UPKI_Manual

スペース ショートカット

子ページ
  • はじめに -登録担当者用 支援システム操作手順書について-

比較バージョン

古いバージョン 26

changes.mady.by.user Fumiaki Ono

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Takuma Yamamoto

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

V2V2

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V.1.8

2017/7/25

ホップアップメッセージの修正

NII

V.2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII

V.2.12018/3/26用語変更(事務局 ⇒ サービス窓口 )NII
V.2.22018/7/9タイムスタンプURL画面の追加NII
V.2.32019/9/10Keygen廃止に伴う情報の追記NII
V.2.42020/4/13

利用申請から利用開始までの図の更新
サービスの概要【参加申請】の文章を更新
Firefoxのバージョンについて修正


NII
V.2.52020/6/4

システム画面の画像の変更
画面の解説の修正
IIS7.5に関する記載の削除

NII
V.2.62020/9/16Firefoxでの取得手順を修正NII
V.2.72021/3/30システム画面の画像の変更
許可リスト一括ダウンロードの追加
Firefoxでの登録担当者用証明書取得手順 を修正		NII

...

V.2.

...

82021/10/12
Internet Explorer(OS:windows10)

...

での登録担当者用証明書取得手順の変更NII
V.2.92023/5/19コード署名用証明書のCSR作成に関する手順を削除NII
V.2.102023/12/14クライアント証明書および登録担当者用証明書切り替え
Internet Explorerでの手順をEdgeに修正		NII


目次

目次
-3-2. Firefoxでの登録担当者用証明書取得手順
2-3-2-1. 新規/紛失による証明書取得手順 
2-3-2-2. 有効期限切れ間近の証明書更新手順 
3. 本システムへのログインと使い方 
3-1. 証明書申請手続き概要 
3-2. ログイン方法 
3-3. 本システムの画面の解説 
3-4. ログアウト方法 


アンカー
_Toc505784004
_Toc505784004
 1. 本書の範囲

本書では以下(a、b、c、d、e、f)の作業について記述します。本書では以下(a、b、c、d、e)の作業について記述します。

マニュアル名

作業名

証明書自動発行支援システム操作手順書 (登録担当者用)

a.登録担当者用証明書の取得について登録担当者が実施する本システムへのサーバ証明書の管理について

b.登録担当者が実施する本システムへのサーバ証明書の管理について登録担当者が実施する本システムへのクライアント証明書の管理について

c.登録担当者が実施する本システムへのクライアント証明書の管理について登録担当者が実施する本システムへのコード用証明書の管理について

d.登録担当者が実施する本システムへのコード用証明書の管理について登録担当者が実施する本システムへの利用管理者情報の管理について

e.登録担当者が実施する本システムへの利用管理者情報の管理についてf.登録担当者が本システムで扱うファイル形式について

証明書自動発行支援システム操作手順書(利用管理者用)

gf.利用管理者が実施する本システムへのサーバ証明書発行申請・取得について(「支援システム操作手順書 / 利用管理者用」 2.サーバ証明書管理手順 に記載)

hg.利用管理者が実施する本システムへのサーバ証明書更新申請・取得について(「支援システム操作手順書 / 利用管理者用」 3.クライアント証明書管理手順 に記載)

ih.利用管理者が実施する本システムへのサーバ証明書失効申請について(「支援システム操作手順書 / 利用管理者用」 4.コード署名用証明書管理手順 に記載)

ji.本システムへの証明書アップロードフォーマットについて(「支援システム操作手順書 / 利用管理者用」 5.本システムで扱うファイル形式 に記載)

サーバ証明書インストールマニュアル※1

kj.CSRと鍵ペアの作成方法について

lk.サーバ証明書のインストール方法について

クライアント証明書インストールマニュアル※2

ml.Webブラウザへの証明書(P12)インストール手順について

nm.Webブラウザへインストールされた証明書(P12ファイル)の確認手順について

on.S/MIME証明書インストール手順について

po.デジタル署名付きメールの送信について

コード署名用証明書利用マニュアル※3

q.CSRと鍵ペアの作成方法について

rp.コード署名用証明書のインストール方法について

sq.コード署名用証明書を利用する手順について

※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システム サーバ証明書インストールマニュアル はじめに -サーバ証明書インストールマニュアルについて-
・証明書自動発行支援システム サーバ証明書インストールマニュアル Apache(mod_ssl)編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IBM HTTPServer編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システム サーバ証明書インストールマニュアル OpenLDAP編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Nginx編

...


※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。
・コード署名用証明書利用マニュアル はじめに -コード署名用証明書利用マニュアルについて-
・コード署名用証明書利用マニュアル 鍵ペアの生成とCSRの作成~ 証明書の申請から取得まで
・コード署名用証明書利用マニュアル Windows用(.exe,.cab,.dll)形式編
・コード署名用証明書利用マニュアル Windows PowerShell用スクリプト形式編
・コード署名用証明書利用マニュアル JAVA .jar形式編
・コード署名用証明書利用マニュアル Adobe AIR形式編
・コード署名用証明書利用マニュアル VBAマクロ形式編
・コード署名用証明書利用マニュアル Android用 .apk形式編


アンカー
_Toc505784005
_Toc505784005
 2. 登録担当者初期設定

本章では、登録担当者が本システムにログインするための証明書(以下、「登録担当者用証明書」)の取得方法、ログイン方法および登録担当者の操作画面について記述します。
本システムを利用するにあたって事前に以下のことを準備頂く必要があります。

...

登録担当者用証明書取得手続き概要

≪新規/紛失による証明書取得の場合≫

①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口に連絡してください。(2-2-1に記載)

②サービス窓口へ連絡し、本人性の確認後、アクセスPINを取得することができます。(2-2-2に記載) ※アクセスPIN:証明書取得URLにアクセスするためのパスワード

③①で受信したメールに記載されている証明書取得URLへアクセスしてください。(2-3に記載)

④アクセス後、②で受け取ったアクセスPINを入力してください。

⑤アクセスPINが正しければ証明書の発行・ダウンロードが開始されます。

≪有効期限切れ間近の証明書更新の場合≫

①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口へ電話にて連絡を行ってください。(2-2-1に記載)

②登録担当者用証明書による認証を行い、本人性確認を行います。 現在使用中の登録担当者用証明書をお手元に準備してください。

③本システムから証明書更新手順を記述したメールが登録担当者宛に送信されます。

④受信したメールに記載された内容に従い、メールに記載されている証明書取得URLへアクセスしてください。(2-3に記載)

⑤アクセス後、現在使用中の登録担当者用証明書を選択してください。

⑥証明書が正しければ証明書の発行・ダウンロードが開始されます。

...

アンカー
_Toc505784010
_Toc505784010
 22-3. 登録担当者用証明書取得

アクセスPINの取得後、「2-2-1. 証明書取得URLの通知」に記載されたURLにアクセスし、登録担当者用証明書を取得してください。

アンカー
_Toc505784011
_Toc505784011

...

2-3-1.

...

Microsoft Edge・Google Chromeでの登録担当者用証明書取得手順


ここでは「Microsoft Edge・Google Chrome」での証明書取得について記述します。

アンカー
_Toc26192292-2-3-1-1
_Toc26192292-2-3-1-1
2-3-1-1. 新規/紛失による証明書取得手順

Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き

...

Internet Explorer11(OS:windows10)での登録担当者用証明書発行手続き

本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[ツールメニュー]→[インターネットオプションオプション]をクリック、 [プログラム一般]タブで[Internet Explorerを規定のブラウザーにします。]をクリックしてください。

Image Removed

既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。

Image Removed

起動]-[Microsoft Edgeを既定のブラウザに設定する(D)]をクリックしてください。

Image Added

  1. Windows10で Internet Explorer を用いて登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。
    「はじめに -支援システム操作手順書について-」の1-3-1. Internet Explorerの設定方法をご参照の上、必ず設定を行ってから以下の手順を進めてください。
    「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。

    ≪新規/紛失による証明書取得の場合≫
    デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

     

    ≪有効期限切れ間近の証明書更新の場合≫ 登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に 表示されますので選択してください。
    Image Removed
  2. アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得 」で受け取ったアクセスPINを入力してください。
    Image RemovedImage Added
    セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、[はい(Y)]を選択してください。
    Image Removed
    Image Removed
    Image Removed

  3. アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。
    CSPは「Microsoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。

    情報
    titleCSPの初期表示

    ※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。
     選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。

    Image Removed

    情報
    titleCSPと鍵長に何も表示されない場合

    ActiveX コントロールの設定が完了していない可能性があります。

    「はじめに -支援システム操作手順書について-」の1-3-1. Internet Explorerの設定方法をご参照の上、設定を行ってから再度手順を進めてください。

    4. Webアクセスの確認のポップアップが表示されますので[はい(Y)]を選択してください。
    Image Removed
    証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。
    クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。
    Image Removed
    証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。
    Image Removed
    証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。
    Image Removed
    [証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。
    Image Removed
    証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。
    Image Removed
    証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。
    Image Removed
    [OK]を選択して、以下の画面を閉じてください。
    Image Removed
    インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。
    Image Removed
    インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。
    Image Removed
    証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。
    ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。
    Image Removed
    証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。
    ※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。
    Image Removed

    [証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。

    Image Removed
    ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。
    Image Removed
    Image Removed
    Image Removed
    クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
    Image Removed
    証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者 氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。
    ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。
    ※発行者、発行先は実際の画像と異なります。
    Image Removed
    Image Removed
    証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
    Image Removed
    ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。
    ※「はじめに」の「1-3-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。
    [ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。
    Image Removed
    [互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。
    Image Removed
  4. [互換表示に追加したWebサイト(W):]から[secomtrust.net]が削除されていることを確認し、[閉じる(C)]を選択します。
    Image Removed

  6. アクセスPINの認証が成功しましたら、[発行]を押してください。
    [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
    処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。
    Image Added

  7. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。
    Image Added

  8. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。
    Image Added

    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>
    Image Added

  9. P12ファイルのインポート

    ダウンロードしたP12ファイルをインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編

    また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  10. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Internet Explorer編

アンカー
_Toc26192292-2-3-1-2
_Toc26192292-2-3-1-2
2-3-1-2. 有効期限切れ間近の証明書更新手順

Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き

Image Added本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[メニュー]→[オプション]をクリック、 [一般]タブで[起動]-[Microsoft Edgeを既定のブラウザに設定する(D)]をクリックしてください。

Image Added

  1. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。

    Image Added

    ≪有効期限切れ間近の証明書更新の場合≫ 登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に 表示されますので選択してください。
  2. クライアント認証に成功しますと、以下の画面に遷移します。
    「P12ファイル証明書PIN」が表示されますので、必ずお控えください。
    お控えいただかなかった場合、P12ファイルのインポートが出来なくなりますので十分ご注意ください。
    Image Added


  3. クライアント認証が成功しましたら、[発行]を押してください。
    [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
    処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。
    Image Added

  4. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。
    Image Added

  5. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。
    Image Added

    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>
    Image Added

  6. P12ファイルのインポート

    ダウンロードしたP12ファイルをインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編

    また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  7. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Internet Explorer編



アンカー
_Toc505784012
_Toc505784012
2-3-2. Firefoxでの登録担当者用証明書取得手順

...

情報

<Firefoxでのブラウザ発行につきまして>

 Firefox Version 68以降をご利用ください。


アンカー
_Toc26192292-2-3-2-1
_Toc26192292-2-3-2-1
2-3-2-1. 新規/紛失による証明書取得手順

Firefox(OS:Windows10での登録担当者用証明書発行手続き

本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[メニュー]→[オプション]をクリック、 [一般]タブで[起動]-[Firefoxを既定のブラウザに設定する(D)]をクリックしてください。


  1. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得 」で受け取ったアクセスPINを入力してください。
    デジタル証明書の選択画面が表示される場合は、キャンセルしてください。


    下記の画面に遷移した後、「アクセスPIN(半角英数字)」欄にアクセスPINを入力してください。


  2. アクセスPINの認証が成功しましたら、[発行]を押してください。
    [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
    処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。


  3. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。


  4. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。


    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>


  5. P12ファイルのインポート

    ダウンロードしたP12ファイルをFirefoxにインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Firefox編

    また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  6. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Firefox編


Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、
    一連の作業(申請~発行~インストール)全てがやり直しとなってしまうため、十分ご注意ください。


アンカー
_Toc26192292-2-3-2-2
_Toc26192292-2-3-2-2
2-3-2-2. 有効期限切れ間近の証明書更新手順


Firefox(OS:Windows10での登録担当者用証明書発行手続き

本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[メニュー]→[オプション]をクリック、 [一般]タブで[起動]-[Firefoxを既定のブラウザに設定する(D)]をクリックしてください。


  1. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に表示されますので選択してください。


    クライアント認証に成功しますと、以下の画面に遷移します。
    「P12ファイル証明書PIN」が表示されますので、必ずお控えください。
    お控えいただかなかった場合、P12ファイルのインポートが出来なくなりますので十分ご注意ください。



  2. クライアント認証が成功しましたら、[発行]を押してください。
    [発行]は、1回のみ押すようにしていただき、押したあとは、[発行]を複数回押したり、[1つ戻る]を押すことのないようにお願いします。
    処理に時間を要する場合がありますが、【STEP3】画面が表示されるまでお待ちください。


  3. 証明書の発行が成功すると、以下のポップアップが表示されますので、「ファイルを保存する」にチェックを入れ、[OK]を選択してください。


  4. 証明書の発行完了の画面に遷移しますので、ブラウザの「×」をクリックし、ブラウザを終了してください。


    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>


  5. P12ファイルのインポート

    ダウンロードしたP12ファイルをFirefoxにインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Firefox編

    また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  6. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Firefox編


Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、
    一連の作業(申請~発行~インストール)全てがやり直しとなってしまうため、十分ご注意ください。


アンカー
_Toc505784013
_Toc505784013
3. 本システムへのログインと使い方

...

証明書申請手続き概要

[2-3. 登録担当者用証明書取得]で取得した登録担当者用証明書を用いて本システムにログインしてください。(3-2に記載)

URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do


サーバ証明書の発行・更新・失効申請を行います。(「サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「クライアント証明書管理手順」 に記載)
コード署名用証明書の失効申請を行います。(「コード署名用証明書管理手順」 に記載)サーバ証明書の発行・更新・失効申請を行います。「支援システム操作手順書 / 登録担当者用 / サーバ証明書管理手順」 に記載
クライアント証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / クライアント証明書管理手順」 に記載
コード署名用証明書のの発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / コード署名用証明書管理手順」 に記載


ログインするブラウザに、「2-3. 登録担当者用証明書取得」で記述した証明書が導入済みであることをご確認下さい。

...

本システムへのアクセス方法

  1. [2-3. 登録担当者用証明書取得]にて証明書をインストールしたブラウザで以下のURLにアクセスしてください。
    URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do
    ※ブラウザの「お気に入り」などに上記URLを保存しておくことをお勧めします。

  2. アクセスするとクライアント認証のための証明書の確認画面が表示されます。
    ①デジタル証明書欄で[2-3.登録担当者用証明書取得]にて証明書をダウンロードした証明書が選択されていることを確認します。
    [名前]:機関情報申請tsvファイルにて指定した[登録担当者氏名の英字]項目のローマ字が表示されます。
    [発行者]:[NII Operating CA - G2]が表示されます。
     ②[OK]を選択して下さい。


  3. SSLクライアント認証が完了し、以下の画面が表示されればログイン成功です。

    以下の画面がでる場合、登録担当者用証明書が失効されているか証明書が無効です。

    クライアント認証の失敗画面がでると本システムを利用することができませんので、
    選択した登録担当者用証明書が適切な証明書か再度確認してください。
    それでも問題が解決しない場合、サービス窓口へ登録担当者用証明書の再発行を依頼してください。

    Image Added登録担当者用証明書の中間CA切り替え後(2023/12/14以降)、特定の条件下でご利用いただいた場合に証明書が複数表示されることがあります。
    「CA切り替え後」に登録担当者用証明書(SECOM Passport for Member RSA CA16から発行された証明書)を発行し、インポートした状態の端末(パソコン等)で、個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされますと、UPKI電子証明書発行サービスにアクセスした際、下記画面のように複数の証明書が表示されるようになりますので、その場合は、登録担当者用証明書を選択していただく必要があります。
    登録担当者用証明書は、証明書選択後に「証明書情報」から証明書情報を表示し、サブジェクトに「L=Academe-ops」が固定値で設定されていることから判別可能です。
    もし、端末に個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされなければ、選択画面は表示されません。 

    1. Image Added登録担当者用証明書の中間CA切り替え後(2023/12/14以降)、特定の条件下でご利用いただいた場合に証明書が複数表示されることがあります。
      「CA切り替え後」に登録担当者用証明書(SECOM Passport for Member RSA CA16から発行された証明書)を発行し、インポートした状態の端末(パソコン等)で、個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされますと、UPKI電子証明書発行サービスにアクセスした際、下記画面のように複数の証明書が表示されるようになりますので、その場合は、登録担当者用証明書を選択していただく必要があります。
      登録担当者用証明書は、証明書選択後に「証明書情報」から証明書情報を表示し、サブジェクトに「L=Academe-ops」が固定値で設定されていることから判別可能です。
      もし、端末に個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされなければ、選択画面は表示されません。

      Image Added

      「CA切り替え前」は、「NII Operating CA - G2」からしか、登録担当者証明書が発行されないため、システムで登録担当者証明書を特定できるので、選択画面が表示されなかったものになります。

      もし、証明書選択画面で個人認証用証明書を選択した場合は、UPKI電子証明書発行サービスにアクセス権限がないためログインできませんので、ご注意ください。
      その場合は、一旦、ブラウザを閉じて開き直し、登録担当者用証明書を選択すればログイン可能になります。

    2. Image Added登録担当者用証明書の中間CA切り替え後(2023/12/14以降)、特定の条件下でご利用いただいた場合に証明書が複数表示されることがあります。
      「CA切り替え後」に登録担当者用証明書(SECOM Passport for Member RSA CA16から発行された証明書)を発行し、インポートした状態の端末(パソコン等)で、個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされますと、UPKI電子証明書発行サービスにアクセスした際、下記画面のように複数の証明書が表示されるようになりますので、その場合は、登録担当者用証明書を選択していただく必要があります。
      登録担当者用証明書は、証明書選択後に「証明書情報」から証明書情報を表示し、サブジェクトに「L=Academe-ops」が固定値で設定されていることから判別可能です。
      もし、端末に個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされなければ、選択画面は表示されません。

      Image Added

      「CA切り替え前」は、「NII Operating CA - G2」からしか、登録担当者証明書が発行されないため、システムで登録担当者証明書を特定できるので、選択画面が表示されなかったものになります。

      もし、証明書選択画面で個人認証用証明書を選択した場合は、UPKI電子証明書発行サービスにアクセス権限がないためログインできませんので、ご注意ください。
      その場合は、一旦、ブラウザを閉じて開き直し、登録担当者用証明書を選択すればログイン可能になります。

    3. Image Added登録担当者用証明書の中間CA切り替え後(2023/12/14以降)、特定の条件下でご利用いただいた場合に証明書が複数表示されることがあります。
      「CA切り替え後」に登録担当者用証明書(SECOM Passport for Member RSA CA16から発行された証明書)を発行し、インポートした状態の端末(パソコン等)で、個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされますと、UPKI電子証明書発行サービスにアクセスした際、下記画面のように複数の証明書が表示されるようになりますので、その場合は、登録担当者用証明書を選択していただく必要があります。
      登録担当者用証明書は、証明書選択後に「証明書情報」から証明書情報を表示し、サブジェクトに「L=Academe-ops」が固定値で設定されていることから判別可能です。
      もし、端末に個人認証用証明書(SECOM Passport for Member RSA CA16から発行された証明書)がインポートされなければ、選択画面は表示されません。

      Image Added

      「CA切り替え前」は、「NII Operating CA - G2」からしか、登録担当者証明書が発行されないため、システムで登録担当者証明書を特定できるので、選択画面が表示されなかったものになります。

      もし、証明書選択画面で個人認証用証明書を選択した場合は、UPKI電子証明書発行サービスにアクセス権限がないためログインできませんので、ご注意ください。
      その場合は、一旦、ブラウザを閉じて開き直し、登録担当者用証明書を選択すればログイン可能になります。

    Image Added

    「CA切り替え前」は、「NII Operating CA - G2」からしか、登録担当者証明書が発行されないため、システムで登録担当者証明書を特定できるので、選択画面が表示されなかったものになります。

    もし、証明書選択画面で個人認証用証明書を選択した場合は、UPKI電子証明書発行サービスにアクセス権限がないためログインできませんので、ご注意ください。
    その場合は、一旦、ブラウザを閉じて開き直し、登録担当者用証明書を選択すればログイン可能になります。



アンカー
_Toc505784016
_Toc505784016
 33-3. 本システムの画面の解説

本システムのインターフェースの説明を行います。

本システムインターフェースの説明

  1. 本システムは「サーバ証明書-発行・更新・失効」、「サーバ証明書-証明書一括ダウンロード」、「クライアント証明書-発行・更新・失効」、「クライアント証明書-証明書一括ダウンロード」、「利用管理者情報-更新」、「利用管理者情報-全証明書情報一括ダウンロード」、「利用管理者情報-発行証明書統計照会」、「利用管理者情報-許可リスト一括ダウンロード」、タイムスタンプ利用情報-タイムスタンプURL」、ログアウト」の10個のインターフェースを持ちます。各インターフェースの機能は以下の「インターフェースの詳細説明」のとおりです。


    【インターフェースの詳細説明】

    サーバ証明書①発行・更新・失効サービス参加機関のサーバ証明書の発行・更新・失効に使用
    ②証明書情報一括ダウンロード本システムより発行したサーバ証明書の情報を取得するときに使用
    クライアント証明書③発行・更新・失効サービス参加機関のクライアント証明書の発行・更新・失効に使用
    ④証明書情報一括ダウンロード本システムより発行したクライアント証明書の情報を取得するときに使用
    利用管理者情報⑤更新本システムより申請を行った利用管理者情報を更新するときに使用
    ⑥全証明書情報一括ダウンロード本システムより申請を行った利用管理者情報を取得するときに使用
    ⑦発行証明書統計照会

    本システムにて、各ドメインごとに発行状況の統計を表示するときに使用

    ⑧許可リスト一括ダウンロード本システムにて、各ドメインごとに許可されたサーバ証明書で指定可能な「OU」を表示するときに使用
    タイムスタンプ利用情報⑨タイムスタンプURLタイムスタンプクライアント(例 SigntoolやAcrobat)で利用可能なタイムスタンプURLを参照する際に使用
    ログアウト⑩ログアウト本システムからログアウトするときに使用

    ※権限の付与状況により表示されるインターフェースが異なります。

...

アンカー
_Toc505784017
_Toc505784017
 33-4. ログアウト方法

「3-3. 本システムの画面の解説」で説明した【ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。
ログアウトボタンを押さずに本システムとのセッションを遮断した場合、本システム作業者のログアウト情報をログに記録することができません。作業終了後は可能な限りログアウトボタンをクリック作業を終了してください。

...