1. Scope and Purpose
適用範囲及び目的

Short version: These Terms apply only to DigiCert’s publicly trusted TLS/SSL certificates (DV, OV, EV, including wildcard TLS certificates). They incorporate DigiCert’s Certificate Policy and Certification Practices Statement (CP/CPS), and reflect industry standards (like the CA/Browser Forum Guidelines and browser root store policies) that apply to publicly trusted TLS certificates.
要約版： 本規約は、デジサートの公的に信頼されるTLS/SSL証明書（ワイルドカードTLS証明書を含む、DV、OV、EV）にのみ適用します。本規約は、デジサートのCertificate Policy及びCertification Practices Statement (CP/CPS) の一部を構成し、公的に信頼されるTLS/SSL証明書に適用される業界規格（CA/Browser Forum Guidelines及び各ブラウザプロバイダーのルートストアポリシーなど）を反映しています。

These terms (“Terms”) apply to publicly trusted TLS/SSL certificates issued by DigiCert or its affiliates under DigiCert’s Web PKI. They do not apply to other certificates outside DigiCert’s Web PKI, including other certificate types or services (e.g., private/internal certificates, S/MIME e-mail certificates, code signing certificates, or EU qualified certificates). The Terms incorporate the DigiCert Public Trust CP/CPS (the “CP/CPS”), which together with these Terms set forth how Web PKI certificates are issued, managed, and revoked. The DigiCert Public Trust CP/CPS is available at https://www.digicert.com/legal-repository/, as updated from time to time (the “DigiCert Legal Repository”). These Terms reflect the policies and requirements established by industry authorities and the browsers, including the CA/Browser Forum’s Baseline Requirements for publicly trusted TLS certificates, available at www.cabforum.org/working-groups/server/baseline-requirements/documents/ (the “Baseline Requirements”), and the Extended Validation (EV) Guidelines (for EV certificates), available at www.cabforum.org/working-groups/server/extended-validation/documents/ (the “EV Guidelines”). As a Certification Authority (“CA”), DigiCert is obligated to abide by these industry standards, including promptly revoking certificates when required by applicable criteria in industry standards, without exception.
この規約（以下「本規約」といいます）は、デジサートのWeb PKIに基づきデジサート又はその関係会社により発行される公的に信頼されるTLS/SSL証明書に適用します。本規約は、その他の種類の証明書又はサービス（例えば、プライベート/内部証明書、S/MIME 電子メール証明書、コードサイニング証明書、又はEU適格証明書など）を含む、デジサートのWeb PKI以外のその他の証明書には適用しません。本規約は、本規約とともにWeb PKI証明書の発行、管理及び失効の方法を定めるDigiCert Public Trust CP/CPS（以下「CP/CPS」といいます）の一部を構成します。随時改定されるDigiCert Public Trust CP/CPSは、https://www.digicert.com/legal-repository/ （以下「DigiCert Legal Repository」といいます）で閲覧できます。本規約は、www.cabforum.org/working-groups/server/baseline-requirements/documents/ で閲覧できる、公的に信頼されるTLS証明書に係るCA/Browser Forumの Baseline Requirements（以下「Baseline Requirements」といいます）、及びwww.cabforum.org/working-groups/server/extended-validation/documents/ で閲覧できる、Extended Validation (EV) Guidelines (for EV certificates)（以下「EV Guidelines」といいます）を含む、業界団体及びブラウザプロバイダーにより確立されたポリシー及び要件を反映しています。認証局（以下「CA」といいます）として、デジサートは、業界規格の該当する基準により要求されるときは速やかに証明書を失効させることを含め、例外なく、同業界規格を遵守する義務を負っています。

2. Use of Web PKI Certificates Web PKI
証明書の利用

You may use your DigiCert TLS/SSL certificate only to secure the domain name(s) that you own or for which you have explicit authorization. The certificate may be installed on multiple servers or devices only if all those systems are under your control (for example, servers in your organization’s infrastructure). Keep the certificate’s private key confidential. Only you and your authorized agents should have access. Do not share your private key with outside parties.
お客様は、お客様が保有するか又は明示的な権限を有するドメイン名を保護するためにのみデジサートTLS/SSL証明書を利用することができます。証明書は、すべてのシステムがお客様の管理下にある場合に限り（例を挙げると、お客様の組織のインフラストラクチャ内のサーバー）、複数のサーバー又はデバイスにインストールすることができます。証明書の秘密鍵を秘密に保持ください。お客様及びお客様の正当な権限を有する代理人のみが、アクセス権を持たなければなりません。お客様の秘密鍵を外部の第三者と共有しないでください。

These publicly trusted TLS certificates are intended solely for TLS/SSL web server security. You must not use a DigiCert TLS/SSL certificate for other purposes such as e-mail encryption, code signing, document signing, VPN authentication, or any use not sanctioned for public TLS certificates. Even if a certificate’s technical properties might allow a certain usage, any such use that falls outside these Terms or the certificate’s defined purpose is unauthorized and may violate industry compliance rules. Using a certificate for an out-of-scope or prohibited purpose is grounds for revocation (see Revocation section below).
公的に信頼されるTLS証明書は、TLS/SSL Webサーバーセキュリティのみを目的とします。お客様は、電子メールの暗号化、コードサイニング、ドキュメントサイニング、VPN認証又はパブリックTLS証明書について承諾されていないあらゆる利用などのその他の目的でデジサートTLS/SSL証明書を利用してはいけません。例え証明書の技術的性質によりある特定の利用方法が可能だとしても、本規約又は証明書の特定された目的の範囲外のいかなる利用も許諾されておらず、業界コンプライアンス規則に違反するおそれがあります。証明書の範囲外の又は禁止された目的での利用は、失効の理由となります（下記の失効条項を参照ください）。

3. Requesting a Certificate
証明書の要求

Short version: When you request a certificate, you promise that the info is true and that you’re authorized to request the certificate for the domain and (if applicable) organization.
要約版： お客様が証明書を要求するとき、お客様は、情報が真実であることおよびドメイン及び（該当する場合）組織に係る証明書を要求する正当な権限を有していることを保証します。

When requesting a certificate, you must submit accurate, complete, and truthful information. This includes domain names, organization details, and any other data required for issuance. You must only request certificates for domain names that you own or control, or for which you have the explicit permission of the owner. Do not include names, trademarks, or other information that you have no rights or authority to use. 証明書を要求するとき、お客様は、正確、完全かつ真実の情報を提出しなければなりません。例として、ドメイン名、組織詳細情報及びその他の発行に必要なデータが挙げれます。お客様は、お客様が保有するか若しくは管理する、又はお客様が保有者の明示的な許諾を有するドメイン名についてのみ証明書を要求しなければなりません。お客様が利用する権利又は権限を有さない名称、商標又はその他の情報を記載しないでください。

By requesting a certificate, you represent and warrant that: (a) you have lawful rights or authority to use and control the domain names (and any organization name or personal names, if applicable) listed in the certificate request, and (b) your certificate request and intended use will not infringe upon the intellectual property or legal rights of any third party. Misuse of the enrollment process or providing any false, misleading, or unauthorized information is a material breach of these Terms. DigiCert will deny any certificate request that violates these rules, and any certificate issued on the basis of false or misleading information may be revoked immediately.
証明書を要求することにより、お客様は、次の各号に掲げる事項を表明し、これを保証します：（（a）お客様は、証明書要求書に記載されたドメイン名（及び、該当する場合、組織名又は個人名）を利用し及び管理する正当な権利又は権限を有すること、及び（b）お客様の証明書要求及び意図された用途が、いかなる第三者の知的財産権又は法的権利も侵害するものでないこと。申込手続きの不正利用又は虚偽、誤解を招く若しくは無許諾の情報を提供することは、本規約の重大な違反となります。デジサートは、本規約に違反するいかなる証明書要求も拒否するものとし、虚偽又は誤解を招く情報に基づき発行されたあらゆる証明書を直ちに失効させることができるものとします。

4. Verification Before Issuance
発行前検証

Short version: DigiCert will verify your control of the domain(s) and, for OV and EV certificates, will also verify your organization. EV certificates require additional documentation and checks. If validation isn’t successful or flags arise, DigiCert will not issue the certificate until the requirements are met.
要約版： デジサートは、ドメイン名のお客様の管理を検証し、OV及びEV証明書については、お客様の組織についても検証するものとします。EV証明書については、追加の書類及び確認が必要です。認証が成功しなかったか又は問題の兆候が見つかった合、デジサートは、要件が満たされるまで証明書の発行を行わないものとします。

Before issuing any publicly trusted TLS certificate, DigiCert will perform the necessary identity and authorization checks, in accordance with its CP/CPS. All certificate requests are subject to final review and approval by DigiCert.
公的に信頼されるTLS証明書を発行する前に、デジサートは、そのCP/CPSに従って必要な本人確認及び権限確認を実施するものとします。すべての証明書要求は、デジサートの最終審査及び最終承認に服します。

• Domain Validation (DV, OV, EV): For all certificate types, you must demonstrate control over the domain(s) to be included in the certificate. This may involve email-based challenges, DNS record creation, file uploads, or other approved domain control methods.
  ドメイン認証（DV、OV、EV）： すべての種類の証明書について、お客様は、証明書に記載されるドメインに対する権限を証明しなければなりません。この例としては、電子メールベースのチャレンジ、DNSレコードクリエーション、ファイルアップロード又はその他の承認されたドメインコントロール手法が挙げられます。
• Organization Validation (OV, EV): For OV and EV certificates, DigiCert must verify your organization’s legal existence, operational status, and authority to request the certificate. This process may include review of official business registry records, address verification, phone call validation, and cross-checking with authoritative third-party sources.
  組織認証（OV、EV）： OV及びEV証明書について、デジサートは、お客様の組織の法的実在、運営状況及び証明書を要求する権限を検証しなければなりません。この手続きの例としては、公的な商業・法人登記記録の確認、所在地確認、荷電確認及び権威ある第三者の情報との照合が挙げられます。
• Extended Validation (EV): EV requests are subject to stricter criteria, including the designation of specific authorized roles (such as EV Requester, Approver, and Contract Signer) and additional documentation, such as legal registration evidence or professional opinion letters. DigiCert will verify these roles, confirm exclusive domain rights, and conduct enhanced fraud screening.
  拡張認証（EV）： EV要求はより厳格な基準に服します。この例としては、権限付与された特定ロールの指定（例えば、EV要求者、承認者及び契約署名者など）及び法的な登録証明書又は専門家の意見書などの追加書類が挙げられます。デジサートは、ロールを検証し、ドメイン所有権を確認し、および高度な不正検出を実施するものとします。

DigiCert may decline to issue a certificate if you fail to respond to validation inquiries, do not provide required documentation, or if DigiCert identifies a risk of fraud, misrepresentation, or non-compliance with industry standards. All validation steps must be completed to DigiCert’s satisfaction before issuance. If a request cannot be validated or appears non-compliant, DigiCert will not issue the certificate.
お客様が認証照会に応答せず、必要書類を提供しない場合、またはデジサートが詐欺、不実表示又は業界規格の不遵守のおそれを確認した場合、デジサートは証明書を発行することを拒否できるものとします。すべての認証手順は、デジサートの満足のいくように完了しなければなりません。要求が認証することができないか又は不遵守と思われる場合、デジサートは、証明書の発行を行わないものとします。

5. How Long Certificates Last
証明書の有効期間

Short version: Certificates have short lifespans. You are responsible for replacing them before they expire. Using automation for certificate renewal is highly recommended.
要約版： 証明書の有効期間は短くなっています。お客様は、証明書の有効期間満了により終了する前 に証明書を入れ替えることに責任を負っています。証明書更新の自動化を利用することが強く推奨されます。

Public TLS/SSL certificates expire after a limited time by design. As of now, the maximum validity allowed for a publicly trusted TLS/SSL certificate is 398 days (about 13 months). Industry policies are evolving to require even shorter lifespans in the coming years (e.g., a reduction to about 200 days in 2026, 100 days in 2027, and 47 days by 2029). These changes are driven by security best practices and CA/Browser Forum consensus to limit certificate lifetime, making automation essential. DigiCert may offer annual subscriptions or longer bundles for convenience, but certificates will still be re-issued at industry-mandated intervals (i.e., you will need to re-validate and install the updated certificate when required).
そもそも、パブリックTLS証明書は一定期間後に有効期間満了により終了するものです。現時点では、公的に信頼されるTLS/SSL証明書に許容される最長有効期間は398日（約13か月）です。業界の方針は、今後数年の間にさらに一層短期の有効期間を要求する方向へ向かっています（例えば、2026年には約200日、2027年には約100日及び2029年には約47日へ減少）。変更は、証明書の有効期間を制限するというセキュリティベストプラクティス及びCA/Browser Forumの総意により推進されており、自動化を必須とします。デジサートは年次サブスクリプション又は利便性の高い長期バンドルサービスを提供できますが、それでもやはり証明書は業界によって義務付けられた周期で再発行されるものとします（すなわち、お客様は、必要な場合、最新の証明書の再認証を行い、インストールする必要があります）。

It is your responsibility to monitor the expiration date of each certificate and to obtain and install a replacement certificate before it expires. If a certificate expires, any systems relying on it will show errors or fail to connect securely. Expired certificates must not be used. Continuing to use an expired certificate is unsafe and violates these Terms. You should plan to remove or replace certificates promptly upon expiration.
各証明書の有効期間満了日を監視し、証明書が有効期間満了により終了する前に代替証明書を取得しインストールすることは、お客様の責任です。証明書が有効期間満了により終了した場合、証明書に依拠するあらゆるシステムはエラーを表示するか又は安全な方法で接続することはできません。有効期間切れの証明書は利用してはいけません。有効期間切れの証明書を継続して利用することは危険で、本規約に違反します。お客様は、有効期間満了時の証明書の除去又は入替を予定しておかなければいけません。

DigiCert strongly recommends using certificate management automation (such as ACME protocols, DigiCert CertCentral® APIs, DigiCert Trust Lifecycle Manager, or other automated renewal tools) to handle renewals and replacements.
デジサートは、更新及び入替を処理するため、証明書管理の自動化（例えば、ACMEプロトコール、CertCentral® API、DigiCert Trust Lifecycle Manager又はその他の自動更新ツール）を利用することを強く推奨します。

6. Your Responsibilities as a Subscriber
サブスクライバーとしてのお客様の責任

Short version: By using or applying for a DigiCert certificate, you promise to uphold certain obligations. In summary, you must (a) provide accurate information, (b) protect your private key, (c) review and accept the certificate’s contents, (d) use the certificate only as allowed (for the domains and purposes intended, and in compliance with law and policy), (e) promptly request revocation and cease use if the private key is compromised or if any certificate information becomes inaccurate, (f) stop using the certificate (and its key) upon expiration or revocation, (g) respond promptly to DigiCert’s inquiries about security issues, and (h) acknowledge and agree to DigiCert’s right to revoke the certificate when needed. These obligations are derived from industry standards that all subscribers must follow.
要約版： デジサート証明書を利用するか又は申し込むことにより、お客様は、ある特定の義務を守ることを約します。要約すれば、お客様は、（a）正確な情報を提供し、（b）お客様の秘密鍵を保護し、（c）証明書の内容を審査、承認し、（d）認められているとおりのみ証明書を利用し（ドメイン及び意図された目的について、かつ、法律及びポリシーに従って）、（e）秘密鍵が危殆化した場合又はいずれか証明書情報が不正確となった場合、直ちに失効を要求、利用を中止し、（f）有効期間の満了又は失効をもって、証明書（及びその鍵）の利用を中止し、（g）セキュリティ問題に関するデジサートによる照会に対して直ちに応答し、及び（h）必要に応じ証明書を失効させるデジサートの権利を承認し、これに合意しなければなりません。この義務は、すべてのサブスクライバーが従わなければならない業界規格に由来します。

As the Subscriber (certificate holder), you have important obligations to ensure the certificate is used securely and in accordance with these Terms, the CP/CPS, and applicable standards. You hereby represent and warrant to DigiCert and to the Certificate Beneficiaries that you will do the following:
サブスクライバー（証明書保有者）として、お客様は、証明書が安全な方法で、かつ、本規約、CP/CPS及び適用される規格に従って利用されることを確保する重要な義務を負っています。お客様は、ここに、デジサート及び証明書受益者に対し、次の各号に掲げる事項を行うことを表明し、これを保証します。

a. Accuracy of Information: You will provide accurate and complete information at all times in your certificate request and in all communications with DigiCert related to your certificates. You will promptly update any information if it changes during the validation process. If any information you provided to DigiCert becomes outdated or incorrect (for instance, if your organization’s name or address changes, or you cease to control a domain in the certificate), you will promptly update the information with DigiCert or notify DigiCert of the change.
情報の正確性： お客様は、お客様の証明書要求において並びにお客様の証明書に関連するデジサートとのすべての連絡において、常に正確で完全な情報を提供するものとします。お客様は、認証手続き中にいずれか情報が変更された場合、直ちに情報を更新するものとします。お客様がデジサートに対し提供したいずれか情報が最新でなくなったかまたは不正確になった場合（例えば、お客様の組織の名前又は住所が変わるか、またはお客様が証明書内のドメインの管理を中止した場合）、お客様は、直ちにデジサートに登録されている情報を更新するか、変更をデジサートに通知するものとします。

b. Protection of Private Key: You will securely generate your certificate’s private key using trustworthy systems and strong cryptographic standards (at least a 2048-bit RSA key or equivalent strength ECC, unless stronger requirements apply). You must keep the private key confidential and under your sole control at all times. This includes using all necessary measures to prevent the loss, disclosure, or unauthorized use of the private key.
秘密鍵の保護： お客様は、信頼できるシステム及び強度の暗号化規格（より強度な要件が適用されない限り、少なくとも2048-bit RSA鍵又は等価強度の楕円曲線暗号）を利用して安全な方法でお客様の秘密鍵を生成するものとします。お客様は秘密鍵を秘密に保持し、常にお客様の単独の管理下に置かなければなりません。この例としては、紛失、漏洩又は不正利用を防止するために必要なすべての手段が挙げられます。

c. Acceptance of Certificate: After DigiCert issues your certificate, you will review the certificate’s details (such as the subject name, domain names, organization info, etc.) to ensure all information is correct. You will only use the certificate if you have verified that the data in it is accurate and you accept it. Using the certificate signifies your acceptance of it. If you find any inaccuracies, you must contact DigiCert to revoke or reissue the certificate before using it.
証明書の検収： デジサートがお客様の証明書を発行した後、お客様は、すべての情報が正確であることを確認するため、証明書の細目（例えば、サブジェクト名、ドメイン名、組織情報など）を審査するものとします。お客様が証明書中のデータが正確であることを検証し終わり、お客様が証明書を検収した後にのみ、お客様は証明書を利用するものとします。証明書を利用した場合、お客様は証明書を検収したものとみなされます。お客様が不正確な情報を発見した場合、お客様は、証明書の失効又は再発行について、証明書を使用する前にデジサートへ連絡してください。

d. Use of Certificate: You will install and use the certificate only on the server(s) or device(s) that are accessible by the domain name(s) listed in the certificate (i.e., the certificate’s subjectAltName entries). You agree to use the certificate solely in compliance with these Terms, including the CP/CPS. The certificate must not be used on any system that you are not authorized to operate, and you must not use the certificate for any purpose other than its intended scope (see Use of Web PKI Certificates section above).
証明書の利用： お客様は、証明書の中に記載されたドメイン名（すなわち、証明書のsubjectAltNameエントリー）によりアクセス可能なサーバー又はデバイスにのみ、証明書をインストールし、利用するものとします。お客様は、CP/CPSを含め、本規約に従ってのみ証明書を利用することに同意します。証明書はお客様が運用権限を有さないいかなるシステムにも利用してはならず、お客様は証明書の意図された範囲以外のいかなる目的についても証明書を利用してはなりません（上記Web PKI証明書の利用条項を参照）。

e. Reporting and Revocation: If you suspect or become aware of any actual or potential compromise of the certificate’s private key, or any misuse of the certificate, you must immediately notify DigiCert and promptly request revocation of the certificate. Similarly, if any information in the certificate is or becomes false, inaccurate, or misleading at any time, then you must immediately cease using the certificate and promptly request DigiCert to revoke it.
報告及び失効： お客様が証明書の秘密鍵の現実若しくは潜在的な危殆化又は証明書の不正利用の疑念があるか又は知った場合、お客様は直ちにデジサートに通知し、速やかに証明書の失効を要求しなければなりません。同様に、いつでも証明書中のいずれか情報が正しくない か又は正しくなくなった場合、不正確か又は不正確になった場合、又は誤解を招くか又は誤解を招くようになった場合、そのときは、お客様は、直ちに証明書の利用を停止し、速やかに証明書の失効をデジサートに要請するものとします。

f. Termination of Use: If a certificate is revoked for any reason, or if it reaches its expiration date, you must promptly remove the certificate from all your systems and cease all use of the certificate and its corresponding private keys. Using an expired or revoked certificate for any purpose is strictly prohibited. After a certificate has been revoked or expired, you also agree not to use the associated private key to circumvent the revocation.
利用の停止： 証明書が理由の如何にかかわらず失効される場合、又は証明書がその有効期間満了日に達する場合、お客様は、速やかにお客様のすべてのシステムから証明書を削除し、証明書及びその関係付けられた秘密鍵の利用をすべて停止しなければなりません。有効期間切れの又は失効した証明書をいかなる目的にも使用することは厳に禁止されます。証明書が失効されたか又は有効期間満了により終了した後は、また、お客様は、関連付けられた秘密鍵の失効を回避するために利用しないことに合意します。

g. Responsiveness: You will respond promptly to inquiries or instructions from DigiCert regarding your certificate or its related key. Timely cooperation may be critical to mitigate security threats or to comply with industry revocation requirements. Failure to respond to DigiCert’s security inquiries or directions in a timely manner constitutes a breach of these Terms and could result in certificate revocation.
応答： お客様は、お客様の証明書若しくはその関連する鍵に関するデジサートからの照会又は指示に速やかに応答するものとします。適時の協力は、セキュリティ上の脅威を軽減し、又は業界失効要件を遵守するためにきわめて重要となることがあります。デジサートのセキュリティ上の照会又は指示に適時に応答しない場合、本規約の違反となり、証明書の失効となることがあります。

h. Acknowledgment of Revocation Rights: You acknowledge and accept that DigiCert, as a Certification Authority, has the right to revoke your certificate at any time, without prior notice if you violate these Terms, or if revocation is required to comply with DigiCert’s CPS, applicable law, or industry standards. You agree that you will not object to or impede such revocation, and you waive any right to seek damages or remedies against DigiCert for a revocation that is conducted in accordance with these Terms. Industry standards sometimes require Certificate Authorities to revoke certificates on short notice; for example, within 24 hours for certain critical incidents, or within 5 days for other events. You acknowledge that DigiCert must adhere to these non-negotiable timelines, and you agree to act accordingly in such events.
失効権の承認： お客様は、デジサートが、認証局として、お客様が本規約に違反した場合、又はデジサートのCPS、適用法又は業界規格を遵守するために失効が必要な場合、事前通知なくお客様の証明書をいつでも失効させる権利を有することを承認し、これを承諾します。お客様は、当該失効に異議を唱え又は妨げず、本規約に従って実施される失効に対する損害賠償又は救済措置をデジサートに対し求めるあらゆる権利を放棄することに合意します。認証局は、時として、業界規格に従い直前に証明書を失効させなければならないことがあります；例を挙げると、ある特定の致命的なインシデントについては24時間以内、又はその他の イベントについては5日以内。お客様は、デジサートがこの交渉の余地のない期間を遵守しなければならないことを承認し、当該イベントにおいてはそれに応じ行動することに合意します。

7. Revocation (When and Why)
失効（時期及び理由）

Short version: Some events require a certificate to be revoked before it normally expires. DigiCert must act fast to protect security and comply with industry standards. You are required to help and must not impede revocation.
要約版： 一部のイベントでは、証明書が有効期間満了により終了する前に、証明書を失効させる必要があります。デジサートは、セキュリティを保護し、業界規格を遵守するために素早く行動しなければなりません。お客様には支援する義務があり、失効を妨げてはなりません。

In some cases, you must request revocation (for example, if your private key is compromised or you no longer control a domain). In other cases, DigiCert must revoke a certificate even without your request, often on a short timeline. These revocation obligations are non-negotiable and required by industry standards, including the Baseline Requirements and browser root store policies. The following timelines apply.
一部の場合、お客様は、失効を要求しなければなりません（例を挙げると、秘密鍵が危殆化された場合又はお客様がドメインを管理しなくなった場合）。その他の場合、デジサートは、お客様の要求がなくとも、多くの場合、短期間で証明書を失効させなければなりません。この失効義務は交渉の余地はなく、the Baseline Requirements及び各ブラウザプロバイダーのルートストアポリシーを含む業界規格により要求されるものです。次に掲げる期間が適用されます。

Revocation within 24 hours (required)
24時間以内の失効（必須）

DigiCert will revoke certificates within 24 hours if any of the following occur:
デジサートは、下記のいずれか事由が生じた場合24時間以内に証明書を失効させるものとします：

a. You request in writing that DigiCert revoke the certificate.
お客様が、デジサートが証明書を失効することを書面で要求した場合。

b. You notify DigiCert that the original certificate request was unauthorized.
お客様が、当初の証明書要求が承認されたものではないことをデジサートに通知した場合。

c. DigiCert obtains evidence that your private key has been compromised.
デジサートが、お客様の秘密鍵が危殆化されている証拠を入手した場合。

d. DigiCert is made aware of a demonstrated or proven method that can easily compute your private key based on the public key in the certificate.
デジサートが、証明書に記載された公開鍵によりお客様の秘密鍵を容易に計算できる実証又は証明された方法を知った場合。

e. DigiCert obtains evidence that the validation of domain authorization or control for any domain name or IP address in the certificate should not be relied upon.
デジサートが、証明書に記載されたドメイン名若しくはIPアドレスに係るドメイン権限又は管理の認証が依拠すべきではない証拠を入手した場合。

Revocation within 5 days (required)
5日以内の失効（必須）

DigiCert will revoke certificates within 5 days if any of the following occur:
デジサートは、下記のいずれか事由が生じた場合5日以内に証明書を失効させるものとします：

a. The certificate no longer complies with required technical standards (for example, its cryptographic or key size is no longer allowed under the Baseline Requirements or browser root store policy).
証明書が、要求される技術規格に準拠しなくなった場合（例を挙げると、その暗号方式又は鍵長がthe Baseline Requirements又は各ブラウザプロバイダーのルートストアポリシーにより許容されなくなった場合）。

b. DigiCert obtains evidence that the certificate was misused. デジサートが、証明書が不正利用された証拠を入手した場合。

c. DigiCert is made aware that you have breached a material obligation of these Terms.
デジサートが、お客様が本規約の重大な義務に違反していることを知った場合。

d. DigiCert is made aware that use of any domain name or IP address in the certificate is no longer legally permitted (e.g., a court or arbitrator has revoked a domain name registrant’s right to use the domain name).
デジサートが、証明書に記載されたドメイン名又はIPアドレスを利用することが法的に認められなくなったことを知った場合（例えば、裁判所又は仲裁人がドメイン名を利用するドメイン名登録者の権利を取り消した場合）。

e. DigiCert confirms that a wildcard certificate has been used to authenticate a fraudulent or misleading subordinate domain name.
デジサートが、ワイルドカード証明書が欺瞞的か又は誤解を招くサブドメイン名を認証するために利用されていることを確認した場合。

f. DigiCert is made aware of a material change in the information originally contained in the certificate.
デジサートが、証明書に当初記載されていた情報の重大な変更を知った場合。

g. DigiCert is made aware that the certificate was not issued in full compliance with the Baseline Requirements or the CP/CPS.
デジサートが、証明書がBaseline Requirements又はCP/CPSに完全に準拠することなく発行されたことを知った場合。

h. DigiCert determines that the information appearing in the certificate is inaccurate.
デジサートが、証明書に記載された情報が不正確だと判断する場合。

i. DigiCert’s right to issue certificates under the Baseline Requirements expires or is revoked or terminated, unless DigiCert has made arrangements to continue maintaining the CRL/OCSP repository. the Baseline Requirements
に基づき証明書を発行するデジサートの権利が有効期間満了により終了するか又は取り消された場合。ただし、デジサートがCRL/OCSPリポジトリを引き続き維持できるよう手続きを行っている場合は、この限りではありません。

j. Revocation is required by DigiCert’s CP/CPS for a reason not covered above.
上記に該当しない事由でデジサートのCP/CPSにより失効が要求される場合。

k. DigiCert is made aware of a demonstrated or proven method that exposes your private key to compromise or if there is clear evidence that the specific method used to generate the private key was flawed.
デジサートがお客様の秘密鍵を危殆化にさらす実証又は証明された方法を知った場合又は秘密鍵を生成するために利用された特定の方法に欠陥があった明白な証拠がある場合。

If DigiCert determines that revocation is required for any of the above reasons, it will proceed to revoke the certificate as soon as practicable. Certain high-severity threats require short-notice revocation. DigiCert adheres to the industry rule that it SHALL revoke within 24 hours for critical events, and SHALL revoke within 5 days for other enumerated events. In line with its CP/CPS and industry requirements, DigiCert will investigate problem reports promptly and will not delay revocation beyond the permitted timeline. If your certificate will be revoked or is revoked, DigiCert will usually send a notice to the contact email on record, with a brief explanation of the reason, as soon as reasonably possible. Once a certificate is revoked, it will be published as revoked in DigiCert’s revocation repositories (CRL and/or OCSP), and it must be replaced with a new certificate if service is to continue. You agree that DigiCert has the authority to revoke, and you accept the consequences of such revocation. DigiCert is not liable for any losses or damages you incur due to a revocation that is mandated by these Terms, the CP/CPS, or industry standards.
デジサートが上記事由のいずれかで失効が必要と判断した場合、デジサートは可及的速やかに証明書の失効を進めるものとします。重大度の高い特定の脅威には緊急失効が要求されます。デジサートは、致命的なイベントについては24時間以内、その他の列挙されたエベントについては5日以内に失効させる業界規則に従います。自己のCP/CPS及び業界要件に従って、デジサートは報告された問題を速やかに調査し、許容される期間を超えて失効を遅滞しないものとします。お客様の証明書が失効される場合、通常、デジサートは、合理的に可能な範囲内でできる限り速やかに、理由の概要とともに記録された連絡先電子メールに通知を送るものとします。証明書が失効すると、デジサートの失効リポジトリ（CRL及び/又はOCSP）で公表されるものとし、サービスの継続が予定される場合、新しい証明書で置き換えなければならないものとします。お客様はデジサートが失効権限を有することに合意し、当該失効の結果を了承します。デジサートは、本規約、CP/CPS又は業界規格により強制される失効を原因としてお客様が被るいかなる損失又は損害についても責任を負いません。

8. Certificate Transparency and Public Disclosure
証明書の透明性及び公表

Short version: Whenever DigiCert issues a publicly trusted TLS/SSL certificate, certain details about the certificate (including your domain and possibly organization name) may be logged publicly in Certificate Transparency logs. This is an industry-promoted security measure. By using DigiCert certificates, you consent to this public disclosure of certificate information. Sensitive personal or account data is not included in these logs, but certificate data (like domain and company name) is public and permanent.
要約版： デジサートが公的に信頼されるLLS/SSL証明書を発行するときはいつでも、証明書に関する特定の詳細情報（お客様のドメイン及び場合により組織名を含む）をCertificate Transparencyログに公表してログすることができます。これは業界を挙げて促進するセキュリティ対策です。デジサート証明書を利用することにより、お客様は、この証明書情報の公表に同意します。これらのログに機微 な個人又はアカウントデータが記載されることはありませんが、証明書データ（ドメイン及び会社名など）は公的で、永続的なものです。

DigiCert may log all issued TLS/SSL certificates to public Certificate Transparency (CT) logs in accordance with industry requirements and DigiCert’s policies. CT logs are public databases of certificates used to monitor and audit certificate issuance across the industry. When your certificate is logged, the following information becomes visible to anyone (via CT search tools or data feeds): the certificate’s serial number, the fully qualified domain name(s) (SANs) in the certificate, the issuance date, expiration date, the issuing CA, and for OV/EV certificates, your organization’s name and location as included in the certificate. No confidential personal information (such as contact emails, payment info, or account IDs) is included in CT logs, only the information that is actually present in the certificate itself.
デジサートは、業界要件及びデジサートのポリシーに従って、発行されたすべてのTLS/SSL証明書を公表されたCertificate Transparency (CT)ログにログできるものとします。CTログは、証明書の発行を監視し監査するために利用される公表された証明書データベースです。お客様の証明書がログされた時、誰でも次の情報を見ることができるようになります（CT検索ツール又はデータフィードによって）：証明書のシリアル番号、証明書中の絶対ドメイン名及びサブジェクト代替名、発行日、有効期間満了日、発行認証局、及びOV/EV証明書については、証明書に記載されたお客様の組織名及び所在地。秘密の個人情報（連絡先電子メール、支払情報又はアカウントIDなど）がCTログに記載されることは一切なく、証明書の中それ自体に実際に存在する情報のみです。

CT logging may happen as part of the issuance process (before or immediately after the certificate is delivered to you). Once logged, a certificate’s data cannot be retroactively removed from public logs. Certificate Transparency data is effectively immutable and will remain accessible to the public indefinitely. The purpose of CT is to enhance security by allowing domain owners and the wider community to detect any mis-issued or fraudulent certificates quickly. By requesting a certificate from DigiCert, you acknowledge that certificate details will be published to CT logs and you consent to that publication. If you have concerns about certain information being public (for example, your organization’s legal name), note that if it must appear in the certificate, it will become public via CT. You should not request that optional information be included in a certificate if you are not comfortable with it being openly visible. For instance, including an email address in a certificate’s subjectAltName would mean that email address gets logged publicly. Generally, DigiCert certificates for TLS only include information that is necessary and not highly sensitive (domains and org names).
CTロギングは、発行手続きの一部として（お客様に対する証明書の配信前又は直後に）行われます。ログされると、遡って証明書のデータを公表されたログから削除することはできません。Certificate Transparencyデータは事実上変更不可能で、永続的に一般に公表され続けます。CTの目的は、ドメイン保有者及びより広範なコミュニティーが誤って発行されたか又は詐欺的な証明書を迅速に検知できるようにすることで、セキュリティを強化することにあります。デジサートの証明書を要求することにより、お客様は、証明書の詳細情報がCTログで公表されることを承認し、同公表に同意します。お客様が特定の情報（例を挙げると、お客様の組織の商号）が公表されることに懸念があるとしても、同情報は証明書の中に表示され、CTを通じて公表されることとなることを承知おきください。お客様は、同情報が公然と表示されることに抵抗があるとしても、任意に指定する情報を証明書の中に含めるよう要求しないものとします。例を挙げると、証明書のsubjectAltNameの中に電子メールアド レスを含めることは、同電子メールアドレスが公表してログされることを意味することになります。通常、TLS用のデジサート証明書は必要かつ高度に機微でない情報（ドメイン及び組織名）が記載されます

DigiCert may also maintain its own repositories and status services where certificate information and revocation status are available (e.g., OCSP responders, CRLs, and certificate status websites), as permitted by its CPS and the Baseline Requirements. These too are public-facing by design. By using the certificate, you acknowledge that its status (valid/revoked/expired) may be disclosed publicly through such mechanisms.
また、デジサートは、そのCPS及びthe Baseline Requirementsの認めるところに従い、証明書情報及び失効状況が参照できる自己のリポジトリ及びステイタスサービス（例えば、OCSP レスポンダー、CRL及び証明書ステイタスWebサイト）を維持できるものとします。そもそも、これらも公表されるものです。証明書を利用することにより、お客様は、同証明書の状態（有効/失効/有効期間切れ）が当該仕組みを通じて公表される可能性があることを承認します。

9. Unsupported Practices (Use at Your Own Risk)
サポートされていない利用方法（お客様自身のリスクでの利用）

Short version: Some practices related to certificate usage are strongly discouraged and not supported by DigiCert. If you engage in these practices, you do so at your own risk, and DigiCert may not be able to support you or may not accommodate special requests arising from these choices. In particular, avoid hard-coding (pinning) certificates or keys in applications, and avoid trying to use one certificate for multiple incompatible purposes. Such practices can lead to service disruptions or non-compliance.
要約版： デジサートは、証明書の利用に関する一部の利用方法を強く推奨せず、サポートしておりません。お客様がこれらの利用方法に関与する場合、お客様はお客様自身のリスクにおいてこれを行うものとし、デジサートはお客様をサポートできない可能性があり、またはこれらの選択から生じる特別依頼に対応できない可能性もあります。特に、証明書又は鍵をアプリケーションにハードコーディング（ピニング）すること、及び1つの証明書を複数の一貫性のない目的に利用しようとすることはお止めください。当該利用方法は、サービスの停止又は違反につながる可能性があります。

Certain practices are strongly discouraged or unsupported when using DigiCert certificates. Engaging in these practices is at your own risk, and DigiCert’s obligations to support or accommodate you may be limited if you do so:
デジサート証明書の利用にあたり、特定の利用方法は強く推奨されず又はサポートされていません。これらの利用方法に関与することはお客様自身のリスクであり、その場合、お客様をサポートし又は対応するデジサートの義務は限定的となる可能性があります。

• Certificate/Key Pinning: DigiCert does not support hard-coding or “pinning” of DigiCert certificates or public keys in applications, firmware, or devices. Pinning means your app or system is configured to trust only a specific certificate. Pinning a certificate can create rigidity. This can lead to outages or security risks (if you can’t quickly replace the pinned certificate). If you choose to implement pinning with a DigiCert certificate, you assume full responsibility for any service disruptions that result. DigiCert will not delay required actions (including revocation) to accommodate a pinned environment.
  証明書/鍵ピニング： デジサートは、デジサート証明書若しくはアプリケーション、ファームウェア又はデバイスの中の公開鍵のハードコーディング又は“ピニング”をサポートしません。ピニングとは、お客様のアプリケーション又はシステムが特定の1つの証明書のみを信頼するように設定することをいいます。ピニングは固定化を生じさることがあります。これは、（お客様がピニングされた証明書を迅速に差し替えることができない場合）サービスの中断又はセキュリティリスクにつながることがあります。お客様がデジサート証明書でピニングを実施することとした場合、お客様は、その結果引き起こされるあらゆるサービスの停止に全責任を負います。デジサートは、（失効を含む）ピニングされた環境に対処するために必要な措置を遅滞しないものとします。
• Dual Use / Misuse of Certificates: Do not rely on a single DigiCert certificate for multiple different usage scenarios that it was not designed for. For example, using one certificate for both TLS/SSL (web security) and another purpose like S/MIME email encryption, code signing, or client authentication is not supported. Each certificate is intended for a specific use case, as indicated by its type and extensions. Using certificates in unintended ways (even if technically possible) is not recommended and may result in security vulnerabilities or non-compliance with guidelines. If you use a certificate in an unapproved manner, you do so at your own risk. DigiCert is not responsible for any consequences of such use.
  証明書の重複利用／不正利用： 複数の異なる用途について、それらの用途に合わせて作成されていない単一のデジサート証明書に依拠しないでください。例を挙げると、TLS/SSL（Webセキュリティ）及び、 S/MIME電子メール暗号化、コードサイニング又はクライアント認証などの別の目的の両方について1つの証明書を利用することはサポートされていません。各証明書は、その種類及び拡張子により指定される1つの特定のユースケースを想定して作成されています。想定されていない方法で証明書を利用することは推奨されておらず、セキュリティ上の脆弱性又はガイドラインの違反という結果を招くおそれがあります。お客様が承認されていない方法で証明書を利用する場合、お客様はお客様自身のリスクにおいてこれを行います。デジサートは、当該利用のいかなる結果についても責任を負いません。
• Irretrievable Embedding: Avoid embedding certificates in a context where they cannot be readily replaced or revoked. For instance, burning a certificate into hardware firmware or widely distributed in a way that cannot be updated is risky. If that certificate expires or must be revoked, those devices may fail and there may be no way to fix it in the field.
  回復不能な組込み： 証明書を容易に差し替え又は失効させることができない環境への証明書の焼付けはお止めください。例を挙げると、ハードウェアファームウェアへの証明書の焼き付け又はアップデートできない方法での広範囲に及び頒布は危険です。同証明書が期間満了により終了するか又は失効されなければならない場合、これらのデバイスが動作しない可能性及び同問題を解決するこの分野における解決方法が存在しない可能性があります。

You should only use DigiCert certificates in adherence to DigiCert’s guidelines, the CP/CPS, and industry best practices. Any use of a certificate that makes it difficult for you or DigiCert to revoke or replace the certificate (such as deeply embedded certificates in hardware, or widespread pinning without backup plans) is done at your own risk. Always have a plan for rapid certificate replacement.
お客様は、デジサートのガイドライン、CP/CPS及び業界ベストプラクティスに従ってのみデジサート証明書を利用しなければなりません。お客様又はデジサートが証明書を失効させ又は差し替えることを困難にする証明書のあらゆる利用（ハードウェアに深く組み込まれた証明書又はバックアッププランのない広範囲に及ぶピニングなど）について、お客様はお客様自身のリスクにおいてこれを行います。常に迅速な証明書差替え計画を用意ください。

10. Miscellaneous
雑則

Integration with Other Agreements: These Terms, together with the CP/CPS, govern your use of TLS/SSL certificates provided by DigiCert. They are incorporated into, and supplement, the DigiCert Master Services Agreement (available at https://www.digicert.com/master-services-agreement-jp) or other applicable service agreement between you and DigiCert. In the event of any conflict between these Terms and the CP/CPS, the provisions of the CP/CPS will prevail. In the event of any conflict between these Terms and any other agreements, service contracts, or terms applicable to DigiCert offerings, these Terms will prevail with respect to matters specifically relating to your use of DigiCert TLS/SSL certificates.
他の契約との統合： 本規約は、CP/CPSとともに、デジサートの提供するTLS/SSL証明書のお客様による利用に適用されます。本規約及びCP/CPSは、デジサートマスターサービス契約書（https://www.digicert.com/master-services-agreement-jp で閲覧可能）又はお客様とデジサートとの間に適用される他のサービス契約書の一部を構成し、補足するものです。本規約とCP/CPSとの間に齟齬ある場合、CP/CPSの条項が優先します。本規約とお客様が有することのあるデジサート提供サービスに適用される他の契約、サービス契約書又は条件との間に齟齬ある場合、特にデジサートTLS/SSL証明書のお客様による利用に関する事項については、本規約が優先します。

Relying Party Warranty and Third-Party Beneficiaries: Relying Parties and Application Software Vendors (as defined in the CP/CPS, and each, a “Certificate Beneficiary”) are express third-party beneficiaries of your obligations and representations herein. DigiCert may offer a limited Relying Party Warranty for the benefit of persons who rely on a DigiCert certificate in good faith (for example, website visitors or users who suffer damage due to a certificate being improperly issued). Any such warranty is not a warranty to you as the Subscriber, but rather to third-party relying parties as defined in the CPS or warranty documentation. You are not a third-party beneficiary of any such Relying Party Warranty. Aside from what is expressly stated in these Terms, there are no other third-party beneficiary rights conferred by these Terms.
依拠当事者保証及び第三受益者： 依拠当事者及びアプリケーションソフトウェアベンダー（CP/CPSにおいて定義するもので、以下、それぞれ「証明書受益者」といいます）は、この規定中のお客様の義務及び表明の明示的な第三受益者です。デジサートは、デジサート証明書に依拠する善意の者（例を挙げると、Webサイト訪問者又は不適切に発行された証明書を原因として損害を被った利用者）の利益のための限定的な証明書利用者保証を提供できるものとします。いずれの当該保証もサブスクライバーとしてのお客様に対する保証ではなく、むしろCPS又は保証文書において定義する第三者依拠当事者に対するものです。お客様は、いかなる当該依拠当事者保証の第三受益者ではありません。本規約において明示的に定められているものを除き、本規約により付与されるその他の第三受益者権は一切ありません。

Modifications to Terms: DigiCert may update or modify these Terms from time to time to adapt to changes in services, technology, legal or regulatory requirements, or changes in industry standards. Updated versions of these Terms will be published on the DigiCert website (and/or through any in-product click-through, repository or communication channel) and will be indicated by an updated “Last Updated” date. DigiCert may also inform subscribers of significant changes through means such as email notifications or account alerts. By continuing to use Web PKI certificates or related services after these Terms have been updated, you signify your acceptance of the revised Terms. If you do not agree to the changes in the Terms, you should discontinue using the Web PKI certificates and related services (subject to any transitional provisions or grace periods that DigiCert may announce). It is your responsibility to review these Terms periodically for any updates. These Terms will remain in effect until all certificates issued under them have expired or been revoked and are no longer in use, or until the Terms are replaced by a newer version.
規約の変更： デジサートは、サービス、技術若しくは法令上の要件の変更又は業界規格の変更に対応するため、本規約を随時改定又は変更できます。本規約の改定版は、デジサートWebサイト（及び/又は製品内のクリックスルー、リポジトリ又はコミュニケーションチャネルを通じて）で公表し、更新された”最終更新“日で表示します。デジサートは、また、電子メールによる通知又はアカウントアラート機能などの手段を通じて重大な変更をサブスクライバーに通知することがあります。本規約が改定された後もWeb PKI証明書又は関連サービスを継続して利用する場合、お客様は、改定された規約に合意したものとみなされます。本規約の変更に同意しない場合、お客様は、（デジサートが発表する経過措置又は猶予期間を条件に）Web PKI証明書及び関連サービスの利用を中止しなければなりません。本規約の改定を定期的に確認することは、お客様の責任です。本規約は、本規約に基づき発行された証明書がすべて有効期間満了により終了するか又は失効され、もはや利用されなくなるまで、又は本規約が新版により置き換えれるまで有効に存続します。

Plain Language Disclaimer: For convenience, some sections of these Terms include “Short version” summaries or simplified explanations to help illustrate the meaning of the section. These plain-language summaries are provided only to aid understanding and are not legally operative provisions. In case of any ambiguity or conflict between a summary and the full text of the Terms, the full, detailed text (and the incorporated CP/CPS) will govern. The use of plain language in these Terms is intended to make them easier to understand, but it does not diminish the legal enforceability of the provisions. The binding obligations of both you and DigiCert are as stated in the full text of the Terms.
平易な文言に係る否認： 条項の趣意説明の一助とするため、便宜上、本規約の一部の条項は、“要約版”の要旨又は概説を含んでいます。これら平易な文言による概要は、理解に資するためにのみ提供するもので、法的拘束力を有する本文条項ではありません。本規約の概要と正式な本文との間に曖昧さ又は齟齬ある場合、詳細で正式な本文（及びその一部を構成するCP/CPS）が優先します。本規約における平易な文言の使用は、理解をより容易にすることを目的とするもので、本文条項の法的強制執行可能性を損なうものではありません。お客様及びデジサート双方の拘束力ある義務は、本規約の正式な本文において定めます。

Controlling Language: The definitive version of these Terms is written in English. If these Terms are translated into another language and there is a conflict between the English version and the translated version, the English language version controls.
優先言語: 本規約の正式版は英語で作成されています。本規約が他言語に翻訳されている場合で、英語版と翻訳版との間に齟齬あるときは、英語版が優先します。