...
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.1 | 2014/12/22 | 初版 | NII |
V.1.2 | 2015/2/13 | 誤植の修正 | NII |
V.1.3 | 2015/4/1 | サーバ証明書の発行・更新機能の修正 | NII |
V.1.4 | 2015/12/11 | 全角文字使用可能文字の範囲を追記 | NII |
V.1.5 | 2016/4/21 | 誤植の修正 | NII |
V.1.6 | 2016/12/26 | 有効期限切れ間近の証明書更新の運用を修正 | NII |
V.1.7 | 2017/2/28 | コード署名用証明書のダウンロード種別P12を削除 | NII |
V.1.8 | 2017/7/25 | ホップアップメッセージの修正 | NII |
V.2.0 | 2018/2/26 | SHA-1に関する記述削除 | NII |
V.2.1 | 2018/3/26 | 用語変更(事務局 ⇒ サービス窓口 ) | NII |
V.2.2 | 2018/7/9 | タイムスタンプURL画面の追加 | NII |
V.2.3 | 2019/9/10 | Keygen廃止に伴う情報の追記 | NII |
...
V. |
...
2. |
...
4 | 2020/4/13 | 利用申請から利用開始までの図の更新 | NII |
V.2.5 | 2020/6/4 | システム画面の画像の変更 | NII |
V.2.6 | 2020/9/16 | Firefoxでの取得手順を修正 | NII |
V.2.7 | 2021/3/30 | システム画面の画像の変更 許可リスト一括ダウンロードの追加 Firefoxでの登録担当者用証明書取得手順 を修正 | NII |
V.2.8 | 2021/10/12 | Internet Explorer(OS:windows10) |
...
での登録担当者用証明書取得手順の変更 | NII | ||
V.2.9 | 2023/5/19 | コード署名用証明書のCSR作成に関する手順を削除 | NII |
V.2.10 | 2023/12/14 | クライアント証明書および登録担当者用証明書切り替え Internet Explorerでの手順をEdgeに修正 | NII |
目次
目次 |
---|
3. 本システムへのログインと使い方
3-1. 証明書申請手続き概要
3-2. ログイン方法
3-3. 本システムの画面の解説
3-4. ログアウト方法
アンカー | ||||
---|---|---|---|---|
|
本書では以下(a、b、c、d、e、f)の作業について記述します。本書では以下(a、b、c、d、e)の作業について記述します。
マニュアル名 | 作業名 |
証明書自動発行支援システム操作手順書 (登録担当者用) | a.登録担当者用証明書の取得について登録担当者が実施する本システムへのサーバ証明書の管理について b.登録担当者が実施する本システムへのサーバ証明書の管理について登録担当者が実施する本システムへのクライアント証明書の管理について c.登録担当者が実施する本システムへのクライアント証明書の管理について登録担当者が実施する本システムへのコード用証明書の管理について d.登録担当者が実施する本システムへのコード用証明書の管理について登録担当者が実施する本システムへの利用管理者情報の管理について e.登録担当者が実施する本システムへの利用管理者情報の管理についてf.登録担当者が本システムで扱うファイル形式について |
証明書自動発行支援システム操作手順書(利用管理者用) | gf.利用管理者が実施する本システムへのサーバ証明書発行申請・取得について(「支援システム操作手順書 / 利用管理者用」 2.サーバ証明書管理手順 に記載) hg.利用管理者が実施する本システムへのサーバ証明書更新申請・取得について(「支援システム操作手順書 / 利用管理者用」 3.クライアント証明書管理手順 に記載) ih.利用管理者が実施する本システムへのサーバ証明書失効申請について(「支援システム操作手順書 / 利用管理者用」 4.コード署名用証明書管理手順 に記載) ji.本システムへの証明書アップロードフォーマットについて(「支援システム操作手順書 / 利用管理者用」 5.本システムで扱うファイル形式 に記載) |
サーバ証明書インストールマニュアル※1 | kj.CSRと鍵ペアの作成方法について lk.サーバ証明書のインストール方法について |
クライアント証明書インストールマニュアル※2 | ml.Webブラウザへの証明書(P12)インストール手順について nm.Webブラウザへインストールされた証明書(P12ファイル)の確認手順について on.S/MIME証明書インストール手順について po.デジタル署名付きメールの送信について |
コード署名用証明書利用マニュアル※3 | qp.CSRと鍵ペアの作成方法についてr.コード署名用証明書のインストール方法について sq.コード署名用証明書を利用する手順について |
※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システム サーバ証明書インストールマニュアル はじめに -サーバ証明書インストールマニュアルについて-
・証明書自動発行支援システム サーバ証明書インストールマニュアル Apache(mod_ssl)編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IBM HTTPServer編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システム サーバ証明書インストールマニュアル OpenLDAP編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Nginx編
...
※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。
・コード署名用証明書利用マニュアル はじめに -コード署名用証明書利用マニュアルについて-
・コード署名用証明書利用マニュアル 鍵ペアの生成とCSRの作成~ 証明書の申請から取得まで
・コード署名用証明書利用マニュアル Windows用(.exe,.cab,.dll)形式編
・コード署名用証明書利用マニュアル Windows PowerShell用スクリプト形式編
・コード署名用証明書利用マニュアル JAVA .jar形式編
・コード署名用証明書利用マニュアル Adobe AIR形式編
・コード署名用証明書利用マニュアル VBAマクロ形式編
・コード署名用証明書利用マニュアル Android用 .apk形式編
アンカー | ||||
---|---|---|---|---|
|
本章では、登録担当者が本システムにログインするための証明書(以下、「登録担当者用証明書」)の取得方法、ログイン方法および登録担当者の操作画面について記述します。
本システムを利用するにあたって事前に以下のことを準備頂く必要があります。
...
アンカー | ||||
---|---|---|---|---|
|
登録担当者用証明書取得手続き概要 |
≪新規/紛失による証明書取得の場合≫ ①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口へ電話にて連絡を行ってください。①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口に連絡してください。(2-2-1に記載) ②サービス窓口へ電話し本人性確認後、アクセスPINをFAX又は郵送にて取得することができます。②サービス窓口へ連絡し、本人性の確認後、アクセスPINを取得することができます。(2-2-2に記載) ※アクセスPIN:証明書取得URLにアクセスするためのパスワード ③①で受信したメールに記載されている証明書取得URLへアクセスしてください。(2-3に記載) ④アクセス後、②で受け取ったアクセスPINを入力してください。 ⑤アクセスPINが正しければ証明書の発行・ダウンロードが開始されます。 ①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口へ電話にて連絡を行ってください。(2-2-1に記載) ②登録担当者用証明書による認証を行い、本人性確認を行います。 現在使用中の登録担当者用証明書をお手元に準備してください。 ③本システムから証明書更新手順を記述したメールが登録担当者宛に送信されます。 ④受信したメールに記載された内容に従い、メールに記載されている証明書取得URLへアクセスしてください。(2-3に記載) ⑤アクセス後、現在使用中の登録担当者用証明書を選択してください。 ⑥証明書が正しければ証明書の発行・ダウンロードが開始されます。 |
...
証明書取得URL通知メール |
【件名】 1) 証明書取得URLに必要なアクセスPINの取得
#以下のURLにアクセスし、証明書を取得してください。 2) 登録担当者用証明書の取得 次の証明書取得URLへアクセスして、登録担当者用証明書をダウンロードしてください。 証明書取得URL:https://~ ・・・・ |
...
アンカー | ||||
---|---|---|---|---|
|
証明書取得URLの案内メールを受信後、メール本文に記載された内容に従い、下記連絡先まで電話にてご連絡ください。
アクセスPIN取得のための電話番号はメール本文をご参照ください。
サービス窓口による本人確認後、登録担当者へアクセスPINをFAX等で通知します。
証明書取得URLの案内メールを受信後、メール本文に記載された内容に従い、下記サービスデスクのフォームからご連絡ください。
- サービス窓口への連絡は、メールを受信した登録担当者本人が行ってください。 サービス窓口への電話は、メールを受信した登録担当者が必ず行ってください。 原則として、代理人を通したアクセスPINの通知は禁止としております。
アクセスPINの取得に関するご連絡先 |
UPKIサービスデスク: https://certs. |
連絡先 |
国立情報学研究所 学術基盤推進部 学術基盤課 総括・連携システムチーム(認証担当) |
アンカー | ||||
---|---|---|---|---|
|
アクセスPINの取得後、「2アクセスPINの取得後、「2-2-1. 証明書取得URLの通知」に記載されたURLにアクセスし、登録担当者用証明書を取得してください。
- ブラウザによって、取得方法が異なりますので注意してください。ブラウザによって、取得方法が異なりますので注意してください。 (
- Microsoft Edge・Google Chrome:
- 特段の理由がなければ、設定が不要なFirefoxの利用をおすすめします。
- Firefox と Internet Explorer 以外のブラウザでは、登録担当者用証明書は取得できません。
アンカー | ||||
---|---|---|---|---|
|
...
Microsoft Edge・Google Chromeでの登録担当者用証明書取得手順
ここでは「Microsoft Edge・Google Chrome」での証明書取得について記述します。
アンカー | ||||
---|---|---|---|---|
|
Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き |
...
Internet Explorer11(OS:windows10)での登録担当者用証明書発行手続き | ||||||||||
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。 既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。 Windows10で Internet Explorer を用いて登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。 「はじめに -支援システム操作手順書について-」の「1-3-1. Internet Explorerの設定方法」をご参照の上、必ず設定を行ってから以下の手順を進めてください。 起動]-[Microsoft Edgeを既定のブラウザに設定する(D)]をクリックしてください。
証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。 クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。 証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。 証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。 [証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。 証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。 証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。 [OK]を選択して、以下の画面を閉じてください。 インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。 インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。 証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。 ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。 証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。 ※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。 [証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。 ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。 クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者 氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。 ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。 ※発行者、発行先は実際の画像と異なります。 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。 ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。 ※「はじめに」の「1-3-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。 [ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。 [互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。 |
アンカー | ||||
---|---|---|---|---|
|
Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
|
アンカー | ||||
---|---|---|---|---|
|
...
情報 |
---|
<Firefoxでのブラウザ発行につきまして> Firefoxは2019年9月3日リリースのバージョン69以降、Keygenが廃止されます。 それにともない、UPKI電子証明書発行サービスでは、Firefoxでのブラウザ発行ができなくなります。Firefoxでのブラウザ発行をご希望の場合は、Firefox 68 ESRのご利用をお願いいたします。 Firefox ESRは、約1年に1回の間隔で最新のブラウジング機能やパフォーマンス向上に更新されるため、 Firefox 68 ESRにてご利用いただける期間は、2019年7月9日から約1年後までの期間となります。 Firefoxの延長サポート版(ESR)_Mozillaページ https://www.mozilla.jp/business/ なお、Internet Explorerを使用する場合、ブラウザ発行は継続してご利用いただけます。 Firefox Version 68以降をご利用ください。 |
アンカー | ||||
---|---|---|---|---|
|
Firefox(OS:Windows10での登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、 |
アンカー | ||||
---|---|---|---|---|
|
Firefox(OS:Windows10での登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。 一般]タブで[起動]-[ セキュリティ]で[証明書]-[サーバが個人証明書を要求したとき]のチェックボックスを[毎回自分で選択する(A)]にします。Firefoxを既定のブラウザに設定する(D)]をクリックしてください。
Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、 ログインできることを確認したら、[閉じる]を選択してログアウトしてください。 |
アンカー | ||||
---|---|---|---|---|
|
...
証明書申請手続き概要 |
[2-3. 登録担当者用証明書取得]で取得した登録担当者用証明書を用いて本システムにログインしてください。(3-2に記載) URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do |
サーバ証明書の発行・更新・失効申請を行います。(「サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「クライアント証明書管理手順」 に記載)
コード署名用証明書の失効申請を行います。(「コード署名用証明書管理手順」 に記載)サーバ証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / クライアント証明書管理手順」 に記載)
コード署名用証明書のの発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / コード署名用証明書管理手順」 に記載)
ログインするブラウザに、「2-3. 登録担当者用証明書取得」で記述した証明書が導入済みであることをご確認下さい。
...
本システムへのアクセス方法 |
|
アンカー | ||||
---|---|---|---|---|
|
本システムのインターフェースの説明を行います。
本システムインターフェースの説明 | ||||||||||||||||||||||||||||||
|
...
アンカー | ||||
---|---|---|---|---|
|
「3-3. 本システムの画面の解説」で説明した【⑪ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。本システムの画面の解説」で説明した【⑩ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。
ログアウトボタンを押さずに本システムとのセッションを遮断した場合、本システム作業者のログアウト情報をログに記録することができません。作業終了後は可能な限りログアウトボタンをクリック作業を終了してください。
...