PocketSign APIs
  1. certificates
PocketSign APIs
  • Verify API
    • v2
      • CertificateService
        • 証明書情報の取得
        • 証明書情報の検索
        • 証明書情報の削除
        • 証明書の失効確認
        • 証明書失効確認履歴の取得
        • 証明書失効確認履歴の検索
      • UserService
        • 利用者情報の取得
        • 利用者情報の検索
        • 利用者情報の削除
        • 利用者の現況確認
      • VerificationService
        • 署名検証
        • 署名検証結果の取得
        • 署名検証結果の検索
        • 署名検証結果の削除
    • v1
      • verifications
        • 署名検証
        • 署名検証結果の検索
        • 署名検証結果の取得
        • 署名検証結果の削除
      • certificates
        • 証明書データによる失効確認
          POST
        • 証明書情報の検索
          GET
        • 証明書情報の取得
          GET
        • 証明書情報の削除
          DELETE
        • 証明書IDによる失効確認
          POST
        • 失効確認履歴の取得
          GET
      • users
        • 利用者の検索
        • 利用者情報の取得
        • 利用者情報の削除
        • 利用者の現況確認
  • スキーマ
    • Schemas
      • マイナンバーカードに搭載された署名用電子証明書の記載内容
      • VerificationID
      • マイナンバーカードに搭載された利用者証明用電子証明書の記載内容
      • CertificateID
      • 証明書の有効期限
      • CertificateStatusID
      • 証明書の失効事由 この値は、[RFC 5280 5.3.1](https://datatracker.ietf.org/doc/html/rfc5280#section-5.3.1)に定義されるCRLReasonに対応します。
      • UserID
      • 失効情報の確認手段
      • CertificateType
      • 失効確認の目的
      • HashAlgorithm
      • ハッシュアルゴリズム
      • Status
      • 署名検証の結果
      • StatusCheckMethod
      • googlerpcStatus
      • StatusCheckPurpose
      • protobufAny
      • CRLReason
      • 証明書情報
      • Gender
      • 証明書記載内容
      • MyNumber
      • 証明書の失効確認履歴
      • PersonalInformation
      • 証明書の状態
      • Verification
      • 証明書の種別
      • v2CheckCertificateStatusResponse
      • v2CheckCertificateStatusRequest
      • InputsupportVerificationResult
      • v2CheckUserStatusResponse
      • ConfirmationVerificationResult
      • v2DeleteCertificateResponse
      • v2CheckUserStatusRequest
      • Certificate
      • v2DeleteUserResponse
      • CertificateContent
      • v2DeleteVerificationResponse
      • v2DeleteCertificateRequest
      • CertificateContentBasic
      • v2GetCertificateResponse
      • CertificateContentBasicValidity
      • v2GetCertificateStatusResponse
      • v2DeleteUserRequest
      • CertificateContentJPKICardDigitalSignature
      • v2GetUserResponse
      • CertificateContentJPKICardDigitalSignatureSAN
      • v2GetVerificationResponse
      • v2DeleteVerificationRequest
      • CertificateContentJPKICardUserAuthentication
      • v2ListCertificateStatusesRequestFilter
      • CertificateStatus
      • v2ListCertificateStatusesResponse
      • v2GetCertificateRequest
      • User
      • v2ListCertificatesRequestFilter
      • ErrorCode
      • v2ListCertificatesResponse
      • v2GetCertificateStatusRequest
      • PostVerificationsServerRequest
      • v2ListUsersRequestFilter
      • PostVerificationsServerResponse
      • v2ListUsersResponse
      • v2GetUserRequest
      • GetVerificationsServerResponse
      • v2ListVerificationsRequestFilter
      • GetVerificationsIdServerResponse
      • v2ListVerificationsResponse
      • v2GetVerificationRequest
      • PostCertificatesServerRequest
      • 利用者情報
      • PostCertificatesServerResponse
      • 署名検証の結果
      • v2ListCertificateStatusesRequest
      • GetCertificatesServerResponse
      • v2VerifyResponse
      • GetCertificatesIdServerResponse
      • PostCertificatesIdStatusServerRequest
      • v2ListCertificatesRequest
      • PostCertificatesIdStatusServerResponse
      • GetCertificatesIdStatusServerResponse
      • GetCertificatesIdStatusIdServerResponse
      • v2ListUsersRequest
      • GetUsersServerResponse
      • GetUsersIdServerResponse
      • PostInputsupportVerificationsServerRequest
      • v2ListVerificationsRequest
      • PostInputsupportVerificationsServerResponse
      • ErrorServerResponse
      • PostUsersIdStatusServerRequest
      • PostUsersIdStatusServerResponse
      • PostConfirmationPersonalInformationVerificationsServerRequest
      • v2VerifyRequest
      • PostConfirmationPersonalInformationVerificationsServerResponse
      • PostConfirmationMyNumberVerificationsServerRequest
      • PostConfirmationMyNumberVerificationsServerResponse
    • Response
      • BadRequest
      • Unauthorized
      • NotFound
      • InternalServerError
  1. certificates

証明書IDによる失効確認

廃止予定
モック環境
https://verify.mock.p8n.app
モック環境
https://verify.mock.p8n.app
POST
/certificates/{id}/status
証明書IDを用いて、当該証明書の失効確認を行います。
署名検証時に確認した基本4情報(氏名、住所、生年月日、性別)に変更がないかどうかを確認(現況確認)する場合は、
署名検証後に発行される証明書IDを用いてこのAPIによる失効確認を行ってください。
ある利用者に紐ついた証明書のうち、最新の証明書に関する失効確認(現況確認)を行う場合は、利用者の現況確認APIを利用できます。

証明書の失効事由#

certificate_status.revocation_reasonは、証明書が失効した事由を表します。
失効事由の詳細については、地方公共団体システム機構(J-LIS)が提供する認証局の運営情報の一部として公開されている署名用認証局運用規程(4.9.9. オンラインでの失効ステータス確認の適用性)および利用者証明用認証局運用規程(4.9.9. オンラインでの失効ステータス確認の適用性)をご参照ください。
以下に、当該規程に記載されている失効事由を示します。
revocation_reason失効事由
unspecified交付前に破棄した
key_compromise利用者の秘密鍵が危殆化した
ca_compromiseCAの秘密鍵が危殆化した
affiliation_changed証明書の記載内容に変更が生じた
superseded証明書を更新した
cessation_of_operation証明書の必要性がなくなった(使用しなくなった)
certificate_hold秘密鍵の安全性に疑義が生じたため、証明書を一時的に保留した(一時保留の解除は行わない)

失効確認の方法#

失効確認の方法は2通りから選択できます。
いずれの方法でも同じデータソースを参照していますが、更新のタイミング等が異なります。
また、料金の計算方法も異なります。
詳しくは料金体系(準備中)をご参照ください。

CRLファイルの参照#

認証局より日時で取得したCRL(証明書失効リスト)ファイルの中に、検証対象の電子証明書が含まれているかどうかを確認します。
参照するCRLファイルは、毎朝7:30(日本時間)頃に更新されます。この時刻までは前日分のCRLファイルが参照されます。
CRLファイル更新作業は通常5〜10分程度を要し、この期間中は前日分のCRLファイルが参照される可能性があります。
確実に当日分の失効情報を確認したい場合は、OCSPによる問い合わせをご利用ください。

OCSPによる問い合わせ#

認証局が運用するOCSPレスポンダに都度問い合わせを行い、証明書の状態を確認します。

失効確認の目的#

署名検証の過程で実施された失効確認は、check_purpose が signature_verification (署名検証)として記録されます。
証明書データによる失効確認や証明書IDによる失効確認、利用者の現況確認の場合は、check_purpose が liveness_check (現況確認)として記録されます。
これらは、関係機関への報告のために利用されます。
また、PocketSign Verify APIの利用料金計算にも利用されます。

利用者の特定#

このAPIは、証明書が発行された利用者の特定を行う機能を提供しています。
この機能を使用すると、公的個人認証サービス(JPKI)が提供する証明書紐付け情報および証明書新旧紐付け機能を利用し、利用者に対して一意な利用者IDを割り当てることができます。
同一の人物に対して発行された署名用電子証明書と利用者証明用電子証明書については、そのいずれに対しても同一の利用者IDが返されます。
これを利用することで、例えば署名用電子証明書によって登録した利用者に対して利用者証明用電子証明書によるログイン機能をシームレスに提供することができます。
利用者IDは、引っ越しや有効期限到来等による証明書の更新後も、同一の値が返されます。
利用者情報の削除を行うと、以後は新しい利用者IDが割り当てられます。
利用者IDはテナント内で一意であり、同一の証明書であっても異なるテナントでは異なる利用者IDが割り当てられます。

リクエストとレスポンスの詳細#

リクエストパラメータ

パスパラメータ

リクエストボディパラメータapplication/json

例
{
    "status_check_method": "crl",
    "identify_user": false
}

リクエストコードサンプル

Shell
JavaScript
Java
Swift
Go
PHP
Python
HTTP
C
C#
Objective-C
Ruby
OCaml
Dart
R
リクエストリクエストExample
Shell
JavaScript
Java
Swift
curl --location --request POST 'https://verify.mock.p8n.app/certificates//status' \
--header 'Content-Type: application/json' \
--data-raw '{
    "status_check_method": "crl",
    "identify_user": false
}'

レスポンス

🟢200OK
application/json
ボディ

例
{
    "certificate": {
        "id": "497f6eca-6276-4993-bfeb-53cbbbba6f08",
        "type": "jpki_card_digital_signature",
        "latest": true,
        "created_at": "2019-08-24T14:15:22Z"
    },
    "certificate_status": {
        "id": "497f6eca-6276-4993-bfeb-53cbbbba6f08",
        "status": "good",
        "check_method": "crl",
        "check_purpose": "signature_verification",
        "source_updated_at": "2019-08-24T14:15:22Z",
        "revoked_at": "2019-08-24T14:15:22Z",
        "revocation_reason": "unspecified",
        "created_at": "2019-08-24T14:15:22Z"
    },
    "user": {
        "id": "497f6eca-6276-4993-bfeb-53cbbbba6f08",
        "created_at": "2019-08-24T14:15:22Z"
    },
    "is_new_user": true
}
🟠400400
🟠401401
🟠404404
🔴500500
更新日時 2023-09-02 19:36:48
前へ
証明書情報の削除
次へ
失効確認履歴の取得
Built with