ページ履歴

Internet Explorerでの証明書発行手続き

本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証（アクセス不可等）の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ウィンドウズメニューから[設定]を選択し、設定画面を表示後、[システム]→[既存のアプリ]→[Webブラウザー]がInternet Explorerになっていることを確認してください。既定のブラウザとなっていない場合は[Internet Explorer]を選択して下さい。

1. Internet Explorerで証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、[2-1 Internet Explorerの設定方法]をご覧ください。
2. [3-2. 証明書取得URLの案内メール受信]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。以下のようなポップアップ画面が表示される場合、信頼済みサイトが[https://scia.secomtrust.net]となっていることを確認した後、[はい]を選択します。
   
   
   
   
   ≪Windowsセキュリティ画面が表示される場合≫
   デジタル証明書の選択画面が表示される場合は、[キャンセル]を選択してください。
   
   図 0.1図 0.2図 0.3
3. アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。
   
   
   
   
   
   
   • 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。
     
     　　「日本語」リンクを押すと、画面の文言は日本語になり、
     　　「English」リンクを押すと、画面の文言は英語になります。
     
4. セキュリティ警告のポップアップが表示されますので、[はい(Y)]を選択してください。
   
   
5. Webアクセスの確認のポップアップが表示される場合は、[はい(Y)]を選択してください。
   
   
6. アクセスPINの認証が成功しましたら、ＣＳＰ(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。ＣＳＰと鍵長をそれぞれ選択してください。ＣＳＰはMicrosoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。
   
   
7. クライアント証明書のインストールを実施します。 [クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますので、[はい(Y)]を選択します。
   
   
   
   
   
   
   
   
   
   
8. クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
   
   
9. 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[利用者　氏名ローマ字]であり、発行者が[Open Domain CA - G3]、[Open Domain CA - G4]または[Open Domain S/MIME CA]であることを確認後、[OK]を選択してください。※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され登録担当者用証明書がダウンロードできていることを確認できます。 ※発行者、発行先は実際の画像と異なります。
   
   
   
   
   
   
10. 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
    
    
11. ログインできることを確認したら、[閉じる]ボタンを選択してログアウトしてください。

Firefoxでの証明書発行手続き

本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証（アクセス不可等）の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザよりメニューのアイコン→[オプション]を押してオプション画面を表示します。




[一般]タブで[起動]-[Firefoxを既定のブラウザに設定する]をクリックしてください。

1. [3-2. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。
   
   
   ≪新規／紛失による証明書取得の場合≫
   デジタル証明書の選択画面が表示される場合は、[キャンセル]してください。
   図 0.4
   
   
   
   ≪有効期限切れ間近の証明書更新の場合≫
   証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に表
   示されますので選択してください。
   
   
   
   図 0.5
2. [3-2. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。
   
   
   
   
   
   
   • 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。
     
     　　「日本語」リンクを押すと、画面の文言は日本語になり、
     　　「English」リンクを押すと、画面の文言は英語になります。
     
3. アクセスPINの認証が成功しましたら、鍵長を選択する画面に遷移します。鍵長を選択してください。鍵長は高強度の暗号化を選択後、[発行]を選択してください。
   
   
4. 鍵の生成が完了すると、以下のポップアップ画面が表示されます。[OK]を選択してください。（チェックボックスはすべて無記入でかまいません）
   
   
5. 証明書の発行が成功すると、以下のポップアップが表示されますので、[OK]を選択してください。
   
   
   
   
   
   証明書受け取り画面に遷移しますので、実際に証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線]内の手順に従い、証明書ダイアログを開き、発行先が[利用者　氏名ローマ字]であり、発行者が[Open Domain CA - G3]、[Open Domain CA - G4]または[Open Domain S/MIME CA]であることを確認後、[OK]を選択してください。
   
   
   
   ＜実際にダウンロードされた証明書＞
   

証明書選択画面が表示されない場合は以下の設定が必要です。
ツールのアイコン-[オプション]を押して、[プライバシーとセキュリティ] タブで[証明書]-[サーバが個人証明書を要求したとき]のチェックボックスを[毎回自分で選択する]にします。