_本人確認責任者と証明書の初回発行

SDESデジタル証明書は、お客様契約代表者の方、またはその方が任命された「本人確認責任者」の方々によって「本人確認」されたユーザーに対して発行されます。本人確認責任者の組織を「登録局（RA：Registration Authority）」と呼びます。

このとき、お客様契約代表者が自身を「本人確認責任者」に任命されるケースもあります。本人確認責任者の方（々）は、本人確認の義務を負うとともに、発行された証明書が正しく運用されるよう努めなければなりません。詳しくはCPS（Certification Practice Statement ：認証局運用規定）をご覧ください。

お客様の契約代表者の方は、SDES運用管理システムを使って、複数の「本人確認責任者」を設定することができます。「本人確認責任者」は、SDES運用管理システムでは、役割により「契約代表者」、「代表代行者」および「承認管理者」の3つに分かれています。詳細は、「7．SDES運用管理システム」をご覧ください。

初回のユーザー証明書発行は、本人確認責任者の方が作成されたユーザーリストに基づいて行われます。発行される証明書を取得するには、本人確認責任者の方が設定された「チャレンジコード」（一種のパスワード）が必要です。チャレンジコードは、本人確認責任者の方々から各ユーザーに事前連絡されます。

秘密鍵管理なしタイプの証明書および秘密鍵管理付きタイプの証明書の場合。秘密鍵管理付きタイプの証明書一括発行の場合は、御社ルールに従い、証明書ファイルとパスワードが配布されます。

チャレンジコードは、本人確認責任者の方から通知されます。PKIの運用ルールに従い、原則としてSDESサポート窓口からお知らせすることはありません。