UPKI_Manual

スペース ショートカット

子ページ
  • はじめに -登録担当者用 支援システム操作手順書について-

比較バージョン

古いバージョン 23

changes.mady.by.user Akinori Mizumoto

保存しました

次と比較

新しいバージョン 24

changes.mady.by.user Fumiaki Ono

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: 許可リスト一括ダウンロードの追加

...

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V.1.8

2017/7/25

ホップアップメッセージの修正

NII

V.2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII

V.2.12018/3/26用語変更(事務局 ⇒ サービス窓口 )NII
V.2.22018/7/9タイムスタンプURL画面の追加NII
V.2.32019/9/10Keygen廃止に伴う情報の追記NII
V.2.42020/4/13

利用申請から利用開始までの図の更新
サービスの概要【参加申請】の文章を更新
Firefoxのバージョンについて修正


NII
V.2.52020/6/4

システム画面の画像の変更
画面の解説の修正
IIS7.5に関する記載の削除

NII
V2.62020/9/16Firefoxでの取得手順を修正NII
V2.72021/3/30システム画面の画像の変更
許可リスト一括ダウンロードの追加
Firefoxでの登録担当者用証明書取得手順 を修正		NII


目次
1. 本書の範囲 
2. 登録担当者初期設定 
2-1. 登録担当者用証明書取得までの概要 
2-2. 登録担当者用証明書取得事前準備 
2-2-1. 証明書取得URLの通知 
2-2-2. アクセスPINの取得 
2-3. 登録担当者用証明書取得 
2-3-1. Internet Explorer(OS:windows10)での登録担当者用証明書取得手順 
2-3-2. Firefoxでの登録担当者用証明書取得手順
2-3-2-1. 新規/紛失による証明書取得手順 
2-3-2-2. Firefoxでの登録担当者用証明書取得手順 有効期限切れ間近の証明書更新手順 
3. 本システムへのログインと使い方 
3-1. 証明書申請手続き概要 
3-2. ログイン方法 
3-3. 本システムの画面の解説 
3-4. ログアウト方法 

...

情報

<Firefoxでのブラウザ発行につきまして>

 Firefox Version 68以降をご利用ください。


アンカー
_Toc26192292-2-3-2-1
_Toc26192292-2-3-2-1
2-3-2-1. 新規/紛失による証明書取得手順

Firefox(OS:Windows10での登録担当者用証明書発行手続き

Image Modified本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[メニュー]→[オプション]をクリック、 [一般]タブで[起動]-[Firefoxを既定のブラウザに設定する(D)]をクリックしてください。

Image Modified


  1. 「2-2-1.
証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。アクセスPINの入力画面が表示されますので、「
  1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得 」で受け取ったアクセスPINを入力してください。

≪新規/紛失による証明書取得の場合≫

  1. デジタル証明書の選択画面が表示される場合は、キャンセルしてください。
    Image Modified

≪有効期限切れ間近の証明書更新の場合≫


  1. 下記の画面に遷移した後、「アクセスPIN(半角英数字)」欄にアクセスPINを入力してください。
    Image Added

  2. アクセスPINの認証が成功しましたら、[発行]を押してください。
    [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
    処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。
    Image Added

  3. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。
    Image Added

  4. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。
    Image Added

    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>
    Image Added

  5. P12ファイルのインポート

    ダウンロードしたP12ファイルをFirefoxにインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Firefox編

    また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  6. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Firefox編


Image Added Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、
    一連の作業(申請~発行~インストール)全てがやり直しとなってしまうため、十分ご注意ください。


アンカー
_Toc26192292-2-3-2-2
_Toc26192292-2-3-2-2
2-3-2-2. 有効期限切れ間近の証明書更新手順


アクセスPINの認証が成功しましたら、鍵長を選択する画面に遷移します。[発行]を選択してください。
Image Removed

Firefox(OS:Windows10での登録担当者用証明書発行手続き

Image Added本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[メニュー]→[オプション]をクリック、 [一般]タブで[起動]-[Firefoxを既定のブラウザに設定する(D)]をクリックしてください。

Image Added


  1. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に表示されますので選択してください。
    Image Modified

下記スクリーンショットの画面に遷移した後、「認証情報パスワード(半角英数字)」欄にアクセスPINを入力してください。
Image Removed


  1. クライアント認証に成功しますと、以下の画面に遷移します。
    「P12ファイル証明書PIN」が表示されますので、必ずお控えください。
    お控えいただかなかった場合、P12ファイルのインポートが出来なくなりますので十分ご注意ください。
    Image Added


  2. クライアント認証が成功しましたら、[発行]を押してください。
    [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
    処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。
    Image Added


  2. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。
    Image Modified

  3. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。
Image Removed
  1. Image Added

    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>
    Image Modified

  2. P12ファイルのインポート

    ダウンロードしたP12ファイルをFirefoxにインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Firefox編

また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには重々ご注意ください。

  1. また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  2. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Firefox編


Image Modified Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、
    一連の作業(申請~発行~インストール)

全てがやり直しとなってしまうため、十分にご注意ください。

全てがやり直しとなってしまうため、十分ご注意ください。


アンカー
_Toc505784013
_Toc505784013
3. 本システムへのログインと使い方

...

本システムへのアクセス方法

  1. [2-3. 登録担当者用証明書取得]にて証明書をインストールしたブラウザで以下のURLにアクセスしてください。
    URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do
    ※ブラウザの「お気に入り」などに上記URLを保存しておくことをお勧めします。

  2. アクセスするとクライアント認証のための証明書の確認画面が表示されます。
    ①デジタル証明書欄で[2-3.登録担当者用証明書取得]にて証明書をダウンロードした証明書が選択されていることを確認します。
    [名前]:機関情報申請tsvファイルにて指定した[登録担当者氏名の英字]項目のローマ字が表示されます。
    [発行者]:[NII Operating CA - G2]が表示されます。
     ②[OK]を選択して下さい。


  3. SSLクライアント認証が完了し、以下の画面が表示されればログイン成功です。
    Image RemovedImage Added

    以下の画面がでる場合、登録担当者用証明書が失効されているか証明書が無効です。

    クライアント認証の失敗画面がでると本システムを利用することができませんので、
    選択した登録担当者用証明書が適切な証明書か再度確認してください。
    それでも問題が解決しない場合、サービス窓口へ登録担当者用証明書の再発行を依頼してください。

...

本システムのインターフェースの説明を行います。

本システムインターフェースの説明

  1. 本システムは「サーバ証明書-発行・更新・失効」、「サーバ証明書-証明書一括ダウンロード」、「クライアント証明書-発行・更新・失効」、「クライアント証明書-証明書一括ダウンロード」、「利用管理者情報-更新」、「利用管理者情報-全証明書情報一括ダウンロード」、「利用管理者情報-発行証明書統計照会」、「利用管理者情報-許可リスト一括ダウンロード」、タイムスタンプ利用情報-タイムスタンプURL」、「」、ログアウト」の9個のインターフェースを持ちます。各インターフェースの機能は以下の「インターフェースの詳細説明」のとおりです。 」の10個のインターフェースを持ちます。各インターフェースの機能は以下の「インターフェースの詳細説明」のとおりです。

    Image AddedImage Removed
    【インターフェースの詳細説明】

    サーバ証明書
    発行・更新・失効
    ①発行・更新・失効サービス参加機関のサーバ証明書の発行・更新・失効に使用
    証明書情報一括ダウンロード
    ②証明書情報一括ダウンロード本システムより発行したサーバ証明書の情報を取得するときに使用
    クライアント証明書
    発行・更新・失効
    ③発行・更新・失効サービス参加機関のクライアント証明書の発行・更新・失効に使用
    証明書情報一括ダウンロード
    ④証明書情報一括ダウンロード本システムより発行したクライアント証明書の情報を取得するときに使用
    利用管理者情報
    更新
    ⑤更新本システムより申請を行った利用管理者情報を更新するときに使用
    全証明書情報一括ダウンロード
    ⑥全証明書情報一括ダウンロード本システムより申請を行った利用管理者情報を取得するときに使用
    発行証明書統計照会
    ⑦発行証明書統計照会

    本システムにて、各ドメインごとに発行状況の統計を表示するときに使用

    ⑧許可リスト一括ダウンロード本システムにて、各ドメインごとに許可された「ST」、「L」、サーバ証明書で指定可能な「OU」を表示するときに使用
    タイムスタンプ利用情報
    タイムスタンプURL
    ⑨タイムスタンプURLタイムスタンプクライアント(例 SigntoolやAcrobat)で利用可能なタイムスタンプURLを参照する際に使用
    ログアウト
    ログアウト
    ⑩ログアウト本システムからログアウトするときに使用

    ※権限の付与状況により表示されるインターフェースが異なります。

...

アンカー
_Toc505784017
_Toc505784017
 3-4. ログアウト方法

「3-3. 本システムの画面の解説」で説明した【⑨ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。本システムの画面の解説」で説明した【ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。
ログアウトボタンを押さずに本システムとのセッションを遮断した場合、本システム作業者のログアウト情報をログに記録することができません。作業終了後は可能な限りログアウトボタンをクリック作業を終了してください。

...