1. はじめに、信頼済みサイトへの登録を行います。Internet Explorerを起動して、ツールのアイコンを押し、[インターネットオプション[O]]を選択します。
   
   
   
2. インターネットオプション画面が開きます。[セキュリティ]タブを選択し、[信頼済みサイト]を選択します。 次に[サイト(S)]を選択します。
   
   
   
3. 信頼済みサイト画面が開きます。[Web サイトをゾーンに追加する(D)]に[https://scia.secomtrust.net] を入力し[追加(A)]を選択します。
   
   
   
4. [Webサイト(W)]に追加できたことを確認した後、[閉じる(C)]を選択して閉じます。
   
   
   信頼済みサイトへの登録が完了しました。
   
   
5. 次に、JavaScriptとActiveXの設定を行います。インターネットオプション画面に戻り、[レベルのカスタマイズ(C)…]を選択します。
   [セキュリティ設定-信頼されたゾーン]画面が表示されたら、スクロールして[スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]を表示してください。
   
   
   
6. [スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]の[ダイアログを表示する]にチェックします。
   
   
   
7. 同設定項目下部のアクティブスクリプトの設定で[有効にする]にチェックが入っていることを確認して、[OK]を選択してください。
   （チェックが入っていない場合はチェックを入れた後に[ＯＫ]を選択してください。）
   
   
   
8. 以下のようなポップアップ画面が表示されますので、[はい(Y)]を選択してください。
   
   
   
9. インターネットオプション画面に戻ったら、[OK]を選択して終了してください。
   ※[保護モードを有効にする]にチェックがついている場合は、チェックを外してください。
   
   
   JavaScriptとActiveXの設定が完了しました。
   
   
10. 次に、互換表示の設定を行います。ツールのアイコンを押し、次に、互換表示の解除を行います。ツールのアイコンを押し、[互換表示設定[B]]を選択してください。
    Image Modified
    [
    
11. このWebサイトの追加互換表示に追加したWebサイト(D):]が[W)に「secomtrust.net]であることを確認し、」が含まれていましたら、[追加削除(AR)]を選択してください。
    Image Removedしていただき、
    [互換表示に追加したWebサイトイントラネットサイトを互換表示で表示する(WI):]に[secomtrust.net]が追加されていることを確認し[閉じる(C)]を選択してください。
    Image Removed
    互換表示の設定が完了しました。および[Microsoft互換性リストの使用(U)]のチェックが付いていましたら外し、[閉じる]を選択してください。
    Image Added
    互換表示の解除が完了しました。
    もし、互換表示設定された状態ですと、証明書発行時「SPKACの解析に失敗しました。」というエラーが表示されます。

本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証（アクセス不可等）の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ウィンドウズメニューから[設定]を選択し、設定画面を表示後、[システム]→[既存のアプリ]→[Webブラウザー]がInternet Explorerになっていることを確認してください。

既定のブラウザとなっていない場合は[Internet Explorer]を選択して下さい。

1. Internet Explorerで証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、[1-1 Internet Explorerの設定方法]をご覧ください。
   
   
2. [32-2-1. 証明書取得URLの案内メール受信証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
   以下のようなポップアップ画面が表示される場合、信頼済みサイトが[https://scia.secomtrust.net]となっていることを確認した後、[はい]を選択します。
   
   
   ≪Windowsセキュリティ画面が表示される場合≫
   デジタル証明書の選択画面が表示される場合は、[キャンセル]を選択してください。
   
   
   
   
3. [2-2-1. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
   アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。
   Image Removed Image Added
   
   
   1. 1. • 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。
           
           　　「日本語」リンクを押すと、画面の文言は日本語になり、
           　　「English」リンクを押すと、画面の文言は英語になります。
           
   Image Removed
   
   1. 1. • Image Added
           
           
           
4. アクセスPINの認証が成功しましたら、証明書を発行する画面に遷移します。セキュリティ警告のポップアップが表示されますので、[はい(Y)]を選択してください。
   Image Removed
   Webアクセスの確認のポップアップが表示される場合は、[はい(Y)]を選択してください。
   Image Removed
   アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。
   CSPはMicrosoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。
   Image Removed
   

   ※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。
   　選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。

   クライアント証明書のインストールを実施します。 [クライアント証明書のインストール]を選択すると、
   セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますので、[はい(Y)]を選択します。
   Image Removed
   Image Removed
   Image Removed
   クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
   Image Removed
   証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。
   ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[利用者　氏名ローマ字]であり、
   発行者が[Open Domain CA - G4]または[Open Domain S/MIME CA]であることを確認後、[OK]を選択してください。
   ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され登録担当者用証明書がダウンロードできていることを確認できます。
   ※発行者、発行先は実際の画像と異なります。
   Image Removed
   Image Removed
   証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。
   その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
   Image RemovedImage Removed
   
5. ログインできることを確認したら、[閉じる]ボタンを選択してログアウトしてください。

1. Image Added
   
   
2. 証明書の発行が成功しましたら、「保存」を選択してください。
   Image Added
   
   
3. 証明書の発行が成功すると、証明書のダウンロードが開始されます。ダウンロードが完了しましたら、ブラウザの「×」をクリックし、ブラウザを終了してください。
   Image Added
   
   ＜ダウンロードフォルダに証明書のp12ファイルがダウンロードされています＞
   Image Added
   
   

4. ダウンロードしたP12ファイルをインポートする必要があります。
   下記マニュアルを参照して、インポートしてください。
   証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編

   また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

5. 証明書の存在確認
   証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
   証明書の存在確認手順 Internet Explorer編

1. Internet Explorer より、[ツール]のアイコン-[インターネットオプション(O)]を選択します。
   Image Removed
   [コンテンツ]タブを選択し、[証明書(C)]を選択します。
   Image Removed
   [個人]タブを選択後、インストールした本人の証明書を選択し、[エクスポート（E）]をクリックします。
    Image Removed
   証明書のエクスポートウィザードが開始されますので、[次へ(N）)をクリックします。
   Image Removed
   秘密鍵のエクスポート画面にて、[はい、秘密キーをエクスポートします(Y）)を選択し、 [次へ(N）)をクリックします。
   Image Removed
   エクスポートファイルの形式の選択画面にて、[証明のパスにある証明書を可能であればすべて含む(U）]と[すべての拡張プロバティをエクスポートする(A）]を選択し、[次へ(N）]をクリックします。
   Image Removed
   [パスワード(P）]にチェック後、入力欄に任意でパスワードを決めて入力してください。[パスワードの確認(C）]の欄に同じパスワードを入力してください。[次へ(N）]をクリックします。
   ※このパスワードを忘れますと、エクスポートした証明書が使用できなくなります。 
   Image Removed
   [ファイル名(F）]にエクスポートファイルの名前を任意の半角英数字で入力してください。
   入力後、[次へ(N)]をクリックします。保存場所を指定しない場合は、デスクトップに保存されます。
   Image Removed
   証明書のエクスポートウィザードの完了画面が表示されますので、[完了]をクリックします。
   Image Removed
   以下のダイアログが表示されますので[OK]をクリックします。
   Image Removed
   以上で、Internet Explorerでの証明書のエクスポート（バックアップ作成）は完了しました。 
   エクスポートした証明書は、安全な場所に保管してください。