UPKI_Manual

スペース ショートカット

子ページ
  • コード署名用証明書管理手順

比較バージョン

古いバージョン 26

changes.mady.by.user c0117321c5@nii.ac.jp

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user doke@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: バージョン 25 から復元

アンカー
_GoBack
_GoBack

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V1.8

2017/7/25

ホップアップメッセージの修正

NII

V2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII

V2.12018/7/9メールテンプレートにおけるLの修正とSTの追記NII
V2.22020/1/31画像内の誤植に対する注意を追記NII
V2.32020/4/27コード署名用証明書の発行・更新・失効の方式について追記および修正NII
V2.42020/6/4tsvファイルを利用したコード署名用証明書の発行・失効方式を削除NII
V2.52020/08/25発行申請書フォーマットを修正NII
V.2.62023/5/19コード署名用証明書のCSR作成に関する手順を削除NII


目次

目次
目次
1. コード署名用証明書管理手順 
1-1. コード署名用証明書新規発行 
1-1-1. 利用管理者による鍵ペア・CSRの作成
1-1-2. 利用管理者による発行申請書(Excel)作成
1-1-3. 発行申請書(Excel)の受け取り及び審査
1-1-4. 発行申請書への捺印
1-1-5. 発行申請書等のメール送信
1-1-6. 申請内容の確認及び証明書の受信
1-2. コード署名用証明書更新発行 
1-3. コード署名用証明書失効 
1-3-1. 利用管理者による失効申請書(Excel)の作成 
1-3-2. 失効申請書(Excel)の受け取り及び審査、失効申請書への捺印 
1-3-3. 失効申請書等のメール送信 
1-3-4. 失効完了メール受信

アンカー
_Toc505784072
_Toc505784072
1. コード署名用証明書管理手順

本章では、サービス参加機関の利用管理者に配付するコード署名用証明書の発行・更新・失効及び管理を行う登録担当者の操作方法について記述します。 
サービス参加機関の利用管理者からコード署名用証明書の発行要求があり、コード署名用証明書の新規発行が必要な場合は「1-2. コード署名用証明書新規発行」を行ってください。
既にコード署名用証明書を本システムから発行していて、有効期間が切れるコード署名用証明書の更新、失効された証明書の再発行を行う場合は「1-3. コード署名用証明書更新発行」を行ってください。
コード署名用証明書の失効を行う場合は「1-4. コード署名用証明書失効」を行ってください。本章では、サービス参加機関の利用管理者に配付するコード署名用証明書の失効及び管理を行う登録担当者の操作方法について記述します。 

手続きの種別

手続きを行う主な機会

新規証明書発行
証明書発行
(1-1.
コード署名用証明書新規発行
コード署名用証明書発行)
新規にコード署名用証明書の発行を必要とする場合。

コード署名用証明書を発行する場合。

コード署名用証明書の記載内容(主体者DN)を変更する場合。

証明書更新発行

証明書失効
(1-2.

コード署名用証明書更新発行

コード署名用証明書失効)

コード署名用証明書の記載内容(主体者DN以外)を変更する場合。

コード署名用証明書を、継続利用したい場合。

失効されたコード署名用証明書の再発行を行う場合。

証明書失効
(1-3.コード署名用証明書失効)

コード署名用証明書が不要になった場合や秘密鍵が危殆化した場合。

コード署名用証明書が不要になった場合や秘密鍵が危殆化した場合。


アンカー
_Toc505784087-2
_Toc505784087-2
1-1. コード署名用証明書発行

コード署名用証明書の無償提供は2023年5月12日で終了いたしました。
詳しくは、以下のお知らせをご覧ください。

コード署名用証明書の新規・更新発行の受付終了に関するお知らせ

アンカー
_

...

Toc505784087
_

...

Toc505784087
1-

...

2020年4月27日以降、以下に記述する手続きにより、コード署名用証明書の新規および更新発行を行います。

...

2.

...

コード署名用証明書失効

「セコム電子認証基盤認証運用規程」を承認のうえ、発行申請してください。2020年4月27日以降、以下に記述する手続きにより、コード署名用証明書の失効を行います。

【コード署名証明書】発行申請書(UPKI電子証明書発行サービス)(Excel)【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)(Excel)

※「住所」は利用機関登録した際の本部所在地をご記入ください。

※「利用機関名」は法人名から記入してください。
    ※「住所」は利用機関登録した際の本部所在地をご記入ください。
    ※「利用機関名」は法人名から正式名称で記入してください。
        (例)申請大学 → 学校法人申請学園 申請大学

【コード署名証明書】発行申請書(UPKI電子証明書発行サービス)記入例(PDF)【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)記入例(PDF)

コードサイニング証明書の管理について(PDF)

・セコムパスポート for Member 2.0 PUB証明書ポリシ
 https://repo1.secomtrust.net/spcpp/pfm20pub/index.html

・セコム電子認証基盤認証運用規程
 https://repo1.secomtrust.net/spcpp/cps/index.html

Image Removed


Image Added

コード署名用証明書失効申請手続き

【利用管理者作業】
①失効申請書(Excel)を作成します。(1-2-1に記載)

【登録担当者作業】

②失効申請書(Excel)を利用管理者から受け取ります。利用管理者から失効申請書(Excel)を受け取るときには、利用管理者の本人確認を行ってください。(1-2-2に記載)
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-2-2に記載)

③「失効申請書(Excel)」、「捺印された失効申請書のスキャン画像(PDF)」の2点をセコムトラストシステムズ株式会社に送付してください。(1-2-3に記載)
 送付先メールアドレス:upki★secom

コード署名用証明書新規発行

【利用管理者→登録担当者】
①コード署名用証明書を申請する際に必要となるCSRの作成を行います。(1-1-1に記載)

②発行申請書(Excel)を作成します。(1-1-2に記載)

【登録担当者作業】

③発行申請書(Excel)とCSRを利用管理者から受け取ります。利用管理者から発行申請書とCSRを受け取るときには、利用管理者の本人確認を行ってください。(1-1-3に記載)

④発行申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者にて捺印してください。捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-4に記載)

⑤「CSR」、「発行申請書(Excel)」、「捺印された発行申請書のスキャン画像(PDF)」の3点をセコムトラストシステムズ株式会社に送付してください。(1-1-5に記載)
 送付先メールアドレス:upki★secom(1-1-6に記載)

.co.jp
 ※ ★は @に置き換えてください。

⑥認証局にて書類審査後、東京商工リサーチ等に記載の代表電話番号へ架電し、登録担当者へおつなぎいただく電話の審査があります。もし、代表電話から直接登録担当者へおつなぎいただくことが困難な場合は、代表電話を受けた方が登録担当者へ連絡し、認証局の指定した電話番号へ折り返しご連絡いただくことで、審査完了となります。審査完了後、登録担当者および利用管理者(記入があった場合)宛てにコード署名用証明書が、発行申請書に記載されたパスワードでZIP暗号化後、送付されます。

④失効完了通知メール受信。(1-2-4に記載)


アンカー
_

...

Toc505784081
_

...

Toc505784081
1-

...

2-1.

...

利用管理者はコード署名用証明書の発行申請を行うため事前に鍵ペア及びCSRの作成を行います。

...

利用管理者による失効申請書(Excel)

...

の作成

利用管理者は、発行申請書利用管理者は、失効申請書(Excel)を作成します。
作成した発行申請書利用管理者は、作成した失効申請書(Excel)、CSRを登録担当者宛にメールで送付します。を登録担当者宛にメールで送付します。

アンカー
_

...

Toc505784082
_

...

Toc505784082
1-

...

2-

...

2.

...

失効申請書(Excel)

...

の受け取り及び審査、失効申請書への捺印

登録担当者は、利用管理者からCSR、発行申請書登録担当者は、利用管理者から失効申請書(Excel)を受領します。
その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
発行申請書の「住所」は利用機関登録した際の本部所在地をご記入ください。
「利用機関名」は法人名から正式名称で記入してください。
(例)申請大学 → 学校法人申請学園 申請大学

...

発行申請書に機関の長、機関責任者または登録担当者にて捺印してください。

捺印に代わって、機関の長、機関責任者または登録担当者がUPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名することも出来ます。を受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。

発行申請書(PDF)への電子署名方法

【事前準備】
Acrobat Readerをインストールします。
https://get.adobe.com/jp/reader/

S/MIME証明書が発行されており、Windowsストアにインポートされていることを確認してください。

【参考】
PDF ファイルで電子署名を利用する方法 (Acrobat DC / Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq07131410.html


  1. 記入済み発行申請書(Excel)をPDFで保存します。
    Image Modified

  2. ツール → 証明書 開く をクリックします。

    Image Modified

  3. 電子署名をクリックしてください。
    Image Modified

  4. OKをクリックし、マウスボタンで、「代表者または機関責任者の資格・氏名」の「印」付近をドラッグします。
    Image Modified

  5. インポートされているS/MIME証明書を選択し、続行してください。
    Image Modified

  6. 署名してください。
    Image Modified

  7. 任意のファイル名で保存先を指定しますと、電子署名が完了します。
    Image Modified

...

「1-1-3. 発行申請書(Excel)の受け取り及び審査」で受け取った「CSR」、「発行申請書(Excel)」、「1-1-4. 発行申請書への捺印」で「捺印された発行申請書のスキャン画像(PDF)」の3点ををセコムトラストシステムズ株式会社に送付してください。
 送付先メールアドレス:upki★secom.co.jp
 ※ ★は @に置き換えてください。

...

認証局から登録担当者に架電し、申請内容の確認をさせていただきます。
審査完了後、登録担当者および利用管理者(記入があった場合)にコード署名用証明書が送付されます。
その時、発行申請書に記載した パスワード(証明書取得時用)で、ZIPファイルを暗号化して送付します。審査開始から発行完了まで約10営業日かかります。

...

Image Removedコード署名用証明書の申請方法変更に伴い、更新発行手順については新規発行手順と統合いたします。

...

アンカー

...

_

...

2020年4月27日以降、以下に記述する手続きにより、コード署名用証明書の失効を行います。

【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)(Excel)

※「住所」は利用機関登録した際の本部所在地をご記入ください。

...

【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)記入例(PDF)

Image Removed

...

コード署名用証明書失効申請手続き

...

【利用管理者作業】
①失効申請書(Excel)を作成します。(1-3-1に記載)

...

【登録担当者作業】

②失効申請書(Excel)を利用管理者から受け取ります。利用管理者から失効申請書(Excel)を受け取るときには、利用管理者の本人確認を行ってください。(1-3-2に記載)
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-4に記載)

③「失効申請書(Excel)」、「捺印された失効申請書のスキャン画像(PDF)」の2点をセコムトラストシステムズ株式会社に送付してください。(1-3-3に記載)
 送付先メールアドレス:upki★secom.co.jp
 ※ ★は @に置き換えてください。

④失効完了通知メール受信。(1-3-4に記載)

...

利用管理者は、失効申請書(Excel)を作成します。
利用管理者は、作成した失効申請書(Excel)を登録担当者宛にメールで送付します。

...

登録担当者は、利用管理者から失効申請書(Excel)を受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
失効申請書(Excel)を印刷したものに機関の長、機関責任者または登録担当者の捺印をしてください。
捺印に代わって、UPKI電子証明書発行サービスから発行されたS/MIME証明書によるPDF電子署名でも実施可能です。(1-1-4に記載)
なお、失効申請書(Excel)の「失効対象証明書シリアル番号」項目の調べ方については「1-4. コード署名用証明書情報取得手順」に記載しています。

...

Toc505784083
_Toc505784083
1-

...

2-3.

...

失効申請書等のメール送信

「失効申請書(Excel)」、「捺印された失効申請書のスキャン画像(PDF)」の2点をセコムトラストシステムズ株式会社に送付してください。
 送付先メールアドレス:upki★secom 送付先メールアドレス:upki★secom.co.jp
 ※ ★は@に置き換えてください。

アンカー
_Toc505784084
_Toc505784084
1-

...

2-4.

...

失効完了メール受信

コード署名用証明書の失効を行った場合、登録担当者と利用管理者宛に失効完了通知メールが送信されます。

...