JIPDECは、電子証明書を発行するために運用されている認証局の審査を行い、一定の基準のもと運用されていることを確認し、登録を行います。この登録は、OSやブラウザ、あるいは特定のアプリケーションに予めルート証明書が組み込まれているパブリック認証局であっても、自社で構築、運用を行っているプライベート認証局であっても審査を受けることが可能です。

プライベート認証局の多くは、外部の監査を受けていません。そのため安全、安心な認証局から発行されている電子証明書であるかを見極めることができません。これを解消する手段がJIPDECトラステッド・サービス登録（認証局）です。登録された認証局は、JIPDECによる厳格な審査を受けていることを対外的に示すことができます。

認証局（Certificate Authority）を構成する登録局（Registration Authority）と発行局（Issuing Authority）が登録の対象となります。下記のイメージ図の中の赤枠で囲んでいる箇所がJIPDECトラステッド・サービス登録（認証局）の登録範囲です。

登録のためには、１．運用基準、２．技術基準、３．設備基準の要件を満たす必要があります。

JIPDECトラステッド・サービス登録（認証局）のイメージ

• 【JIPDECトラステッド・サービス登録（認証局）登録基準】は、こちらをご覧ください。 （2024年2月1日更新）
  ファイルをダウンロード

（１）利用者の真偽の確認
（２）関連要員
（３）アクセス認証
（４）運用管理
（５）電子証明書のライフサイクル管理

（１）ネットワーク管理
（２）認証・権限確認
（３）認証局の秘密鍵の管理

（１）建物
（２）設備への物理的アクセスコントロール

1. JIPDECトラステッド・サービス登録に係る申請書の提出（お客様）
2. 必要書類などのご案内（JIPDEC）
3. 書類の準備（お客様）
4. 書類のメール送付（お客様）
5. 書類審査（JIPDEC）※
6. 現地審査（JIPDEC）※
7. 審査結果に基づく登録の可否の決定（JIPDEC）
8. JIPDECトラステッド・サービス登録完了/登録証の発行（JIPDEC）

※審査において指摘事項があった場合には、お客様が当該指摘に対応いただき、JIPDECが再度審査を実施します。