本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。 本書では、証明書取得前に以下の設定を行うことを推奨しています。 ウィンドウズメニューから[設定]を選択し、設定画面を表示後、[システム]→[既存のアプリ]→[Webブラウザー]がInternet Explorerになっていることを確認してください。 既定のブラウザとなっていない場合は[Internet Explorer]を選択して下さい。
- Internet Explorerで証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、[2-1 Internet Explorerの設定方法]をご覧ください。
- [3-2. 証明書取得URLの案内メール受信]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
以下のようなポップアップ画面が表示される場合、信頼済みサイトが[https://scia.secomtrust.net]となっていることを確認した後、[はい]を選択します。
≪Windowsセキュリティ画面が表示される場合≫ デジタル証明書の選択画面が表示される場合は、[キャンセル]を選択してください。
- アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。
- 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。
「日本語」リンクを押すと、画面の文言は日本語になり、 「English」リンクを押すと、画面の文言は英語になります。
- セキュリティ警告のポップアップが表示されますので、[はい(Y)]を選択してください。
- Webアクセスの確認のポップアップが表示される場合は、[はい(Y)]を選択してください。
- アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。
CSPはMicrosoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。
※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。 選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。 - クライアント証明書のインストールを実施します。 [クライアント証明書のインストール]を選択すると、
セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますので、[はい(Y)]を選択します。
- クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
- 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。
ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[利用者 氏名ローマ字]であり、 発行者が[Open Domain CA - G4]または[Open Domain S/MIME CA]であることを確認後、[OK]を選択してください。 ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され登録担当者用証明書がダウンロードできていることを確認できます。 ※発行者、発行先は実際の画像と異なります。
- 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。
その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
- ログインできることを確認したら、[閉じる]ボタンを選択してログアウトしてください。
|