UPKI_Manual

スペース ショートカット

子ページ
  • コード署名用証明書管理手順

比較バージョン

古いバージョン 15

changes.mady.by.user Hiromu Yokozeni

保存しました

次と比較

新しいバージョン 16

changes.mady.by.user Fumiaki Ono

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: ファイルリンクの変更

【利用管理者作業】

アンカー
_GoBack
_GoBack

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V1.8

2017/7/25

ホップアップメッセージの修正

NII

V2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII

V2.12018/7/9メールテンプレートにおけるLの修正とSTの追記NII
V2.22020/1/31画像内の誤植に対する注意を追記NII
V2.32020/4/27コード署名用証明書の発行・更新・失効の方式について追記および修正NII
V2.42020/6/4tsvファイルを利用したコード署名用証明書の発行・失効方式を削除NII


目次
1. コード署名用証明書管理手順 
1-1. コード署名用証明書新規発行 
1-1-1. 利用管理者による鍵ペア・CSRの作成
1-1-2. 利用管理者による発行申請書(Excel)作成
1-1-3. 発行申請書(Excel)の受け取り及び審査
1-1-4. 発行申請書への捺印
1-1-5. 発行申請書等のメール送信
1-1-6. 申請内容の確認及び証明書の受信
1-2. コード署名用証明書更新発行 
1-3. コード署名用証明書失効 
1-3-1. 利用管理者による失効申請書(Excel)の作成 
1-3-2. 失効申請書(Excel)の受け取り及び審査、失効申請書への捺印 
1-3-3. 失効申請書等のメール送信 
1-3-4. 失効完了メール受信

...

本章では、サービス参加機関の利用管理者に配付するコード署名用証明書の発行・更新・失効及び管理を行う登録担当者の操作方法について記述します。 
サービス参加機関の利用管理者からコード署名用証明書の発行要求があり、コード署名用証明書の新規発行が必要な場合は「1-2. コード署名用証明書新規発行」を行ってください。
既にコード署名用証明書を本システムから発行していて、有効期間が切れるコード署名用証明書の更新、失効された証明書の再発行を行う場合は「1-3. コード署名用証明書更新発行」を行ってください。
コード署名用証明書の失効を行う場合は「1-4. コード署名用証明書失効」を行ってください。

手続きの種別

手続きを行う主な機会

新規証明書発行
(1-1.コード署名用証明書新規発行)


新規にコード署名用証明書の発行を必要とする場合。

コード署名用証明書の記載内容(主体者DN)を変更する場合。

証明書更新発行
(1-2.コード署名用証明書更新発行)



コード署名用証明書の記載内容(主体者DN以外)を変更する場合。

コード署名用証明書を、継続利用したい場合。

失効されたコード署名用証明書の再発行を行う場合。

証明書失効
(1-3.コード署名用証明書失効)

コード署名用証明書が不要になった場合や秘密鍵が危殆化した場合。


アンカー
_Toc505784073
_Toc505784073
1-1. コード署名用証明書新規発行

...

・セコム電子認証基盤認証運用規程
 https://repo1.secomtrust.net/spcpp/cps/index.html

コード署名用証明書新規発行

【利用管理者→登録担当者】
①コード署名用証明書を申請する際に必要となるCSRの作成を行います。(1-1-1に記載)

②発行申請書(Excel)を作成します。(1-1-2に記載)

【登録担当者作業】

③発行申請書(Excel)とCSRを利用管理者から受け取ります。利用管理者から発行申請書とCSRを受け取るときには、利用管理者の本人確認を行ってください。(1-1-3に記載)

④発行申請書(Excel)を印刷したものに機関の長または機関責任者の捺印をもらってください。捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-4に記載)

⑤「CSR」、「発行申請書(Excel)」、「捺印された発行申請書のスキャン画像(PDF)

」の3点をサービス窓口(certs@nii

」の3点をサービス窓口(certs@nii.ac.

jp)に送付してください。

jp)に送付してください。(1-1-5に記載)

⑥認証局にて書類審査後、東京商工リサーチ等に記載の代表電話番号へ架電し、登録担当者へおつなぎいただく電話の審査があります。もし、代表電話から直接登録担当者へおつなぎいただくことが困難な場合は、代表電話を受けた方が登録担当者へ連絡し、認証局の指定した電話番号へ折り返しご連絡いただくことで、審査完了となります。審査完了後、登録担当者および利用管理者(記入があった場合)宛てにコード署名用証明書が、発行申請書に記載されたパスワードでZIP暗号化後、送付されます。(1-1-6に記載)



アンカー
_Toc505784074
_Toc505784074
1-1-1. 利用管理者による鍵ペア・CSRの作成

...

発行申請書に機関の長または機関責任者の捺印をもらってください。
捺印に代わって、機関の長または機関責任者がUPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名することも出来ます。

発行申請書(PDF)への電子署名方法

【事前準備】
Acrobat Readerをインストールします。
https://get.adobe.com/jp/reader/

S/MIME証明書が発行されており、Windowsストアにインポートされていることを確認してください。

【参考】
PDF ファイルで電子署名を利用する方法 (Acrobat DC / Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq07131410.html


  1. 記入済み発行申請書(Excel)をPDFで保存します。
    Image Modified

  2. ツール → 証明書 開く をクリックします。

    Image Modified

  3. 電子署名をクリックしてください。
    Image Modified

  4. OKをクリックし、マウスボタンで、「代表者または機関責任者の資格・氏名」の「印」付近をドラッグします。
    Image Modified

  5. インポートされているS/MIME証明書を選択し、続行してください。
    Image Modified

  6. 署名してください。
    Image Modified

  7. 任意のファイル名で保存先を指定しますと、電子署名が完了します。
    Image Modified


アンカー
_Toc505784078
_Toc505784078
1-1-5. 発行申請書等のメール送信

...

【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)記入例(PDF)

コード署名用証明書失効申請手続き

【利用管理者作業】
①失効申請書(Excel)を作成します。(1-3-1に記載)

【登録担当者作業】

②失効申請書(Excel)を利用管理者から受け取ります。利用管理者から失効申請書(Excel)を受け取るときには、利用管理者の本人確認を行ってください。(1-3-2に記載)
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-4に記載)

③「失効申請書(Excel)」、「捺印された失効申請書のスキャン画像(PDF)」の2点をサービス窓口(certs@nii.ac.jp)に送付してください。(1-3-3に記載)

④失効完了通知メール受信。(1-3-4に記載)


アンカー
_Toc505784081
_Toc505784081
1-3-1. 利用管理者による失効申請書(Excel)の作成

...