アンカー | ||||
---|---|---|---|---|
|
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.1 | 2014/12/22 | 初版 | NII |
V.1.2 | 2015/2/13 | 誤植の修正 | NII |
V.1.3 | 2015/4/1 | サーバ証明書の発行・更新機能の修正 | NII |
V.1.4 | 2015/12/11 | 全角文字使用可能文字の範囲を追記 | NII |
V.1.5 | 2016/4/21 | 誤植の修正 | NII |
V.1.6 | 2016/12/26 | 有効期限切れ間近の証明書更新の運用を修正 | NII |
V.1.7 | 2017/2/28 | コード署名用証明書のダウンロード種別P12を削除 | NII |
V.1.8 | 2017/7/25 | ホップアップメッセージの修正 | NII |
V.2.0 | 2018/2/26 | SHA-1に関する記述削除 | NII |
V.2.1 | 2018/3/26 | 用語変更(事務局 ⇒ サービス窓口 ) | NII |
V.2.2 | 2018/7/9 | タイムスタンプURL画面の追加 | NII |
...
V.2.3 | 2019/9/10 | Keygen廃止に伴う情報の追記 | NII |
V.2.4 | 2020/4/13 | 利用申請から利用開始までの図の更新 | NII |
V.2.5 | 2020/6/4 | システム画面の画像の変更 | NII |
V.2.6 | 2020/9/16 | Firefoxでの取得手順を修正 | NII |
V.2.7 | 2021/3/30 | システム画面の画像の変更 許可リスト一括ダウンロードの追加 Firefoxでの登録担当者用証明書取得手順 を修正 | NII |
V.2.8 | 2021/10/12 | Internet Explorer(OS:windows10)での登録担当者用証明書取得手順の変更 | NII |
V.2.9 | 2023/5/19 | コード署名用証明書のCSR作成に関する手順を削除 | NII |
V.2.10 | 2023/12/14 | クライアント証明書および登録担当者用証明書切り替え Internet Explorerでの手順をEdgeに修正 | NII |
目次
目次 |
---|
2-3-2. Firefoxでの登録担当者用証明書取得手順
3. 本システムへのログインと使い方
3-1. 証明書申請手続き概要
3-2. ログイン方法
3-3. 本システムの画面の解説
3-4. ログアウト方法
アンカー | ||||
---|---|---|---|---|
|
本書では以下(a、b、c、d、e、f)の作業について記述します。本書では以下(a、b、c、d、e)の作業について記述します。
マニュアル名 | 作業名 |
証明書自動発行支援システム操作手順書 (登録担当者用) | a. |
登録担当者が実施する本システムへのサーバ証明書の管理について b. |
登録担当者が実施する本システムへのクライアント証明書の管理について c. |
登録担当者が実施する本システムへのコード用証明書の管理について d. |
登録担当者が実施する本システムへの利用管理者情報の管理について e. |
登録担当者が本システムで扱うファイル形式について |
証明書自動発行支援システム操作手順書(利用管理者用) |
f.利用管理者が実施する本システムへのサーバ証明書発行申請・取得について(「支援システム操作手順書 / 利用管理者用」 2.サーバ証明書管理手順 に記載) |
g.利用管理者が実施する本システムへのサーバ証明書更新申請・取得について(「支援システム操作手順書 / 利用管理者用」 3.クライアント証明書管理手順 に記載) |
h.利用管理者が実施する本システムへのサーバ証明書失効申請について(「支援システム操作手順書 / 利用管理者用」 4.コード署名用証明書管理手順 に記載) |
i.本システムへの証明書アップロードフォーマットについて(「支援システム操作手順書 / 利用管理者用」 5.本システムで扱うファイル形式 に記載) |
サーバ証明書インストールマニュアル※1 |
j.CSRと鍵ペアの作成方法について |
k.サーバ証明書のインストール方法について |
クライアント証明書インストールマニュアル※2 |
l.Webブラウザへの証明書(P12)インストール手順について |
m.Webブラウザへインストールされた証明書(P12ファイル)の確認手順について |
n.S/MIME証明書インストール手順について |
o.デジタル署名付きメールの送信について |
コード署名用証明書利用マニュアル※3 |
q.CSRと鍵ペアの作成方法について
rp.コード署名用証明書のインストール方法について |
q.コード署名用証明書を利用する手順について |
※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システム サーバ証明書インストールマニュアル はじめに -サーバ証明書インストールマニュアルについて-
・証明書自動発行支援システム サーバ証明書インストールマニュアル Apache(mod_ssl)編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IBM HTTPServer編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システム サーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システム サーバ証明書インストールマニュアル OpenLDAP編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システム サーバ証明書インストールマニュアル Nginx編
...
※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。
・コード署名用証明書利用マニュアル はじめに -コード署名用証明書利用マニュアルについて-
・コード署名用証明書利用マニュアル 鍵ペアの生成とCSRの作成~ 証明書の申請から取得まで
・コード署名用証明書利用マニュアル Windows用(.exe,.cab,.dll)形式編
・コード署名用証明書利用マニュアル Windows PowerShell用スクリプト形式編
・コード署名用証明書利用マニュアル JAVA .jar形式編
・コード署名用証明書利用マニュアル Adobe AIR形式編
・コード署名用証明書利用マニュアル VBAマクロ形式編
・コード署名用証明書利用マニュアル Android用 .apk形式編
アンカー | ||||
---|---|---|---|---|
|
本章では、登録担当者が本システムにログインするための証明書(以下、「登録担当者用証明書」)の取得方法、ログイン方法および登録担当者の操作画面について記述します。
本システムを利用するにあたって事前に以下のことを準備頂く必要があります。
事前確認事項 |
|
以下に、登録担当者用証明書の取得方法について記述します。
アンカー | ||||
---|---|---|---|---|
|
登録担当者用証明書取得手続き概要 |
≪新規/紛失による証明書取得の場合≫ |
①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口に連絡してください。(2-2-1に記載) |
②サービス窓口へ連絡し、本人性の確認後、アクセスPINを取得することができます。(2-2-2に記載) ※アクセスPIN:証明書取得URLにアクセスするためのパスワード ③①で受信したメールに記載されている証明書取得URLへアクセスしてください。(2-3に記載) ④アクセス後、②で受け取ったアクセスPINを入力してください。 ⑤アクセスPINが正しければ証明書の発行・ダウンロードが開始されます。 ①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、サービス窓口へ電話にて連絡を行ってください。(2-2-1に記載) ②登録担当者用証明書による認証を行い、本人性確認を行います。 現在使用中の登録担当者用証明書をお手元に準備してください。 ③本システムから証明書更新手順を記述したメールが登録担当者宛に送信されます。 ④受信したメールに記載された内容に従い、メールに記載されている証明書取得URLへアクセスしてください。(2-3に記載) ⑤アクセス後、現在使用中の登録担当者用証明書を選択してください。 ⑥証明書が正しければ証明書の発行・ダウンロードが開始されます。 |
アンカー | ||||
---|---|---|---|---|
|
...
所属機関のサービス参加が受理されると、サービス窓口は本システムに機関情報の登録を行います。機関の登録が終了すると、登録された機関の登録担当者宛に、登録担当者用証明書の取得先URLを通知します。
以下のようなメールを本システムより受信したら、「2-2-2. アクセスPINの取得」に進んでください。
※登録担当者用証明書取得が完了するまでこのメールは大切に保管してください。
証明書取得URL通知メール |
【件名】 |
#以下のフォームから連絡し、アクセスPINを取得してください。 1) 証明書取得URLに必要なアクセスPINの取得 |
3) |
の証明書取得URLへアクセスする際に必要となるアクセスPINを、PDFにて登録担当者様宛に送信させていただきます。 |
国立情報学研究所 学術基盤課 総括・連携基盤チーム(認証担当)
電話番号:<受信したメールをご参照ください>(受付時間 9:00~12:00 13:00~17:00 土日祝日を除く)
アクセスPINの取得に関するご連絡先:
#以下のURLにアクセスし、証明書を取得してください。 2) 登録担当者用証明書の取得 次の証明書取得URLへアクセスして、登録担当者用証明書をダウンロードしてください。 証明書取得URL:https://~ ・・・・ |
アンカー | ||||
---|---|---|---|---|
|
証明書取得URLの案内メールを受信後、メール本文に記載された内容に従い、下記連絡先まで電話にてご連絡ください。
アクセスPIN取得のための電話番号はメール本文をご参照ください。
サービス窓口による本人確認後、登録担当者へアクセスPINをFAX等で通知します。
証明書取得URLの案内メールを受信後、メール本文に記載された内容に従い、下記サービスデスクのフォームからご連絡ください。
- サービス窓口への連絡は、メールを受信した登録担当者本人が行ってください。 サービス窓口への電話は、メールを受信した登録担当者が必ず行ってください。 原則として、代理人を通したアクセスPINの通知は禁止としております。
アクセスPINの取得に関するご連絡先 |
UPKIサービスデスク: https://certs. |
連絡先
UPKI電子証明書発行サービス サービス窓口
E-Mail:certs@
nii.ac.jp/contact/form |
アンカー | ||||
---|---|---|---|---|
|
アクセスPINの取得後、「2アクセスPINの取得後、「2-2-1. 証明書取得URLの通知」に記載されたURLにアクセスし、登録担当者用証明書を取得してください。
- ブラウザによって、取得方法が異なりますので注意してください。ブラウザによって、取得方法が異なりますので注意してください。 (
- Microsoft Edge・Google Chrome:
アンカー | ||||
---|---|---|---|---|
|
...
Microsoft Edge・Google Chromeでの登録担当者用証明書取得手順
ここでは「Microsoft Edge・Google Chrome」での証明書取得について記述します。
アンカー | ||||
---|---|---|---|---|
|
Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き |
...
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。 |
メニュー]→[ |
オプション] |
をクリック、 [ |
一般] |
タブで[ |
既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。
Windows10で登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、「はじめに」の「1-3-1. Internet Explorerの設定方法」をご覧ください。
起動]-[Microsoft Edgeを既定のブラウザに設定する(D)]をクリックしてください。 |
|
表示されますので選択してください。
アクセスPINの入力画面が表示されますので、「2
|
|
アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。CSPはMicrosoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。
※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。
選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。
Webアクセスの確認のポップアップが表示されますので[はい(Y)]を選択してください。
証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。
クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。
証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。
証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。
[証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。
証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。
証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。
[OK]を選択して、以下の画面を閉じてください。
インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。
インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。
証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。
ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。
証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。
※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。
[証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。
ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。
クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者 氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。
※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。
※発行者、発行先は実際の画像と異なります。
証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。
※「はじめに」の「1-3-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。
[ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。
[互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。
|
アンカー | ||||
---|---|---|---|---|
|
Microsoft Edge・Google Chromeでの登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
|
アンカー | ||||
---|---|---|---|---|
|
ここでは「Firefox(OS:windows10)」での証明書取得について記述します。
情報 |
---|
<Firefoxでのブラウザ発行につきまして> Firefox Version 68以降をご利用ください。 |
アンカー | ||||
---|---|---|---|---|
|
Firefox(OS:Windows10での登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
|
|
≪新規/紛失による証明書取得の場合≫
|
|
アクセスPINの認証が成功しましたら、鍵長を選択する画面に遷移します。鍵長を選択してください。鍵長は高強度の暗号化を選択後、
|
|
|
証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。詳細はこちらの「証明書の存在確認手順」をご参照ください。[囲み線①]のリンク先に表示された手順に従い、証明書マネージャダイアログを開き、証明書名([囲み枠②]内の一番下部の記述)が[登録担当者 氏名ローマ字]であり、発行者名([囲み枠②]内の証明書名の一つ上の記述)が[National Institute of Informatics]であることを確認後、[OK]を選択してください。
※[囲み線①]のリンク先に記載の操作を行うと[囲み線②]のような画面が表示され登録担当者用証明書がダウンロードできていることを確認できます。
※証明書名は実際の画像と異なります。
<実際にダウンロードされた登録担当者用証明書>
証明書選択画面が表示されない場合は以下の設定が必要です。
[ツール]-[オプション]をクリック、[プライバシーとセキュリティ]-[セキュリティ]で[証明書]-[サーバが個人証明書を要求したとき]のチェックボックスを[毎回自分で選択する(A)]にします。
Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、 |
アンカー | ||||
---|---|---|---|---|
|
Firefox(OS:Windows10での登録担当者用証明書発行手続き |
本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
Firefoxをリフレッシュしますと取得した証明書も削除されます。削除により証明書が失われた場合は、 |
ログインできることを確認したら、[閉じる]を選択してログアウトしてください。
アンカー | ||||
---|---|---|---|---|
|
...
アンカー | ||||
---|---|---|---|---|
|
証明書申請手続き概要 |
[2-3. 登録担当者用証明書取得]で取得した登録担当者用証明書を用いて本システムにログインしてください。(3-2に記載) URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do |
サーバ証明書の発行・更新・失効申請を行います。(「サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「クライアント証明書管理手順」 に記載)
コード署名用証明書の失効申請を行います。(「コード署名用証明書管理手順」 に記載)サーバ証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / サーバ証明書管理手順」 に記載)
クライアント証明書の発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / クライアント証明書管理手順」 に記載)
コード署名用証明書のの発行・更新・失効申請を行います。(「支援システム操作手順書 / 登録担当者用 / コード署名用証明書管理手順」 に記載)
ログインするブラウザに、「2-3. 登録担当者用証明書取得」で記述した証明書が導入済みであることをご確認下さい。
...
「2-3. 登録担当者用証明書取得」で記述したとおり、ブラウザに登録担当者用証明書を事前にインストールしてください。事前に取得した登録担当者用証明書を用いて、本システムへログインする方法を記述します。
本システムへのアクセス方法 |
|
|
アンカー | ||||
---|---|---|---|---|
|
本システムのインターフェースの説明を行います。
本システムインターフェースの説明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
アンカー | ||||
---|---|---|---|---|
|
「3-3. 本システムの画面の解説」で説明した【⑪ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。本システムの画面の解説」で説明した【⑩ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。
ログアウトボタンを押さずに本システムとのセッションを遮断した場合、本システム作業者のログアウト情報をログに記録することができません。作業終了後は可能な限りログアウトボタンをクリック作業を終了してください。
...