UPKI_Manual

スペース ショートカット

子ページ
  • コード署名用証明書管理手順

比較バージョン

古いバージョン 11

changes.mady.by.user Hiromu Yokozeni

保存しました

次と比較

新しいバージョン 12

changes.mady.by.user Takuma Yamamoto

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

【利用管理者作業】

アンカー
_GoBack
_GoBack

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V1.8

2017/7/25

ホップアップメッセージの修正

NII

V2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII

V2.12018/7/9メールテンプレートにおけるLの修正とSTの追記NII
V2.22020/1/31画像内の誤植に対する注意を追記NII
V2.32020/4/27コード署名用証明書の発行方式変更について追記および修正NII


目次
1. コード署名用証明書管理手順
1-1. コード署名用証明書新規発行
1-1-1. 利用管理者による鍵ペア・CSRの作成  利用管理者による鍵ペア・CSRの作成
1-1-2. 利用管理者によるコード署名用証明書新規発行申請TSVファイル作成  利用管理者による発行申請書(Excel)作成
1-1-3. TSVファイルの受け取り及び審査  発行申請書(Excel)の受け取り及び審査
1-1-4. コード署名用証明書新規発行申請TSVファイルのアップロード  発行申請書への捺印
1-1-5. ダウンロード完了通知メール受信 発行申請書等のメール送信
1-1-26. コード署名用証明書更新発行  申請内容の確認及び証明書の受信
1-2-1. 利用管理者による鍵ペア・CSRの作成 コード署名用証明書更新発行
1-2-23. 利用管理者によるコード署名用証明書更新申請TSVファイル作成 コード署名用証明書失効
1-23-31. TSVファイルの受け取り及び審査 利用管理者によるコード署名用証明書失効TSVファイルの作成
1-3-2-4. コード署名用証明書更新申請TSVファイルのアップロード TSVファイルの受け取り及び審査
1-23-53. ダウンロード完了通知メール受信コード署名用証明書失効申請TSVファイルのアップロード
1-3-4. コード署名用証明書失効  コード署名用証明書失効完了メール受信 
1-3-1. 利用管理者によるコード署名用証明書失効TSVファイルの作成
5. 利用管理者による失効申請書(Excel)の作成 1-3-2. TSVファイルの受け取り及び審査
6. 失効申請書(Excel)の受け取り及び審査、失効申請書への捺印 1-3-37. コード署名用証明書失効申請TSVファイルのアップロード
 失効申請書等のメール送信 1-3-48. コード署名用証明書失効完了メール受信
 失効完了メール受信 1-4. コード署名用証明書情報取得
 コード署名用証明書情報取得 1-4-1. コード署名用証明書情報取得手順  コード署名用証明書情報取得手順

アンカー
_Toc505784072
_Toc505784072
1. コード署名用証明書管理手順

...

アンカー
_Toc505784073
_Toc505784073
1-1. コード署名用証明書新規発行

2020年4月27日以降、以下に記述する手続きにより、コード署名用証明書の新規および更新発行を行います。

また発行申請については「コードサイニング証明書の管理について」、
「セコムパスポート for Member 2.0 PUB証明書ポリシ」および
「セコム電子認証基盤認証運用規程」を承認のうえ、発行申請してください。

【コード署名証明書】発行申請書(UPKI電子証明書発行サービス)(Excel)

【コード署名証明書】発行申請書(UPKI電子証明書発行サービス)記入例(PDF)

コードサイニング証明書の管理について(PDF)

・セコムパスポート for Member 2.0 PUB証明書ポリシ
 https://repo1.secomtrust.net/spcpp/pfm20pub/index.html

・セコム電子認証基盤認証運用規程
 https://repo1.secomtrust.net/spcpp/cps/index.html

Image Added 以下に記述する手続きにより、コード署名用証明書の新規発行を行います。Image Removed

コード署名用証明書新規発行

【利用管理者→登録担当者】
①コード署名用証明書を申請する際に必要となる鍵ペア及びCSRの作成を行います。(1①コード署名用証明書を申請する際に必要となるCSRの作成を行います。(1-1-1に記載)
②コード署名用証明書新規発行申請TSVファイルを作成します。TSVファイルに①で生成したCSRを貼り付けます。1に記載)

②発行申請書(Excel)を作成します。(1(1-1-2に記載)2に記載)

【登録担当者作業】 ③コード署名用証明書新規発行申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。

(1③発行申請書(Excel)とCSRを利用管理者から受け取ります。利用管理者から発行申請書とCSRを受け取るときには、利用管理者の本人確認を行ってください。(1-1-3に記載)3に記載)

④発行申請書(Excel)を印刷したものに機関の長または機関責任者の捺印をもらってください。捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。
④コード署名用証明書新規発行申請TSVファイルのアップロードを行ってください。(1-1-4に記載)

【利用管理者作業】
⑤コード署名用証明書発行受付通知メール受信を受信します。
・ コード署名用証明書発行受付通知メールの情報を元に、利用管理者用証明書取得URLにアクセスします。
・ コード署名用証明書のダウンロード。

⑤「CSR」、「発行申請書(Excel)」、「捺印された発行申請書のスキャン画像(PDF)」の3点をサービス窓口(certs@nii.ac.jp)に送付してください。(1-1-5に記載)

⑥認証局から登録担当者に架電し、申請内容の確認を行います。審査完了後、登録担当者および利用管理者(記入があった場合)にコード署名用証明書が送付されます。

【登録担当者作業】

⑥ダウンロード完了通知メール受信。(1-1-5に記載)(1-1-6に記載)



アンカー
_Toc505784074
_Toc505784074
1-1-1. 利用管理者による鍵ペア・CSRの作成 利用管理者による鍵ペア・CSRの作成

利用管理者はコード署名用証明書の発行申請を行うため事前に鍵ペア及びCSRの作成を行います。利用管理者はコード署名用証明書の発行申請を行うため事前に鍵ペア及びCSRの作成を行います。

アンカー
_Toc505784075
_Toc505784075
1-1-2.

...

 利用管理者による発行申請書(Excel)作成

利用管理者は、発行申請書(Excel)を作成します。
作成した発行申請書(Excel)、CSRを登録担当者宛にメールで送付します。利用管理者は、コード署名用証明書新規発行申請TSVファイルを作成します。
作成したTSVファイルを登録担当者宛にメールで送付します。

アンカー
_Toc505784076
_Toc505784076
1-1-3.

...

 発行申請書(Excel)の受け取り及び審査

登録担当者は、利用管理者からCSR、発行申請書(Excel)を受領します。
その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。登録担当者は、利用管理者からコード署名用証明書新規発行申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。

アンカー
_Toc505784077
_Toc505784077
1-1-4.

...

 発行申請書への捺印

発行申請書に機関の長または機関責任者の捺印をもらってください。
捺印に代わって、機関の長または機関責任者がUPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名することも出来ます。

発行申請書(PDF)への電子署名方法

【事前準備】
Acrobat Readerをインストールします。
https://get.adobe.com/jp/reader/

S/MIME証明書が発行されており、Windowsストアにインポートされていることを確認してください。

【参考】
PDF ファイルで電子署名を利用する方法 (Acrobat DC / Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq07131410.html


  1. 記入済み発行申請書(Excel)をPDFで保存します。
    Image Added

  2. ツール → 証明書 開く をクリックします。Image Added

  3. 電子署名をクリックしてください。
    Image Added

  4. OKをクリックし、マウスボタンで、「代表者または機関責任者の資格・氏名」の「印」付近をドラッグします。
    Image Added

  5. インポートされているS/MIME証明書を選択し、続行してください。
    Image Added

  6. 署名してください。
    Image Added

  7. 任意のファイル名で保存先を指定しますと、電子署名が完了します。
    Image Added

「1-1-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。

コード署名用証明書新規発行申請手続き

  1. コード署名用証明書の[発行・更新・失効]を選択してください。
    Image Removed
    コード署名用証明書 発行・更新・失効画面が開きましたら、処理内容で[コード署名用証明書 発行]を選択してください。
    Image Removed
    証明書発行種別が決まりましたら、処理中にエラーが発生した場合の支援システムの動作について選択し、チェックを入れてください。選択できる動作は以下の2つとなります。
         全件処理を中断する・・・申請データに1件でもエラーがあった場合すべての申請を取りやめる。
        入力値不備のないデータのみ登録する・・・申請データにエラーがあった場合、エラーがあったデータのみ申請を無視して処理を続行する。
    ※ アップロードを行うTSVファイルの管理を容易にするために、通常は「全件処理を中断する」を 選択することを推奨致します。
    処理中のエラー動作内容を選択後、[参照]を選択して「1-1-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを選択し、[アップロード]を選択してください。
    Image Removedアップロードを押すと、審査項目がポップアップされますので、各項目を確認後、問題がなければ[OK]を選択してください。
    Image Removed
    下記画面が表示されれば、コード署名用証明書新規発行申請は完了です。

    ※下記画面では「ワンタイムURLはアクセスPIN取得後、有効化されます。」との記載がありますが誤植となります。
     アクセスPINなしでダウンロードが可能です。

    Image Removed
    TSVファイルにエラーがある場合は、以下のようにエラー内容が表示されますので、エラーの内容を確認し、TSVファイルの修正を利用管理者に依頼して、修正を行った上で再度アップロードを行ってください。
    Image Removed
    アップロード終了後、[ログアウト]を選択し、本システムを終了してください。


アンカー
_Toc505784078
_Toc505784078
1-1-5.

...

・・・・・
貴機関利用管理者の方がコード署名用用証明書の取得を完了致しましたので、
下記の通り連絡をさせていただきます。

                                          

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Chiyoda-ku
ST=Tokyo 
C=JP 
--------------------------------------------

...

・・・・・

 発行申請書等のメール送信

「1-1-3. 発行申請書(Excel)の受け取り及び審査」で受け取った「CSR」、「発行申請書(Excel)」、「1-1-4. 発行申請書への捺印」で「捺印された発行申請書のスキャン画像(PDF)」の3点をサービス窓口(certs@nii.ac.jp)に送付してください。

アンカー
_Toc505784079
_Toc505784079
1-1-6. 申請内容の確認及び証明書の受信

認証局から登録担当者に架電し、申請内容の確認をさせていただきます。
審査完了後、登録担当者および利用管理者(記入があった場合)にコード署名用証明書が送付されます。
その時、発行申請書に記載した パスワード(証明書取得時用)で、ZIPファイルを暗号化して送付します。審査開始から発行完了まで約10営業日かかります。Image Removed一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当の利用管理者へ電話にて連絡を行い、状況を確認してください。

アンカー
_Toc505784080
_Toc505784080
1-2. コード署名用証明書更新発行

Image Removed

...

【利用管理者→登録担当者】
①コード署名用証明書を申請する際に必要となる鍵ペア及びCSRの作成を行います。(1-2-1に記載)
②コード署名用証明書更新申請TSVファイルを作成します。TSVファイルに①で生成したCSRを貼り付けます。(1-2-2に記載)

...

【登録担当者作業】
③コード署名用証明書更新申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(1-2-3に記載)
④コード署名用証明書更新申請TSVファイルのアップロードを行ってください。(1-2-4に記載)

...

【登録担当者作業】 

⑥ダウンロード完了通知メール受信。(1-2-5に記載)

Image Addedコード署名用証明書の申請方法変更に伴い、更新発行手順については新規発行手順と統合いたします。

「1-1 コード署名用証明書新規発行」と同様の申請をお願いします。

アンカー
_Toc505784087
_Toc505784087
1-3. コード署名用証明書失効

以下に記述する手続きにより、コード署名用証明書の失効を行います。

※コード署名用証明書の発行申請方法の変更にともない【TSVファイルにて発行申請を行っている場合】と【発行申請書(Excel)にて発行申請を行っている場合】で申請方法が異なります。


【TSVファイルにて発行申請を行っている場合】
(2020年5月29日までこちらの方法で失効できます。それ以降は、TSVファイルにて発行申請を行ったコード署名証明書は、すべて失効させていただきますので、今後も引き続きご利用いただく場合は、発行申請書(Excel)にて発行申請をお願いします。発行完了まで約10営業日かかります。)

Image Added

登録担当者用証明書取得手続き概要

【利用管理者作業】

①コード署名用証明書失効申請TSVファイルを作成します。(1-3-1に記載)

【登録担当者作業】

②コード署名用証明書失効申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(1-3-2に記載)

③コード署名用証明書失効申請ファイルのアップロード。(1-3-3に記載)

④コード署名用証明書失効完了通知メール受信。(1-3-4に記載)


アンカー
_Toc505784088
_Toc505784088
1-3-1. 利用管理者によるコード署名用証明書失効TSVファイルの作成

利用管理者は、コード署名用証明書失効TSVファイルを作成します。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

アンカー
_Toc505784089
_Toc505784089
1-3-2. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からコード署名用証明書失効申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
コード署名用証明書失効申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、コード署名用証明書失効申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については「1-4. コード署名用証明書情報取得手順」に記載しています。

アンカー
_Toc505784090
_Toc505784090
1-3-3. コード署名用証明書失効申請TSVファイルのアップロード

証明書の失効処理を実施する必要がある場合は、以下の手続きを実施してください。

コード署名用証明書失効申請手続き

「1-3-2. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。本システムへのアップロード時、[コード署名用証明書 失効]を選択してください。
Image Added

以下の画面が表示されたら失効申請が終了です。登録担当者と利用管理者宛に失効完了通知メールが送信されます。
Image Added


アンカー
_Toc505784091
_Toc505784091
1-3-4. コード署名用証明書失効完了メール受信

コード署名用証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。このメールは、電子署名されています。

コード署名用証明書失効完了通知メール

【件名】
コード署名用用証明書失効完了通知

【本文】
・・・・・
下記コード署名用証明書の失効が完了致しましたので、
連絡をさせていただきます。

                                       

【失効証明書DN】 

...

利用管理者はコード署名用証明書の更新申請を行うため事前に鍵ペア及びCSRの作成を行います。

...

利用管理者は、コード署名用証明書更新申請TSVファイルを作成します。
作成したTSVファイルを登録担当者宛にメールで送付します。

...

登録担当者は、利用管理者からコード署名用証明書更新申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。

...

「1-2-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロード方法に関しましては「1-1-4. コード署名用証明書新規発行申請TSVファイルのアップロード」をご確認ください。

...

コード署名用証明書更新申請手続き

...

  1. コード署名用証明書更新申請TSVファイルのアップロード時、[コード署名用証明書 更新]を選択してください。
    Image Removed

...

コード署名用証明書更新依頼者である利用管理者がコード署名用証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが自動送信されます。このメールは、電子署名されています。

コード署名用証明書ダウンロード完了通知メール

【件名】
コード署名用証明書取得通知
【本文】

・・・・・
貴機関利用管理者の方がコード署名用用証明書の取得を完了致しましたので、

下記の通り連絡をさせていただきます。

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Chiyoda-ku
ST=Tokyo 
C=JP 
-------------------------------------------- 【対象証明書シリアル番号】


【失効証明書シリアル番号】 
・・・・・xxxxxxxxxx

...


【失効理由】 

...

その他

...

・・・・・


【発行申請書(Excel)にて発行申請を行っている場合】
Image Added

...

Image Removed

登録担当者用証明書取得手続き概要

【利用管理者作業】

①コード署名用証明書失効申請TSVファイルを作成します。

コード署名用証明書失効申請手続き

【利用管理者作業】
①失効申請書(Excel)を作成します。

(1-3-

1に記載)

5に記載)

【登録担当者作業】

②コード署名用証明書失効申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。③コード署名用証明書失効申請ファイルのアップロード。

②失効申請書(Excel)を利用管理者から受け取ります。利用管理者から失効申請書(Excel)を受け取るときには、利用管理者の本人確認を行ってください。(1-3

-2に記載)

-6に記載)
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-3に記載)

③「失効申請書(Excel)」、「捺印された失効申請書のスキャン画像(PDF)」の2点をサービス窓口
(certs@nii.ac.jp)に送付してください。

(1-3-

3に記載)

7に記載)

④コード署名用証明書失効完了通知メール受信。

④失効完了通知メール受信。(1-3-

4に記載)

8に記載)


アンカー
_

...

Toc505784081
_

...

Toc505784081
1-3-

...

5. 利用管理者による失効申請書(Excel)の作成

利用管理者は、失効申請書(Excel)を作成します。
利用管理者は、作成した失効申請書(Excel)を登録担当者宛にメールで送付します。利用管理者は、コード署名用証明書失効TSVファイルを作成します。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

アンカー
_

...

Toc505784082
_

...

Toc505784082
1-3-

...

6. 失効申請書(Excel)の受け取り及び審査、失効申請書への捺印

登録担当者は、利用管理者から失効申請書(Excel)を受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-3に記載)
なお、失効申請書(Excel)の「失効対象証明書シリアル番号」項目の調べ方については「1登録担当者は、利用管理者からコード署名用証明書失効申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
コード署名用証明書失効申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、コード署名用証明書失効申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については「1-4. コード署名用証明書情報取得手順」に記載しています。

アンカー
_

...

Toc505784083
_

...

Toc505784083
1-3-

...

7.

...

証明書の失効処理を実施する必要がある場合は、以下の手続きを実施してください。

...

コード署名用証明書失効申請手続き

...

 失効申請書等のメール送信

「失効申請書(Excel)」、「捺印された失効申請書のスキャン画像(PDF)」の2点をサービス窓口
(certs@nii.ac.jp)に送付してください。

アンカー
_Toc505784084
_Toc505784084

...

1-3-

...

8.

...

コード署名用証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。このメールは、電子署名されています。

...

コード署名用証明書失効完了通知メール

...

                                       

【失効証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Chiyoda-ku
ST=Tokyo 
C=JP 
--------------------------------------------

【失効証明書シリアル番号】 
xxxxxxxxxx

【失効理由】 
その他

 失効完了メール受信

コード署名用証明書の失効を行った場合、登録担当者と利用管理者宛に失効完了通知メールが送信されます。

...

アンカー
_Toc505784092
_Toc505784092
1-4. コード署名用証明書情報取得

...