UPKI_Manual

スペース ショートカット

子ページ
  • はじめに -登録担当者用 支援システム操作手順書について-

比較バージョン

古いバージョン 28

changes.mady.by.user Akinori Mizumoto

保存しました

次と比較

新しいバージョン 29

changes.mady.by.user Fumiaki Ono

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V.1.8

2017/7/25

ホップアップメッセージの修正

NII

V.2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII

V.2.12018/3/26用語変更(事務局 ⇒ サービス窓口 )NII
V.2.22018/7/9タイムスタンプURL画面の追加NII
V.2.32019/9/10Keygen廃止に伴う情報の追記NII
V.2.42020/4/13

利用申請から利用開始までの図の更新
サービスの概要【参加申請】の文章を更新
Firefoxのバージョンについて修正


NII
V.2.52020/6/4

システム画面の画像の変更
画面の解説の修正
IIS7.5に関する記載の削除

NII
V2V.2.62020/9/16Firefoxでの取得手順を修正NII
V2V.2.72021/3/30システム画面の画像の変更
許可リスト一括ダウンロードの追加
Firefoxでの登録担当者用証明書取得手順 を修正		NII

...

V.2.

...

82021/10/12Internet Explorer(OS:windows10)

...

での登録担当者用証明書取得手順の変更NII


目次

目次


...

アンカー
_Toc505784004
_Toc505784004
 1. 本書の範囲

本書では以下(a、b、c、d、e、f)の作業について記述します。

...


※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。
・コード署名用証明書利用マニュアル はじめに -コード署名用証明書利用マニュアルについて-
・コード署名用証明書利用マニュアル 鍵ペアの生成とCSRの作成~ 証明書の申請から取得まで
・コード署名用証明書利用マニュアル Windows用(.exe,.cab,.dll)形式編
・コード署名用証明書利用マニュアル Windows PowerShell用スクリプト形式編
・コード署名用証明書利用マニュアル JAVA .jar形式編
・コード署名用証明書利用マニュアル Adobe AIR形式編
・コード署名用証明書利用マニュアル VBAマクロ形式編
・コード署名用証明書利用マニュアル Android用 .apk形式編


アンカー
_Toc505784005
_Toc505784005
 2. 登録担当者初期設定

本章では、登録担当者が本システムにログインするための証明書(以下、「登録担当者用証明書」)の取得方法、ログイン方法および登録担当者の操作画面について記述します。
本システムを利用するにあたって事前に以下のことを準備頂く必要があります。

...

アンカー
_Toc505784011
_Toc505784011
 2-3-1. Internet Explorer(OS:windows10)での登録担当者用証明書取得手順


ここでは「Internet Explorer11(OS:windows10)」での証明書取得について記述します。

アンカー
_Toc26192292-2-3-1-1
_Toc26192292-2-3-1-1
2-3-1-1. 新規/紛失による証明書取得手順

Internet Explorer11(OS:windows10)での登録担当者用証明書発行手続き

Image Modified 本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[ツール]→[インターネットオプション]→[プログラム]→[Internet Explorerを規定のブラウザーにします。]をクリックしてください。

Image Modified


既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。

Image Modified


  1. Windows10で Internet Explorer を用いて登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。
    「はじめに -支援システム操作手順書について-」の1-3-1. Internet Explorerの設定方法をご参照の上、必ず設定を行ってから以下の手順を進めてください。

  2. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。

    ≪新規/紛失による証明書取得の場合≫
    デジタル証明書の選択画面が表示される場合は、キャンセルしてください。
    Image Modified
     

≪有効期限切れ間近の証明書更新の場合≫ 登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に 表示されますので選択してください。
Image Removed
  1. アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得 」で受け取ったアクセスPINを入力してください。
Image Removed
  1. image2021-2-8_2-35-51.pngImage Added
セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、[はい(Y)]を選択してください。
Image Removed
Image Removed
Image Removed

  • アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。
    CSPは「Microsoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。

    情報
    titleCSPの初期表示

    ※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。
     選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。

    Image Removed

    情報
    titleCSPと鍵長に何も表示されない場合

    ActiveX コントロールの設定が完了していない可能性があります。

    「はじめに -支援システム操作手順書について-」の1-3-1. Internet Explorerの設定方法をご参照の上、設定を行ってから再度手順を進めてください。

    • Webアクセスの確認のポップアップが表示されますので[はい(Y)]を選択してください。
    Image Removed
    証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。
    クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。
    Image Removed
    証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。
    Image Removed
    証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。
    Image Removed
    [証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。
    Image Removed
    証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。
    Image Removed
    証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。
    Image Removed
    [OK]を選択して、以下の画面を閉じてください。
    Image Removed
    インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。
    Image Removed
    インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。
    Image Removed
    証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。
    ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。
    Image Removed
    証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。
    ※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。
    Image Removed

    [証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。

    Image Removed
    ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。
    Image Removed
    Image Removed
    Image Removed
    クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
    Image Removed
    証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者 氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。
    ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。
    ※発行者、発行先は実際の画像と異なります。
    Image Removed
    Image Removed
    証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
    Image Removed
    ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。
    ※「はじめに」の「1-3-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。
    [ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。
    Image Removed
    [互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。
    Image Removed
  • [互換表示に追加したWebサイト(W):]から[secomtrust.net]が削除されていることを確認し、[閉じる(C)]を選択します。
    Image Removed

    2. アクセスPINの認証が成功しましたら、[発行]を押してください。
      [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
      処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。
      Image Added

    3. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。
      Image Added

    4. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。
      Image Added

      <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>
      Image Added

    5. P12ファイルのインポート

      ダウンロードしたP12ファイルをインポートする必要があります。
      下記マニュアルを参照して、インポートしてください。
      証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編

      また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

    6. 証明書の存在確認
      証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
      証明書の存在確認手順 Internet Explorer編

    アンカー
    _Toc26192292-2-3-1-2
    _Toc26192292-2-3-1-2
    2-3-1-2. 有効期限切れ間近の証明書更新手順

    Internet Explorer11(OS:windows10)での登録担当者用証明書発行手続き

    Image Added 本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
    本書では、証明書取得前に以下の設定を行うことを推奨しています。
    ブラウザより[ツール]→[インターネットオプション]→[プログラム]→[Internet Explorerを規定のブラウザーにします。]をクリックしてください。

    Image Added


    既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。

    Image Added


    1. Windows10で Internet Explorer を用いて登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。
      「はじめに -支援システム操作手順書について-」の1-3-1. Internet Explorerの設定方法をご参照の上、必ず設定を行ってから以下の手順を進めてください。

    2. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。


      ≪有効期限切れ間近の証明書更新の場合≫ 登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に 表示されますので選択してください。 Image Added

    3. クライアント認証に成功しますと、以下の画面に遷移します。
      「P12ファイル証明書PIN」が表示されますので、必ずお控えください。
      お控えいただかなかった場合、P12ファイルのインポートが出来なくなりますので十分ご注意ください。
      Image Added


    4. クライアント認証が成功しましたら、[発行]を押してください。
      [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
      処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。
      Image Added

    5. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。
      Image Added

    6. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。
      Image Added

      <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>
      Image Added

    7. P12ファイルのインポート

      ダウンロードしたP12ファイルをインポートする必要があります。
      下記マニュアルを参照して、インポートしてください。
      証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編

      また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

    8. 証明書の存在確認
      証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
      証明書の存在確認手順 Internet Explorer編



    アンカー
    _Toc505784012
    _Toc505784012
    2-3-2. Firefoxでの登録担当者用証明書取得手順

    ...

    証明書申請手続き概要

    [2-3. 登録担当者用証明書取得]で取得した登録担当者用証明書を用いて本システムにログインしてください。(3-2に記載)

    URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do


    サーバ証明書の発行・更新・失効申請を行います。「支援システム操作手順書 / 登録担当者用 / サーバ証明書管理手順」 サーバ証明書管理手順に記載
    クライアント証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / クライアント証明書管理手順」 に記載
    コード署名用証明書のの発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / コード署名用証明書管理手順」 に記載(「クライアント証明書管理手順」 に記載)
    コード署名用証明書の発行・更新・失効申請を行います。(「コード署名用証明書管理手順」 に記載)


    ログインするブラウザに、「2-3. 登録担当者用証明書取得」で記述した証明書が導入済みであることをご確認下さい。

    ...