともに、
CPS 及び本同意書に記載の用途でのみ、利用者証明書を利用しなければなりません。
2. 署名検証者は、利用者証明書の利用にあたり、本認証局のリポジトリから本認証局の認証局証
明書及び認証局証明書のフィンガープリント(認証局証明書の値を SHA256 でハッシュ変換した値)を入手する。入手した本認証局の認証局証明書をインストールし、認証局証明書のフィンガープリントを表示させ、入手したフィンガープリントと表示した認証局証明書のフィンガープリントを比較検証することにより、真正な認証局証明書がインストールされていることを確認しなければなりません。
3. 署名検証者は、比較検証済みの真正な認証局証明書で署名検証を行い、利用者証明書が本認証局から発行されたもので、認証局秘密鍵による利用者証明書への電子署名が正しく行なわれ、かつ改竄されていないことを確認しなければなりません。
4. 署名検証者は利用者証明書について、その利用者証明書が有効期間内であること、失効していないことの有効性を検証しなければなりません。
5. 署名検証者は利用者証明書を利用するにあたり、本認証局がリポジトリで公開する本サービスに関する情報を確認しなければなりません。
第 4 条 (署名検証者の賠償責任)
署名検証者が使用目的の範囲を超えて利用者証明書を使用した結果被った損害については、署名検証者が一切の責任を負うものとし、本認証局は署名検証者に損害賠償を求めることができるものとします。
第 5 条 (本認証局の損害賠償責任)
本認証局は、本認証局が CPS 及び本同意書に定める本認証局の責任に違反したことにより、署名検証者に損害を与えた場合には、その損害の賠償責任を負うものとします。ただし、署名検証者が請求できる損害賠償額の上限は、100,000 円を超えない範囲とします。
本認証局の責に帰すことができない事由から生じた損害及び逸失利益については、賠償責任を負わないものとします。
第 6 条 (免責事項)
1. 本認証局は、署名検証者が第 2 条第 2 項で定める用途以外に利用者証明書を使用することに対して、一切の責任を負わないものとします。
2. 本認証局は、利用者証明書ならびに電子証明書格納媒体に格納されている利用者秘密鍵の盗難、不正使用などによって署名検証者が被った損害に対して、一切の責任を負わないものとします。
3. 本認証局は、利用者の PIN の盗難、不正使用などによって署名検証者が被った損害に対して、一切の責任を負わないものとします。
4. 本認証局は、証明書の失効申請に対し、遅滞なく失効をおこなった場合、リポジトリへの
CRL/ARL/fullCRL の公開前に発生した署名検証者の被害に対し、一切責任を負わないものとします。
5. 本認証局は、署名検証者が、利用者証明書を利用する際に発生したコンピュータシステムなどのハードウェアもしくはソフトウェアへの障害について、一切の賠償責任を負わないものとします。
6. 本認証局は、以下に定める事由による本サービスの全部または一部の停止によって署名検証者が被った損害については、一切の損害賠償責任を負わないものとします。
(1) 火災、停電など
(2) 地震、噴火、洪水、津波などの天災
(3) 戦争、動乱、暴動、騒乱、労働争議など
(4) 電気通信事業者が電気通信サービスを中断または停止した場合
(5) その他、運用上あるいは技術上、認証サービスの中断または停止が必要と判断した場合
7. 電子署名法の認定対象外となる属性情報が原因となって受けた署名検証者の損害について、本認証局は一切の賠償責任を負わないものとします。
8. 本認証局は、その他本認証局の責に帰すべきでない事由から生じた署名検証者の損害については、一切の損害賠償責任を負わないものとします。
第 7 条 (本サービスの廃止)
1. 本認証局は、本サービスを廃止することができるものとします。
2. 本認証局は、本サービスを廃止する場合には、署名検証者に対し、本サービスを廃止する旨及び失効した利用者証明書の検証方法などの情報提供を廃止日の60 日前迄に、リポジトリあるいは本認証局ホームページ等に公開します。
第 8 条 (本サービスの変更)
1. 本認証局は本サービスの全部または一部を変更することができます。
2. 署名検証者への変更通知は、本サービスの仕様を変更後、速やかに CPS をリポジトリにて公開することにより、実施されたものとします。
第 9 条 (管轄裁判所)
署名検証者と本認証局との間に、訴訟や法的行為が起こる場合、東京地方裁判所を管轄裁判所とします。
以上