...
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.1 | 2014/12/22 | 初版 | NII |
V.1.2 | 2015/2/13 | 誤植の修正 | NII |
V.1.3 | 2015/4/1 | サーバ証明書の発行・更新機能の修正 | NII |
V.1.4 | 2015/12/11 | 全角文字使用可能文字の範囲を追記 | NII |
V.1.5 | 2016/4/21 | 誤植の修正 | NII |
V.1.6 | 2016/12/26 | 有効期限切れ間近の証明書更新の運用を修正 | NII |
V.1.7 | 2017/2/28 | コード署名用証明書のダウンロード種別P12を削除 | NII |
V.1.8 | 2017/7/25 | ホップアップメッセージの修正 | NII |
V.2.0 | 2018/2/26 | SHA-1に関する記述削除 | NII |
V.2.1 | 2018/3/26 | 用語変更(事務局 ⇒ サービス窓口 ) | NII |
V.2.2 | 2018/7/9 | タイムスタンプURL画面の追加 | NII |
V.2.3 | 2019/9/10 | Keygen廃止に伴う情報の追記 | NII |
V.2.4 | 2020/4/13 | 利用申請から利用開始までの図の更新 | NII |
V.2.5 | 2020/6/4 | システム画面の画像の変更 | NII |
V.2.6 | 2020/9/16 | Firefoxでの取得手順を修正 | NII | V2
V.2.7 | 2021/3/30 | システム画面の画像の変更 許可リスト一括ダウンロードの追加 Firefoxでの登録担当者用証明書取得手順 を修正 | NII |
...
V.2. |
...
8 | 2021/10/12 |
Internet Explorer(OS:windows10) |
...
での登録担当者用証明書取得手順の変更 | NII | ||
V.2.9 | 2023/5/19 | コード署名用証明書のCSR作成に関する手順を削除 | NII |
V.2.10 | 2023/12/14 | クライアント証明書および登録担当者用証明書切り替え Internet Explorerでの手順をEdgeに修正 | NII |
目次
目次 |
---|
2-3-2-1. 新規/紛失による証明書取得手順
2-3-2-2. 有効期限切れ間近の証明書更新手順
3. 本システムへのログインと使い方
3-1. 証明書申請手続き概要
3-2. ログイン方法
3-3. 本システムの画面の解説
3-4. ログアウト方法
アンカー | ||||
---|---|---|---|---|
|
本書では以下(a、b、c、d、e、f)の作業について記述します。本書では以下(a、b、c、d、e)の作業について記述します。
マニュアル名 | 作業名 |
証明書自動発行支援システム操作手順書 (登録担当者用) | a.登録担当者用証明書の取得について登録担当者が実施する本システムへのサーバ証明書の管理について b.登録担当者が実施する本システムへのサーバ証明書の管理について登録担当者が実施する本システムへのクライアント証明書の管理について c.登録担当者が実施する本システムへのクライアント証明書の管理について登録担当者が実施する本システムへのコード用証明書の管理について d.登録担当者が実施する本システムへのコード用証明書の管理について登録担当者が実施する本システムへの利用管理者情報の管理について e.登録担当者が実施する本システムへの利用管理者情報の管理についてf.登録担当者が本システムで扱うファイル形式について |
証明書自動発行支援システム操作手順書(利用管理者用) | gf.利用管理者が実施する本システムへのサーバ証明書発行申請・取得について(「支援システム操作手順書 / 利用管理者用」 2.サーバ証明書管理手順 に記載) hg.利用管理者が実施する本システムへのサーバ証明書更新申請・取得について(「支援システム操作手順書 / 利用管理者用」 3.クライアント証明書管理手順 に記載) ih.利用管理者が実施する本システムへのサーバ証明書失効申請について(「支援システム操作手順書 / 利用管理者用」 4.コード署名用証明書管理手順 に記載) ji.本システムへの証明書アップロードフォーマットについて(「支援システム操作手順書 / 利用管理者用」 5.本システムで扱うファイル形式 に記載) |
サーバ証明書インストールマニュアル※1 | kj.CSRと鍵ペアの作成方法について lk.サーバ証明書のインストール方法について |
クライアント証明書インストールマニュアル※2 | ml.Webブラウザへの証明書(P12)インストール手順について nm.Webブラウザへインストールされた証明書(P12ファイル)の確認手順について on.S/MIME証明書インストール手順について po.デジタル署名付きメールの送信について |
コード署名用証明書利用マニュアル※3 | q.CSRと鍵ペアの作成方法について rp.コード署名用証明書のインストール方法について sq.コード署名用証明書を利用する手順について |
※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システム サーバ証明書インストールマニュアル はじめに -サーバ証明書インストールマニュアルについて-
・証明書自動発行支援システム サーバ証明書インストールマニュアル Apache(mod_ssl)編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IBM HTTPServer編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システム サーバ証明書インストールマニュアル OpenLDAP編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Nginx編
...
※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。
・コード署名用証明書利用マニュアル はじめに -コード署名用証明書利用マニュアルについて-
・コード署名用証明書利用マニュアル 鍵ペアの生成とCSRの作成~ 証明書の申請から取得まで
・コード署名用証明書利用マニュアル Windows用(.exe,.cab,.dll)形式編
・コード署名用証明書利用マニュアル Windows PowerShell用スクリプト形式編
・コード署名用証明書利用マニュアル JAVA .jar形式編
・コード署名用証明書利用マニュアル Adobe AIR形式編
・コード署名用証明書利用マニュアル VBAマクロ形式編
・コード署名用証明書利用マニュアル Android用 .apk形式編
アンカー | ||||
---|---|---|---|---|
|
本章では、登録担当者が本システムにログインするための証明書(以下、「登録担当者用証明書」)の取得方法、ログイン方法および登録担当者の操作画面について記述します。
本システムを利用するにあたって事前に以下のことを準備頂く必要があります。
...
登録担当者用証明書取得手続き概要 |
≪新規/紛失による証明書取得の場合≫ ①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口に連絡してください。(2-2-1に記載) ②サービス窓口へ連絡し、本人性の確認後、アクセスPINを取得することができます。(2-2-2に記載) ※アクセスPIN:証明書取得URLにアクセスするためのパスワード ③①で受信したメールに記載されている証明書取得URLへアクセスしてください。(2-3に記載) ④アクセス後、②で受け取ったアクセスPINを入力してください。 ⑤アクセスPINが正しければ証明書の発行・ダウンロードが開始されます。 ①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口へ電話にて連絡を行ってください。(2-2-1に記載) ②登録担当者用証明書による認証を行い、本人性確認を行います。 現在使用中の登録担当者用証明書をお手元に準備してください。 ③本システムから証明書更新手順を記述したメールが登録担当者宛に送信されます。 ④受信したメールに記載された内容に従い、メールに記載されている証明書取得URLへアクセスしてください。(2-3に記載) ⑤アクセス後、現在使用中の登録担当者用証明書を選択してください。 ⑥証明書が正しければ証明書の発行・ダウンロードが開始されます。 |
...
アンカー | ||||
---|---|---|---|---|
|
アクセスPINの取得後、「2-2-1. 証明書取得URLの通知」に記載されたURLにアクセスし、登録担当者用証明書を取得してください。
- ブラウザによって、取得方法が異なりますので注意してください。
- Internet Explorer 11: Microsoft Edge・Google Chrome: 2-3-1. Internet Explorer(OS:windows10)での登録担当者用証明書取得手順 Microsoft Edge・Google Chromeでの登録担当者用証明書取得手順
- Firefox: 2-3-2. Firefoxでの登録担当者用証明書取得手順
アンカー | ||||
---|---|---|---|---|
|
...
2-3-1.
...
Microsoft Edge・Google Chromeでの登録担当者用証明書取得手順
ここでは「Microsoft Edge・Google Chrome」での証明書取得について記述します。
アンカー | ||||
---|---|---|---|---|
|
Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き |
...
Internet Explorer11(OS:windows10)での登録担当者用証明書発行手続き | ||||||||||
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。 既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。 起動]-[Microsoft Edgeを既定のブラウザに設定する(D)]をクリックしてください。
証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。 クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。 証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。 証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。 [証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。 証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。 証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。 [OK]を選択して、以下の画面を閉じてください。 インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。 インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。 証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。 ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。 証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。 ※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。 [証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。 ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。 クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者 氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。 ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。 ※発行者、発行先は実際の画像と異なります。 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。 ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。 ※「はじめに」の「1-3-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。 [ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。 [互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。 |
アンカー | ||||
---|---|---|---|---|
|
Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
|
アンカー | ||||
---|---|---|---|---|
|
...
情報 |
---|
<Firefoxでのブラウザ発行につきまして> Firefox Version 68以降をご利用ください。 |
アンカー | ||||
---|---|---|---|---|
|
Firefox(OS:Windows10での登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、 |
アンカー | ||||
---|---|---|---|---|
|
Firefox(OS:Windows10での登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、 |
アンカー | ||||
---|---|---|---|---|
|
...
証明書申請手続き概要 |
[2-3. 登録担当者用証明書取得]で取得した登録担当者用証明書を用いて本システムにログインしてください。(3-2に記載) URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do |
サーバ証明書の発行・更新・失効申請を行います。(「サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「クライアント証明書管理手順」 に記載)
コード署名用証明書の失効申請を行います。(「コード署名用証明書管理手順」 に記載)サーバ証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / クライアント証明書管理手順」 に記載)
コード署名用証明書のの発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / コード署名用証明書管理手順」 に記載)
ログインするブラウザに、「2-3. 登録担当者用証明書取得」で記述した証明書が導入済みであることをご確認下さい。
...
本システムへのアクセス方法 |
|
アンカー | ||||
---|---|---|---|---|
|
本システムのインターフェースの説明を行います。
本システムインターフェースの説明 | |||||||||||||||||||||||||
|
...
アンカー | ||||
---|---|---|---|---|
|
「3-3. 本システムの画面の解説」で説明した【⑩ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。
ログアウトボタンを押さずに本システムとのセッションを遮断した場合、本システム作業者のログアウト情報をログに記録することができません。作業終了後は可能な限りログアウトボタンをクリック作業を終了してください。
...