子ページ
  • クライアント証明書管理手順

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 2 次のバージョン »

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/2/13

誤植の修正
利用管理者情報更新申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/12/11

全角文字使用可能文字の範囲を追記
Firefox操作時の条件を追記

NII

V.1.5

2016/4/21

誤植の修正

NII

V.1.6

2016/12/26

有効期限切れ間近の証明書更新の運用を修正
連絡先電話番号の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除

NII

V1.8

2017/7/25

ホップアップメッセージの修正

NII

V2.0

2018/2/26

SHA-1に関する記述削除
WindowsVistaの設定削除
発行証明書統計照会の説明追記

NII


目次
1. 本書の範囲
2. 登録担当者初期設定
2-1. 登録担当者用証明書取得までの概要
2-2. 登録担当者用証明書取得事前準備
2-2-1. 証明書取得URLの通知
2-2-2. アクセスPINの取得
2-3. 登録担当者用証明書取得
2-3-1. Internet Explorer(OS:windows10)での登録担当者用証明書取得手順
2-3-3. Firefoxでの登録担当者用証明書取得手順
3. 本システムへのログインと使い方
3-1. 証明書申請手続き概要
3-2. ログイン方法
3-3. 本システムの画面の解説
3-4. ログアウト方法
4. サーバ証明書管理手順
4-1. サーバ証明書新規発行
4-1-1. 利用管理者による鍵ペア・CSRの作成
4-1-2. 利用管理者によるサーバ証明書新規発行申請TSVファイル作成
4-1-3. TSVファイルの受け取り及び審査
4-1-4. サーバ証明書新規発行申請TSVファイルのアップロード
4-1-5. ダウンロード完了通知メール受信
4-2. サーバ証明書更新発行
4-2-1. 利用管理者による鍵ペア・CSRの作成
4-2-2. 利用管理者によるサーバ証明書更新申請TSVファイル作成
4-2-3. TSVファイルの受け取り及び審査
4-2-4. サーバ証明書更新申請TSVファイルのアップロード
4-2-5. ダウンロード完了通知メール受信
4-2-6. 新サーバ証明書への置き換え完了通知
4-2-7. 旧サーバ証明書失効TSVファイルのアップロード
4-2-8. 旧サーバ証明書失効完了通知メール受信
4-2-9. 旧証明書失効依頼再通知について
4-3. サーバ証明書失効
4-3-1. 利用管理者によるサーバ証明書失効TSVファイルの作成
4-3-2. TSVファイルの受け取り及び審査
4-3-3. サーバ証明書失効申請TSVファイルのアップロード
4-3-4. サーバ証明書失効完了メール受信
4-4. サーバ証明書情報取得
4-4-1. サーバ証明書情報取得手順
5. クライアント証明書管理手順
5-1. 証明書ダウンロード方法ごとの操作手順
5-2. クライアント証明書新規発行
5-2-1. 利用管理者によるクライアント証明書新規発行申請TSVファイル作成
5-2-2. TSVファイルの受け取り及び審査
5-2-3. クライアント証明書新規発行申請TSVファイルのアップロード
5-2-4. アクセスPIN取得URLの通知
5-2-5. アクセスPIN取得URLの引き渡し
5-2-6. ダウンロード完了通知メール受信
5-3. クライアント証明書更新発行
5-3-1. 利用管理者によるクライアント証明書更新申請TSVファイル作成
5-3-2. TSVファイルの受け取り及び審査
5-3-3. クライアント証明書更新申請TSVファイルのアップロード
5-3-4. アクセスPIN取得URLの通知
5-3-5. アクセスPIN取得URLの引き渡し
5-3-6. ダウンロード完了通知メール受信
5-3-7. 新クライアント証明書への置き換え完了通知
5-3-8. 旧クライアント証明書失効TSVファイルのアップロード
5-3-9. 旧クライアント証明書失効完了通知メール受信
5-4. クライアント証明書失効
5-4-1. 利用管理者によるクライアント証明書失効TSVファイルの作成
5-4-2. TSVファイルの受け取り及び審査
5-4-3. クライアント証明書失効申請TSVファイルのアップロード
5-4-4. クライアント証明書失効完了メール受信
5-5. クライアント証明書情報取得
5-5-1. クライアント証明書情報取得手順
5-6.証明書のエクスポート手順(バックアップ作成)
5-6-1. Internet Explorerでの証明書のエクスポート手順(バックアップ作成)
5-6-2. Firefoxでの証明書のエクスポート手順(バックアップ作成)
6. コード署名用証明書管理手順
6-1. コード署名用証明書新規発行
6-1-1. 利用管理者による鍵ペア・CSRの作成
6-1-2. 利用管理者によるコード署名用証明書新規発行申請TSVファイル作成
6-1-3. TSVファイルの受け取り及び審査
6-1-4. コード署名用証明書新規発行申請TSVファイルのアップロード
6-1-5. ダウンロード完了通知メール受信
6-2. コード署名用証明書更新発行
6-2-1. 利用管理者による鍵ペア・CSRの作成
6-2-2. 利用管理者によるコード署名用証明書更新申請TSVファイル作成
6-2-3. TSVファイルの受け取り及び審査
6-2-4. コード署名用証明書更新申請TSVファイルのアップロード
6-2-5. ダウンロード完了通知メール受信
6-3. コード署名用証明書失効
6-3-1. 利用管理者によるコード署名用証明書失効TSVファイルの作成
6-3-2. TSVファイルの受け取り及び審査
6-3-3. コード署名用証明書失効申請TSVファイルのアップロード
6-3-4. コード署名用証明書失効完了メール受信
6-4. コード署名用証明書情報取得
6-4-1. コード署名用証明書情報取得手順
7.利用管理者情報
7-1. 利用管理者情報更新
7-2. 利用管理者情報更新申請の届け出
7-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成
7-4. 利用管理者情報更新申請TSVファイルのアップロード
7-5. 利用管理者情報更新完了通知メールの受信
7-6. 発行証明書統計照会
8.本システムで扱うファイル形式
8-1.利用管理者情報申請TSVファイル形式
8-1-1. TSVファイル形式
8-1-2. TSVファイル制約事項
8-1-3. 利用管理者情報更新申請TSVファイル形式
8-1-4. 全証明書情報一括ダウンロードTSVファイル形式
8-2. サーバ証明書証明書情報一括ダウンロードTSVファイル形式
8-3. クライアント証明書証明書情報一括ダウンロードTSVファイル形式
8-4. コード署名用証明書証明書情報一括ダウンロードTSVファイル形式

1. 本書の範囲

本書では以下(a、b、c、d、e、f)の作業について記述します。

マニュアル名

作業名

証明書自動発行支援システム操作手順書 (登録担当者用)

a.登録担当者用証明書の取得について

b.登録担当者が実施する本システムへのサーバ証明書の管理について

c.登録担当者が実施する本システムへのクライアント証明書の管理について

d.登録担当者が実施する本システムへのコード用証明書の管理について

e.登録担当者が実施する本システムへの利用管理者情報の管理について

f.登録担当者が本システムで扱うファイル形式について

証明書自動発行支援システム操作手順書(利用管理者用)

g.利用管理者が実施する本システムへのサーバ証明書発行申請・取得について(2章に記載)

h.利用管理者が実施する本システムへのサーバ証明書更新申請・取得について(3章に記載)

i.利用管理者が実施する本システムへのサーバ証明書失効申請について(4章に記載)

j.本システムへの証明書アップロードフォーマットについて(5章に記載)

サーバ証明書インストールマニュアル※1

k.CSRと鍵ペアの作成方法について

l.サーバ証明書のインストール方法について

クライアント証明書インストールマニュアル※2

m.Webブラウザへの証明書(P12)インストール手順について

n.Webブラウザへインストールされた証明書(P12ファイル)の確認手順について

o.S/MIME証明書インストール手順について

p.デジタル署名付きメールの送信について

コード署名用証明書利用マニュアル※3

q.CSRと鍵ペアの作成方法について

r.コード署名用証明書のインストール方法について

s.コード署名用証明書を利用する手順について

※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システムサーバ証明書インストールマニュアル はじめに -サーバ証明書インストールマニュアルについて-
・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache(mod_ssl)編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IBM HTTPServer編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システムサーバ証明書インストールマニュアル OpenLDAP編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Nginx編


※2 以下のマニュアルを総称して「証明書インストールマニュアル」と呼びます。
・Webブラウザへのインストールマニュアル はじめに -Webブラウザへのインストールマニュアルについて-
・Webブラウザへのインストールマニュアル Internet Explorer・Edge・Chrome・Opera編 (Windows)
・Webブラウザへのインストールマニュアル Safari・Chrome・Opera編 (macOS)
・Webブラウザへのインストールマニュアル Firefox編 (Windows・macOS)
・Webブラウザへのインストールマニュアル Android編
・Webブラウザへのインストールマニュアル iOS編
・メーラーへのSMIME証明書インストールマニュアル はじめに -メーラーへのS/MIME証明書インストールマニュアルについて-
・メーラーへのSMIME証明書インストールマニュアル Microsoft Office Outlook編
・メーラーへのSMIME証明書インストールマニュアル Mozilla Thunderbird編
・メーラーへのSMIME証明書インストールマニュアル Apple Mail編


※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。
・コード署名用証明書利用マニュアル はじめに -コード署名用証明書利用マニュアルについて-
・コード署名用証明書利用マニュアル 鍵ペアの生成とCSRの作成~ 証明書の申請から取得まで
・コード署名用証明書利用マニュアル Windows用(.exe,.cab,.dll)形式編
・コード署名用証明書利用マニュアル Windows PowerShell用スクリプト形式編
・コード署名用証明書利用マニュアル JAVA .jar形式編
・コード署名用証明書利用マニュアル Adobe AIR形式編
・コード署名用証明書利用マニュアル VBAマクロ形式編
・コード署名用証明書利用マニュアル Android用 .apk形式編

 

2. 登録担当者初期設定

本章では、登録担当者が本システムにログインするための証明書(以下、「登録担当者用証明書」)の取得方法、ログイン方法および登録担当者の操作画面について記述します。
本システムを利用するにあたって事前に以下のことを準備頂く必要があります。

事前確認事項

  1. 所属機関がサービスに参加していること。
    (サービスの参加状況につきましては事務局までお問い合わせください)
  2. 登録担当者用証明書取得URLの案内メールを受信していること。


以下に、登録担当者用証明書の取得方法について記述します。

2-1. 登録担当者用証明書取得までの概要

登録担当者用証明書取得手続き概要

≪新規/紛失による証明書取得の場合≫

①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、事務局へ電話にて連絡を行ってください。(2-2-1に記載)

②事務局へ電話し本人性確認後、アクセスPINをFAX又は郵送にて取得することができます。(2-2-2に記載) ※アクセスPIN:証明書取得URLにアクセスするためのパスワード

③①で受信したメールに記載されている証明書取得URLへアクセスしてください。(2-3に記載)

④アクセス後、②で受け取ったアクセスPINを入力してください。

⑤アクセスPINが正しければ証明書の発行・ダウンロードが開始されます。

≪有効期限切れ間近の証明書更新の場合≫

①本システムから証明書取得URLを記述したメールが登録担当者宛に送信されます。受信したメールに記載された内容に従い、事務局へ電話にて連絡を行ってください。(2-2-1に記載)

②登録担当者用証明書による認証を行い、本人性確認を行います。 現在使用中の登録担当者用証明書をお手元に準備してください。

③本システムから証明書更新手順を記述したメールが登録担当者宛に送信されます。

④受信したメールに記載された内容に従い、メールに記載されている証明書取得URLへアクセスしてください。(2-3に記載)

⑤アクセス後、現在使用中の登録担当者用証明書を選択してください。

⑥証明書が正しければ証明書の発行・ダウンロードが開始されます。

 

2-2. 登録担当者用証明書取得事前準備

 

2-2-1. 証明書取得URLの通知

所属機関のサービス参加が受理されると、事務局は本システムに機関情報の登録を行います。機関の登録が終了すると、登録された機関の登録担当者宛に、登録担当者用証明書の取得先URLを通知します。
以下のようなメールを本システムより受信したら、「2-2-2. アクセスPINの取得」に進んでください。
 ※登録担当者用証明書取得が完了するまでこのメールは大切に保管してください。

証明書取得URL通知メール

【件名】
登録担当者用証明書発行受付通知

【本文】
 ・・・・・

【登録担当者用証明書取得方法】 #以下の宛先に連絡し、アクセスPINを取得してください。

1) 証明書取得URLに必要なアクセスPINの取得
本メール受領後、下記宛先まで電話にてご連絡ください。登録担当者本人の確認を以って、3)の証明書取得URLへアクセスする際に必要となるアクセスPINを、折り返しFAXにて登録担当者様宛に送信させていただきます。
アクセスPINの取得に関するご連絡先:
 国立情報学研究所 学術基盤課 総括・連携基盤チーム(認証担当)
 電話番号:03-4212-2218(受付時間 9:00~12:00  13:00~17:00 土日祝日を除く)
 

#以下のURLにアクセスし、証明書を取得してください。

  2) 登録担当者用証明書の取得 

次の証明書取得URLへアクセスして、登録担当者用証明書をダウンロードしてください。

証明書取得URL:https://~

・・・・

 

2-2-2. アクセスPINの取得

証明書取得URLの案内メールを受信後、メール本文に記載された内容に従い、下記連絡先まで電話にてご連絡ください。
アクセスPIN取得のための電話番号はメール本文をご参照ください。 
事務局による本人確認後、登録担当者へアクセスPINをFAX等で通知します。

  • 事務局への電話は、メールを受信した登録担当者が必ず行ってください。 原則として、代理人を通したアクセスPINの通知は禁止としております。

 

連絡先

国立情報学研究所 学術基盤推進部  学術基盤課 総括・連携システムチーム(認証担当)
UPKI電子証明書発行サービス 事務局
E-Mail:certs@nii.ac.jp

 

2-3. 登録担当者用証明書取得

アクセスPINの取得後、「2-2-1. 証明書取得URLの通知」に記載されたURLにアクセスし、登録担当者用証明書を取得してください。

  • ブラウザによって、取得方法が異なりますので注意してください。  (2-3-1、2-3-2に記載)
     

2-3-1. Internet Explorer(OS:windows10)での登録担当者用証明書取得手順


ここでは「Internet Explorer11(OS:windows10)」での証明書取得について記述します。

Internet Explorer11(OS:windows10)での登録担当者用証明書発行手続き

本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[ツール]→[インターネットオプション]→[プログラム]→[Internet Explorerを規定のブラウザーにします。]をクリックしてください。

既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。

 

  1. Windows10で登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、「はじめに」の「1-3-1. Internet Explorerの設定方法」をご覧ください。

  2. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。

    ≪新規/紛失による証明書取得の場合≫
    デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

     

    ≪有効期限切れ間近の証明書更新の場合≫
    登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に
    表示されますので選択してください。


  3. アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得」で受け取ったアクセスPINを入力してください。


  4. セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、[はい(Y)]を選択してください。




  5. アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。CSPはMicrosoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。


    ※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。
     選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。

  6. Webアクセスの確認のポップアップが表示されますので[はい(Y)]を選択してください。


  7. 証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。
    クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。


  8. 証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。


  9. 証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。


  10. [証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。


  11. 証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。


  12. 証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。


  13. [OK]を選択して、以下の画面を閉じてください。


  14. インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。


  15. インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。


  16. 証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。
    ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。


  17. 証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。
    ※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。


  18. [証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。


  19. ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。




  20. クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。


  21. 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者 氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。
    ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。
    ※発行者、発行先は実際の画像と異なります。




  22. 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。



  23. ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。

    ※「はじめに」の「1-3-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。

  24. [ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。


  25. [互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。


  26. [互換表示に追加したWebサイト(W):]から[secomtrust.net]が削除されていることを確認し、[閉じる(C)]を選択します。

 

2-3-3. Firefoxでの登録担当者用証明書取得手順


ここでは「Firefox(OS:windows10)」での証明書取得について記述します。

Firefox(OS:Windows10での登録担当者用証明書発行手続き

本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[メニュー]→[オプション]をクリック、 [一般]タブで[起動]-[Firefoxを既定のブラウザに設定する(D)]をクリックしてください。

 

  1. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得」で受け取ったアクセスPINを入力してください。

    ≪新規/紛失による証明書取得の場合≫
    デジタル証明書の選択画面が表示される場合は、キャンセルしてください。


    ≪有効期限切れ間近の証明書更新の場合≫
    登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に表示されますので選択してください。
     

     

  2. アクセスPINの認証が成功しましたら、鍵長を選択する画面に遷移します。鍵長を選択してください。鍵長は高強度の暗号化を選択後、[発行]を選択してください。


  3. 証明書の発行が成功すると、以下のポップアップが表示されますので、[OK]を選択してください。


  4. 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書マネージャダイアログを開き、証明書名([囲み枠②]内の一番下部の記述)が[登録担当者 氏名ローマ字]であり、発行者名([囲み枠②]内の証明書名の一つ上の記述)が[National Institute of Informatics]であることを確認後、[OK]を選択してください。
    ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され登録担当者用証明書がダウンロードできていることを確認できます。
    ※証明書名は実際の画像と異なります。


    <実際にダウンロードされた登録担当者用証明書>


    証明書選択画面が表示されない場合は以下の設定が必要です。
    [ツール]-[オプション]をクリック、[プライバシーとセキュリティ]-[セキュリティ]で[証明書]-[サーバが個人証明書を要求したとき]のチェックボックスを[毎回自分で選択する(A)]にします。

  5. 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。



  6. ログインできることを確認したら、[閉じる]を選択してログアウトしてください。

 

3. 本システムへのログインと使い方


本章では本システムにアクセスするまでの流れ、本システムの機能について記述します。

3-1. 証明書申請手続き概要

証明書申請手続き概要

①[2-3. 登録担当者用証明書取得]で取得した登録担当者用証明書を用いて本システムにログインしてください。(3-2に記載)

URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do

 

証明書の発行・更新・失効申請を行います。(4章に記載)|
ログインするブラウザに、「2-3. 登録担当者用証明書取得」で記述した証明書が導入済みであることをご確認下さい。

3-2. ログイン方法

「2-3. 登録担当者用証明書取得」で記述したとおり、ブラウザに登録担当者用証明書を事前にインストールしてください。事前に取得した登録担当者用証明書を用いて、本システムへログインする方法を記述します。

本システムへのアクセス方法

  1. [2-3. 登録担当者用証明書取得]にて証明書をインストールしたブラウザで以下のURLにアクセスしてください。
    URL: https://scia.secomtrust.net/upki-odcert/lra/SSLLogin.do
    ※ブラウザの「お気に入り」などに上記URLを保存しておくことをお勧めします。

  2. アクセスするとクライアント認証のための証明書の確認画面が表示されます。
    ①デジタル証明書欄で[2-3.登録担当者用証明書取得]にて証明書をダウンロードした証明書が選択されていることを確認します。
    [名前]:機関情報申請tsvファイルにて指定した[登録担当者氏名の英字]項目のローマ字が表示されます。
    [発行者]:[NII Operating CA - G2]が表示されます。
     ②[OK]を選択して下さい。


  3. SSLクライアント認証が完了し、以下の画面が表示されればログイン成功です。


    以下の画面がでる場合、登録担当者用証明書が失効されているか証明書が無効です。

    クライアント認証の失敗画面がでると本システムを利用することができませんので、
    選択した登録担当者用証明書が適切な証明書か再度確認してください。
    それでも問題が解決しない場合、事務局へ登録担当者用証明書の再発行を依頼してください。

 

 

3-3. 本システムの画面の解説

本システムのインターフェースの説明を行います。

本システムインターフェースの説明

  1. 本システムは「サーバ証明書-発行・更新・失効」、「サーバ証明書-証明書一括ダウンロード」、「クライアント証明書-発行・更新・失効」、「クライアント証明書-証明書一括ダウンロード」、「コード署名用証明書-発行・更新・失効」、「コード署名用証明書-証明書一括ダウンロード」、「利用管理者情報-更新」、「利用管理者情報-全証明書情報一括ダウンロード」、「利用管理者情報-発行証明書統計照会」、「ログアウト」の10つのインターフェースを持ちます。各インターフェースの機能は以下の「インターフェースの詳細説明」のとおりです。

     

    【インターフェースの詳細説明】

    サーバ証明書発行・更新・失効サービス参加機関のサーバ証明書の発行・更新・失効に使用
    証明書情報一括ダウンロード本システムより発行したサーバ証明書の情報を取得するときに使用
    クライアント証明書発行・更新・失効サービス参加機関のクライアント証明書の発行・更新・失効に使用
    証明書情報一括ダウンロード本システムより発行したクライアント証明書の情報を取得するときに使用
    コード署名用証明書発行・更新・失効サービス参加機関のコード署名用証明書の発行・更新・失効に使用
    証明書情報一括ダウンロード本システムより発行したコード署名用証明書の情報を取得するときに使用
    利用管理者情報更新本システムより申請を行った利用管理者情報を更新するときに使用
    利用管理者情報一括ダウンロード本システムより申請を行った利用管理者情報を取得するときに使用
    発行証明書統計照会本システムにて、各ドメインごとに発行状況の統計を表示するときに使用
    ログアウトログアウト本システムからログアウトするときに使用

    ※権限の付与状況により表示されるインターフェースが異なります。

 

3-4. ログアウト方法

「3-3. 本システムの画面の解説」で説明した【⑩ログアウト】のボタンを選択することで、本システムからログアウトし、セッションをクリアすることができます。
ログアウトボタンを押さずに本システムとのセッションを遮断した場合、本システム作業者のログアウト情報をログに記録することができません。作業終了後は可能な限りログアウトボタンをクリック作業を終了してください。

4. サーバ証明書管理手順

本章では、サービス参加機関の利用管理者に配付するサーバ証明書の発行・更新・失効及び管理を行う登録担当者の操作方法について記述します。
サービス参加機関の利用管理者からサーバ証明書の発行要求があり、サーバ証明書の新規発行が必要な場合は「4-1. サーバ証明書新規発行」を行ってください。
既にサーバ証明書を本システムから発行していて、有効期間が切れるサーバ証明書の更新、失効された証明書の再発行を行う場合は「4-2. サーバ証明書更新発行」を行ってください。
サーバ証明書の失効を行う場合は「4-3. サーバ証明書失効」を行ってください。

手続きの種別

手続きを行う主な機会

新規証明書発行
(4-1.サーバ証明書新規発行)

 

 新規にサーバ証明書の発行を必要とする場合。

サーバ証明書の記載内容(主体者DN)を変更する場合。

証明書更新発行
(4-2.サーバ証明書証明書更新発行)

 

 

サーバ証明書の記載内容(主体者DN以外)を変更する場合。

サーバ証明書を継続利用したい場合。

失効されたサーバ証明書の再発行を行う場合。

証明書失効
(4-3.サーバ証明書失効)

サーバ証明書が不要になった場合や秘密鍵が危殆化した場合。

 

4-1. サーバ証明書新規発行


以下に記述する手続きにより、サーバ証明書の新規発行を行います。

サーバ証明書新規発行

【利用管理者→登録担当者】

①サーバ証明書を申請する際に必要となる鍵ペア及びCSRの作成を行います。(4-1-1に記載)

②サーバ証明書新規発行申請TSVファイルを作成します。TSVファイルに①で生成したCSRを貼り付けます。(4-1-2に記載)

【登録担当者作業】

③サーバ証明書新規発行申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(4-1-3に記載)

④サーバ証明書新規発行申請TSVファイルのアップロードを行ってください。(4-1-4に記載)

【利用管理者作業】
・サーバ証明書発行受付通知メール受信を受信します。
・サーバ証明書発行受付通知メールの情報を元に、利用管理者用証明書取得URLにアクセスします。
・サーバ証明書のダウンロード。

【登録担当者作業】

⑤ダウンロード完了通知メール受信。(4-1-5に記載)

 

4-1-1. 利用管理者による鍵ペア・CSRの作成

利用管理者はサーバ証明書の発行申請を行うため事前に鍵ペア及びCSRの作成を行います。

4-1-2. 利用管理者によるサーバ証明書新規発行申請TSVファイル作成

利用管理者は、サーバ証明書新規発行申請TSVファイルを作成します。
作成したTSVファイルを登録担当者宛にメールで送付します。

4-1-3. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からサーバ証明書新規発行申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。

4-1-4. サーバ証明書新規発行申請TSVファイルのアップロード

「4-1-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。

サーバ証明書新規発行申請手続き

  1. 「3-2.ログイン方法」を参考に、本システムに接続してください。

  2. サーバ証明書の[発行・更新・失効]を選択してください。


  3. [サーバ証明書 発行・更新・失効]画面が開きましたら、処理内容で[サーバ証明書 発行]を選択してください。


  4. 処理中にエラーが発生した場合の支援システムの動作について選択し、チェックを入れてください。選択できる動作は以下の2つとなります。
    全件処理を中断する・・・申請データに1件でもエラーがあった場合すべての申請を取りやめる。
    入力値不備のないデータのみ登録する・・・申請データにエラーがあった場合、エラーがあったデータのみ申請を無視して処理を続行する。

    ※ アップロードを行うTSVファイルの管理を容易にするために、通常は「全件処理を中断する」を 選択することを推奨致します。

    処理中のエラー動作内容を選択後、[参照]を選択して「4-1-3. TSVファイルの受け取り及び審査」で操作端末に保存したTSVファイルを選択し、[アップロード]を選択してください。


  5. [アップロード]を押すと、審査項目がポップアップされますので、各項目を確認後、問題がなければ[OK]を選択してください。


  6. 下記画面が表示されれば登録完了です。


  7. 申請ファイルにエラーがある場合は、以下のようにエラーの内容が表示されますので、エラーの内容を確認し、申請したTSVファイルの修正依頼を利用管理者に行い、修正を行った上で、再度アップロードを行ってください。



  8. アップロード終了後、[ログアウト]を選択し、本システムを終了してください。

 

4-1-5. ダウンロード完了通知メール受信

サーバ証明書新規発行依頼者である利用管理者がサーバ証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが自動送信されます。このメールは、電子署名されています。

サーバ証明書ダウンロード完了通知メール

【件名】
サーバ用証明書取得通知

【本文】

・・・・・
貴機関利用管理者の方がサーバ用証明書の取得を完了致しましたので、
下記の通り連絡をさせていただきます。

                                                

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------
【対象証明書シリアル番号】

・・・・・

一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当の利用管理者へ電話にて連絡を行い、状況を確認してください。

4-2. サーバ証明書更新発行


以下に記述する手続きにより、サーバ証明書の更新発行を行います。

サーバ証明書更新

【利用管理者作業→登録担当者】

①サーバ証明書を更新申請する際に必要となる鍵ペアCSRを作成します。(4-2-1に記載)

②サーバ証明書更新申請TSVファイルを作成します。TSVファイルに①で生成したCSRを貼り付けます。(4-2-2に記載)

【登録担当者作業】

③サーバ証明書更新申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人性確認を行ってください。(4-2-3に記載)

④サーバ証明書更新申請TSVファイルのアップロードを行います。(4-2-4に記載)

【利用管理者作業】
・サーバ証明書発行受付通知メールを受信します。
・サーバ証明書発行受付通知メールを元に、利用管理者用証明書取得URLにアクセスします。
・サーバ証明書をダウンロードします。

【登録担当者作業】

⑤ダウンロード完了通知メールを受信します。(4-2-5に記載)

【利用管理者作業】
・旧サーバ証明書から新サーバ証明書への置き換え作業を行います。
・登録担当者に新サーバ証明書への置き換え完了通知を行います。

【登録担当者作業】

⑥利用管理者から新サーバ証明書への置き換え完了通知を受けます。(4-2-6に記載)

⑦[6.新サーバ証明書への置き換え完了通知]がきたら、[5.ダウンロード完了通知メール受信]でメールに添付されているファイルをそのまま失効申請TSVファイルとして本システムにアップロードします。(4-2-7に記載) 

※[5.ダウンロード完了通知メール受信]から2週間のうちに、[7.旧サーバ証明書の失効申請]が行われないと本システムより旧サーバ証明書失効依頼のメールが再通知されます。

⑧旧サーバ証明書失効申請が成功すると、旧証明書失効完了通知メールが登録担当者と利用管理者宛に届きます。(4-2-8に記載)

 

4-2-1. 利用管理者による鍵ペア・CSRの作成

利用管理者はサーバ証明書の更新申請を行うため事前に鍵ペア及びCSRの作成を行います。

4-2-2. 利用管理者によるサーバ証明書更新申請TSVファイル作成

利用管理者は、サーバ証明書更新申請TSVファイルを作成します。TSVファイルには「4-2-1. 利用管理者による鍵ペア・CSRの作成」で生成されたCSRの情報が必須です。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

4-2-3. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からサーバ証明書更新申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
サーバ証明書更新申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、サーバ証明書更新申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については 「4-4. サーバ証明書情報取得」に記載しています。

4-2-4. サーバ証明書更新申請TSVファイルのアップロード

アップロード方法に関しましては「4-1-4. サーバ証明書新規発行申請TSVファイルのアップロード」をご確認ください。「4-1-4. サーバ証明書新規発行申請TSVファイルのアップロード」の3.の手続きで、[サーバ証明書 更新]をクリックしてください。

 

サーバ証明書更新手続き

サーバ証明書更新申請TSVファイルのアップロード時、[サーバ証明書 更新]を選択してください。

 

4-2-5. ダウンロード完了通知メール受信

利用管理者が更新したサーバ証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが送信されます。また、旧サーバ証明書が有効の場合、TSVファイル(旧サーバ証明書失効申請TSVファイル)が添付されています。旧サーバ証明書の有効期限切れまたは、失効済の場合は、TSVファイルは添付されません。
登録担当者は「旧サーバ証明書から新サーバ証明書への置き換えが完了した」との連絡を利用管理者から受けた後、メール添付のTSVファイルを本システムよりアップロードします。詳しくは、「4-2-6. 新サーバ証明書への置き換え完了通知」以降に手順を説明します。
旧サーバ証明書失効申請TSVファイルアップロードを行う日までこのメールは大切に保管してください。
一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当する利用管理者へ電話にて連絡を行い、状況を確認してください。

TSVファイル付き更新サーバ証明書ダウンロード完了通知メール


旧サーバ証明書失効申請TSVファイル CN=test1.example.ac.jp,O=testkikan,L=Academe,C=JP 1911649278160095962 … 1911649278160095962 …

【本文】

・・・・・

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------

【新証明書シリアル番号】 
xxxxxxxxxx

【旧証明書のシリアル番号】 
191164927816009596

登録担当者は、利用管理者から更新証明書への置き換え完了の報告を受けた後に、
以下の手続きに従い旧証明書の失効を行って下さい。・・・・・

4-2-6. 新サーバ証明書への置き換え完了通知

利用管理者は該当のサーバ証明書の置き換えを行い、登録担当者へサーバ証明書の置き換え完了通知を行います。

4-2-7. 旧サーバ証明書失効TSVファイルのアップロード

登録担当者が[4-2-6. 新サーバ証明書への置き換え完了通知]の連絡を受けた後、[4-2-5. ダウンロード完了通知メール受信]に添付のTSVファイル(旧サーバ証明書失効申請TSVファイル)を本システムへアップロードします。アップロードする方法は[4-3-3. サーバ証明書失効申請TSVファイルのアップロード]を参考にしてください。

4-2-8. 旧サーバ証明書失効完了通知メール受信

サーバ証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。

サーバ証明書失効完了通知メール

【件名】
サーバ用証明書失効完了通知

【本文】
・・・・・
下記サーバ証明書の失効が完了致しましたので、
連絡をさせていただきます。

                                  

【失効証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------


【失効証明書シリアル番号】 
xxxxxxxxxx


【失効理由】 
その他

・・・・・

4-2-9. 旧証明書失効依頼再通知について

利用管理者による新サーバ証明書のダウンロード完了から2週間経過後、旧サーバ証明書が有効のままであった場合、旧サーバ証明書の失効依頼再通知メールが本システムから送信されます。
本メールを受信した場合は、利用管理者へ置き換え状況の確認を行い、[4-2-7. 旧サーバ証明書失効TSVファイルのアップロード]に従い速やかに失効申請を行ってください。
尚、本メールには旧サーバ証明書失効TSVファイルは添付されておりませんのでご注意ください。
<再通知が行われる主な原因>

 

  • 「4-2-6. 新サーバ証明書への置き換え完了通知」を利用管理者が行わず、登録担当者が旧サーバ証明書の失効を延期させている場合
  • 「4-2-6. 新サーバ証明書への置き換え完了通知」を利用管理者が行ったものの、登録担当者が何らかの理由で、旧サーバ証明書の失効を実施しなかった場合

 

失効申請依頼再通知

【件名】
サーバ用証明書更新(旧証明書の失効申請)再通知

【本文】
・・・・・
利用管理者の方がサーバ用更新証明書を取得してから2週間が経過いたしました。
旧証明書から更新証明書へ置き換えた上で、速やかに失効申請をお願い申し上げます

・・・・・
#該当のサーバの更新状況を確認してください。
【旧証明書のシリアル番号】
xxxxxxxxxx

・・・・・

 

4-3. サーバ証明書失効


以下に記述する手続きにより、サーバ証明書の失効を行います。

登録担当者用証明書取得手続き概要

【利用管理者作業】

①サーバ証明書失効申請TSVファイルを作成します。(4-3-1に記載)

【登録担当者作業】

②サーバ証明書失効申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(4-3-2に記載)

③サーバ証明書失効申請ファイルのアップロード。(4-3-3に記載)

④サーバ証明書失効完了通知メール受信。(4-3-4に記載)

 

4-3-1. 利用管理者によるサーバ証明書失効TSVファイルの作成

利用管理者は、サーバ証明書失効TSVファイルを作成します。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

4-3-2. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からサーバ証明書失効申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
サーバ証明書失効申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、サーバ証明書失効申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については「4-4. サーバ証明書情報取得手順」に記載しています。

4-3-3. サーバ証明書失効申請TSVファイルのアップロード

証明書の失効処理を実施する必要がある場合は、以下の手続きを実施してください。

サーバ証明書失効申請手続き

「4-3-2.TSVファイル受け取り及び審査」で受け取ったTSVファイルを保存し、本システムにアップロードしてください。本システムアップロード時、[サーバ証明書 失効]を選択してください。


以下の画面が表示されたら失効申請が終了です。登録担当者と利用管理者宛に失効処理後メールが送信されます。

 

4-3-4. サーバ証明書失効完了メール受信

サーバ証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。このメールは、電子署名されています。

サーバ証明書失効完了通知メール

【件名】
サーバ用証明書失効完了通知

【本文】
・・・・・


下記サーバ証明書の失効が完了致しましたので、
連絡をさせていただきます。
                                   

【失効証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------

 

【失効証明書シリアル番号】 
xxxxxxxxxx

 

【失効理由】 
その他

・・・・・

 

4-4. サーバ証明書情報取得

サーバ証明書の情報取得について説明します。

主な利用用途

  1. 過去に申請したサーバ証明書発行・失効・更新履歴や処理状況を知りたい場合。
  2. サーバ証明書の更新・失効に当たり、旧サーバ証明書のシリアル番号を確認したい場合。
  3. 過去に申請したCSR一式、あるいは過去に発行されたサーバ証明書一式を取得したい場合。
  4. 各サーバ証明書の利用管理者情報を知りたい場合。

 

4-4-1. サーバ証明書情報取得手順

サーバ証明書取得手順について説明します。
※取得したファイルの中身については「8. 本システムで扱うファイル形式」を参照してください。

サーバ証明書情報取得方法

「サーバ証明書-証明書情報一括ダウンロード」を選択し、サーバ情報 証明書情報一括ダウンロード画面で[ダウンロード]を選択してください。

 

5. クライアント証明書管理手順

本章では、サービス参加機関の利用管理者に配付するクライアント証明書の発行・更新・失効及び管理を行う登録担当者の操作方法について記述します。
サービス参加機関の利用管理者からクライアント証明書の発行要求があり、クライアント証明書の新規発行が必要な場合は「5-2. クライアント証明書新規発行」を行ってください。
既にクライアント証明書を本システムから発行していて、有効期間が切れるクライアント証明書の更新、失効された証明書の再発行を行う場合は「5-3. クライアント証明書更新発行」を行ってください。
クライアント証明書の失効を行う場合は「5-4. クライアント証明書失効」を行ってください。

手続きの種別

手続きを行う主な機会

新規証明書発行
(5-2.クライアント証明書新規発行)

 

新規にクライアント証明書の発行を必要とする場合。

クライアント証明書の記載内容(主体者DN)を変更する場合。

証明書更新発行
(5-3.クライアント証明書証明書更新発行)

 

 

クライアント証明書の記載内容(主体者DN以外)を変更する場合。

クライアント証明書を、継続利用したい場合。

失効されたクライアント証明書の再発行を行う場合。

証明書失効
(5-4.クライアント証明書失効)

クライアント証明書が不要になった場合や秘密鍵が危殆化した場合。

 

5-1. 証明書ダウンロード方法ごとの操作手順

新規証明書発行、証明書更新発行、証明書失効の手続きで使用する発行申請TSVファイルを作成するときに以下の証明書ダウンロード方法を選択してください。

証明書ダウンロード種別

手続きを行う主な機会

P12_個別

P12証明書を発行、更新、失効を個別で行う場合

P12_一括

P12証明書を発行、更新、失効を一括で行う場合

ブラウザ発行

証明書を発行、更新、失効をブラウザで行う場合

1つの発行申請TSVファイルに複数の証明書ダウンロード種別を選択することはできません。
証明書ダウンロード種別ごとに発行申請TSVファイルを分けて作成してください。

5-2. クライアント証明書新規発行


以下に記述する手続きにより、クライアント証明書の新規発行を行います。
【P12_個別】


【P12_一括】


【ブラウザ】

 

クライアント証明書新規発行

【利用管理者→登録担当者】

①クライアント証明書新規発行申請TSVファイルを作成します。(5-2-1に記載)

【登録担当者作業】

②クライアント証明書新規発行申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(5-2-2に記載)

③クライアント証明書新規発行申請TSVファイルのアップロードを行ってください。(5-2-3に記載)

④アクセスPIN発行通知メールを受信します。(5-2-4に記載)※P12_一括のみ

⑤アクセスPIN発行通知メールをアクセスPIN配付者へ引き渡します。(5-2-5に記載)※P12_一括のみ

【アクセスPIN配付者→利用者】
・ アクセスPIN発行通知メールの情報を元に、アクセスPIN取得URLにアクセスします。※P12_一括のみ
・ アクセスPINを取得します。※P12_一括のみ

・ 利用者にアクセスPINを引き渡します。 ※P12_一括のみ

【利用管理者作業】
・ クライアント証明書発行受付通知メール受信を受信します。
・ クライアント証明書発行受付通知メールの情報を元に、利用管理者用証明書取得URLにアクセスします。
・ クライアント証明書のダウンロード。

・ クライアント証明書(ZIP形式)の解凍を行ってください。※P12_一括のみ

【利用管理者→利用者】

・ 利用管理者は利用者にクライアント証明書の配布を行ってください。※P12_一括のみ
・ 利用者はP12ファイル証明書のインストールを行ってください。※P12_個別、P12_一括のみ

【登録担当者作業】

⑥ダウンロード完了通知メール受信。(5-2-6に記載)

 

5-2-1. 利用管理者によるクライアント証明書新規発行申請TSVファイル作成

利用管理者は、クライアント証明書新規発行申請TSVファイルを作成します。
作成したTSVファイルを登録担当者宛にメールで送付します。

5-2-2. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からクライアント証明書新規発行申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。

5-2-3. クライアント証明書新規発行申請TSVファイルのアップロード

「5-2-2. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。

クライアント証明書新規発行申請手続き

  1. クライアント証明書の[発行・更新・失効]を選択してください。


  2. [クライアント証明書 発行・更新・失効]画面が開きましたら、処理内容で[クライアント証明書 発行]を選択してください。


  3. 証明書発行種別が決まりましたら、処理中にエラーが発生した場合の本システムの動作について選択し、チェックを入れてください。選択できる動作は以下の2つになります。

    全件処理を中断する・・・申請データに1件でもエラーがあった場合すべての申請を取りやめる。
    入力値不備のないデータのみ登録する・・・申請データにエラーがあった場合、エラーがあったデータのみ申請を無視して処理を続行する。
    ※ アップロードを行うTSVファイルの管理を容易にするために、通常は「全件処理を中断する」を 選択することを推奨致します。

    処理中のエラー動作内容を選択後、[参照]を選択して「5-1-3. TSVファイルの受け取り及び審査」で操作端末に保存したTSVファイルを選択し、[アップロード]を選択してください。


  4. アップロードを押すと、審査項目がポップアップされますので、各項目をlを確認後、問題がなければ[OK]を選択してください。


  5. [ファイルのアップロード処理が完了しました。]と表示されれば、クライアント証明書新規発行申請は終了です。


  6. 申請ファイルにエラーがある場合は、以下のようにエラーの内容が表示されますので、エラーの内容を確認し、申請したTSVファイルの修正依頼を利用管理者に行い、修正を行った上で、再度アップロードを行ってください。



  7. アップロード終了後、[ログアウト]を選択し、本システムを終了してください。

 

5-2-4. アクセスPIN取得URLの通知

本システムへTSVファイルのアップロードを行うと、本システムより登録担当者宛にアクセスPIN取得URLを通知するメールが自動送信されます。

5-2-5. アクセスPIN取得URLの引き渡し

登録担当者が取得されましたアクセスPIN取得URLはアクセスPIN配付者様へ引き渡してください。

5-2-6. ダウンロード完了通知メール受信

クライアント証明書新規発行依頼者である利用管理者がクライアント証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが自動送信されます。このメールは、電子署名されています。

クライアント証明書ダウンロード完了通知メール

【件名】
クライアント用証明書取得通知

【本文】

・・・・・
貴機関利用者の方がクライアント用証明書の取得を完了致しましたので、

下記の通り連絡をさせていただきます。

【対象証明書DN】 

-------------------------------------------- 

CN=test1.example.ac.jp 

O=testkikan 

L=Academe 

C=JP 

--------------------------------------------
【対象証明書シリアル番号】

・・・・・

一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当の利用管理者へ電話にて連絡を行い、状況を確認してください。

5-3. クライアント証明書更新発行


以下に記述する手続きにより、クライアント証明書の更新発行を行います。
【P12_個別】


【P12_一括】


【ブラウザ】

クライアント証明書更新

【利用管理者作業→登録担当者】

①クライアント証明書更新申請TSVファイルを作成します。(5-3-1に記載)

【登録担当者作業】

②クライアント証明書更新申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人性確認を行ってください。(5-3-2に記載)

③クライアント証明書更新申請TSVファイルのアップロードを行います。(5-3-3に記載)

④アクセスPIN発行通知メールを受信します。(5-3-4に記載)※P12_一括のみ

⑤アクセスPIN発行通知メールをアクセスPIN配付者へ引き渡します。(5-4-5に記載)※P12_一括のみ

【アクセスPIN配付者→利用者】
・ アクセスPIN発行通知メールの情報を元に、アクセスPIN取得URLにアクセスします。※P12_一括のみ
・ アクセスPINを取得します。※P12_一括のみ

・ 利用者にアクセスPINを引き渡します。 ※P12_一括のみ

【利用管理者作業】
・ アクセスPIN発行通知メールの情報を元に、アクセスPIN取得URLにアクセスします。※P12_個別のみ
・ アクセスPINを取得します。※P12_個別のみ

・ クライアント証明書発行受付通知メールを受信します。
・ クライアント証明書発行受付通知メールを元に、利用管理者用証明書取得URLにアクセスします。
・ クライアント証明書をダウンロードします。

【利用管理者→利用者】

・ 利用管理者は利用者にクライアント証明書の配布を行ってください。※P12_一括のみ

・ 利用者はP12ファイル証明書のインストールを行ってください。※P12_個別、P12_一括のみ

【登録担当者作業】

⑥ダウンロード完了通知メールを受信します。(5-3-6に記載)

【利用管理者作業】
・ 旧クライアント証明書から新クライアント証明書への置き換え作業を行います。
・ 登録担当者に新クライアント証明書への置き換え完了通知を行います。

【登録担当者作業】

⑦利用管理者から新クライアント証明書への置き換え完了通知を受けます。(5-3-7に記載)

⑧[6. 新クライアント証明書への置き換え完了通知]がきたら、[5. ダウンロード完了通知メール受信]でメールに添付されているファイルをそのまま失効申請TSVファイルとして本システムにアップロードします。(5-3-8に記載)

⑨旧クライアント証明書失効申請が成功すると、旧証明書失効完了通知メールが登録担当者と利用管理者宛に届きます。(5-3-9に記載)

 

5-3-1. 利用管理者によるクライアント証明書更新申請TSVファイル作成

利用管理者は、クライアント証明書更新申請TSVファイルを作成します。利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

5-3-2. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からクライアント証明書更新申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
クライアント証明書更新申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、クライアント証明書更新申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については 「5-5. クライアント証明書情報取得」に記載しています。

5-3-3. クライアント証明書更新申請TSVファイルのアップロード

「5-3-2. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロード方法に関しましては「5-2-3. クライアント証明書新規発行申請TSVファイルのアップロード」をご確認ください。「5-2-3. クライアント証明書新規発行申請TSVファイルのアップロード」の2.の手続きで、[クライアント証明書 更新]をクリックしてください。

クライアント証明書更新手続き

クライアント証明書更新申請TSVファイルのアップロード時、[クライアント証明書 更新]を選択してください。

 

5-3-4. アクセスPIN取得URLの通知

本システムへTSVファイルのアップロードを行うと、本システムより登録担当者宛にアクセスPIN取得URLを通知するメールが自動送信されます。

5-3-5. アクセスPIN取得URLの引き渡し

登録担当者が取得されましたアクセスPIN取得URLはアクセスPIN配布者様へ引き渡してください。

5-3-6. ダウンロード完了通知メール受信

利用管理者及び利用者が更新したクライアント証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが送信されます。また、旧クライアント証明書が有効の場合、TSVファイル(旧クライアント証明書失効申請TSVファイル)が添付されています。旧クライアント証明書の有効期限切れまたは、失効済の場合は、TSVファイルは添付されません。
登録担当者は「旧クライアント証明書から新クライアント証明書への置き換えが完了した」との連絡を利用管理者及び利用者から受けた後、メール添付のTSVファイルを本システムよりアップロードします。詳しくは、「5-3-7. 新クライアント証明書への置き換え完了通知」以降に手順を説明します。
旧クライアント証明書失効申請TSVファイルアップロードを行う日までこのメールは大切に保管してください。
一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当する利用管理者へ電話にて連絡を行い、状況を確認してください。

TSVファイル付き更新クライアント証明書ダウンロード完了通知メール


旧クライアント証明書失効申請TSVファイル CN=test1.example.ac.jp,O=testkikan,L=academe,C=JP 1911649278160095962 … 1911649278160095962 …

【本文】

・・・・・

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------

 

【新証明書シリアル番号】 
xxxxxxxxxx

 

【旧証明書のシリアル番号】 
191164927816009596

登録担当者は、利用管理者から更新証明書への置き換え完了の報告を受けた後に、
以下の手続きに従い旧証明書の失効を行って下さい。・・・・・

5-3-7. 新クライアント証明書への置き換え完了通知

利用管理者は該当のクライアント証明書の置き換えを行い、登録担当者へクライアント証明書の置き換え完了通知を行います。

5-3-8. 旧クライアント証明書失効TSVファイルのアップロード

登録担当者が[5-3-7. 新クライアント証明書への置き換え完了通知]の連絡を受けた後、[5-3-5. ダウンロード完了通知メール受信]に添付のTSVファイル(旧クライアント証明書失効申請TSVファイル)を本システムへアップロードします。アップロードする方法は[5-4-3. クライアント証明書失効申請TSVファイルのアップロード]を参考にしてください。

5-3-9. 旧クライアント証明書失効完了通知メール受信

クライアント証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。

クライアント証明書失効完了通知メール

【件名】
クライアント用証明書失効完了通知

【本文】
・・・・・
下記クライアント証明書の失効が完了致しましたので、
連絡をさせていただきます。

                                      

【失効証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------

【失効証明書シリアル番号】 
xxxxxxxxxx

 

【失効理由】 
その他

・・・・・

5-4. クライアント証明書失効


以下に記述する手続きにより、クライアント証明書の失効を行います。

登録担当者用証明書取得手続き概要

【利用管理者作業】

①クライアント証明書失効申請TSVファイルを作成します。(5-4-1に記載)

【登録担当者作業】

②クライアント証明書失効申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(5-4-2に記載)

③クライアント証明書失効申請ファイルのアップロード。(5-4-3に記載)

④クライアント証明書失効完了通知メール受信。(5-4-4に記載)

 

5-4-1. 利用管理者によるクライアント証明書失効TSVファイルの作成

利用管理者は、クライアント証明書失効TSVファイルを作成します。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

5-4-2. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からクライアント証明書失効申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
クライアント証明書失効申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、クライアント証明書失効申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については「5-4. クライアント証明書情報取得手順」に記載しています。

5-4-3. クライアント証明書失効申請TSVファイルのアップロード

証明書の失効処理を実施する必要がある場合は、以下の手続きを実施してください。

クライアント証明書失効申請手続き

「5-4-2. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。本システムへのアップロード時、[クライアント証明書 失効]を選択してください。


以下の画面が表示されたら失効申請が終了です。登録担当者と利用管理者宛に失効完了メールが送信されます。

 

5-4-4. クライアント証明書失効完了メール受信

クライアント証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。このメールは、電子署名されています。

クライアント証明書失効完了通知メール

【件名】
クライアント用証明書失効完了通知

【本文】
・・・・・
下記クライアント証明書の失効が完了致しましたので、
連絡をさせていただきます。

                                         

【失効証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------

 

【失効証明書シリアル番号】 
xxxxxxxxxx

 

【失効理由】 
その他

・・・・・

 

5-5. クライアント証明書情報取得

クライアント証明書の情報取得について説明します。

主な利用用途

  1. 過去に申請したクライアント証明書発行・失効・更新履歴や処理状況を知りたい場合。
  2. クライアント証明書の更新・失効に当たり、旧クライアント証明書のシリアル番号を確認したい場合。
  3. 過去に申請したCSR一式、あるいは過去に発行されたクライアント証明書一式を取得したい場合。
  4. 各クライアント証明書の利用管理者情報を知りたい場合。

 

5-5-1. クライアント証明書情報取得手順

クライアント証明書取得手順について説明します。
※取得したファイルの中身については「8. 本システムで扱うファイル形式」を参照してください。

クライアント証明書情報取得方法

[証明書一括ダウンロード]を選択し、クライアント証明書 証明書一括ダウンロード画面で[ダウンロード]を選択してください。

 

5-6.証明書のエクスポート手順(バックアップ作成)

証明書のエクスポート手順(バックアップ作成)について説明します。

5-6-1. Internet Explorerでの証明書のエクスポート手順(バックアップ作成)

ここでは[Internet Explorer]での証明書のエクスポート手順(バックアップ作成)について記述します。

Internet Explorerでの証明書発行手続き

  1. Internet Explorer より、[ツール]アイコン-[インターネットオプション(O)]を選択します。


  2. [コンテンツ]タブを選択し、[証明書(C)]を選択します。


  3. [個人]タブを選択後、インストールした本人の証明書を選択し、[エクスポート(E)]を選択します。


  4. 証明書のエクスポートウィザードが開始されますので、[次へ(N)]を選択します。


  5. 秘密鍵のエクスポート画面にて、[はい、秘密キーをエクスポートします(Y)]を選択し、[次へ(N)]を選択します。


  6. エクスポートファイルの形式の選択画面にて、[証明のパスにある証明書を可能であればすべて含む(U)]と[すべての拡張プロバティをエクスポートする(A)]]を選択し、[次へ(N)]を選択します。


  7. [パスワード(P)]にチェック後、入力欄に任意でパスワードを決めて入力してください。[パスワードの確認(C)]の欄に同じパスワードを入力してください。[次へ(N)]をクリックします。
    ※このパスワードを忘れますと、エクスポートした証明書が使用できなくなります。 


  8. [ファイル名(F)]にエクスポートファイルの名前を任意の半角英数字で入力してください。
    入力後、[次へ(N)]をクリックします。保存場所を指定しない場合は、デスクトップに保存されます。


  9. 証明書のエクスポートウィザードの完了画面が表示されますので、[完了]をクリックします。


  10. 以下のダイアログが表示されますので[OK]をクリックします。
     

    以上で、Internet Explorerでの証明書のエクスポート(バックアップ作成)は完了しました。
    エクスポートした証明書は、安全な場所に保管してください。

 

5-6-2. Firefoxでの証明書のエクスポート手順(バックアップ作成)

ここでは[Firefox]での証明書のエクスポート手順(バックアップ作成)について記述します。

Firefoxでの証明書発行手続き

  1. Firefox より、[メニュー]のアイコン-[オプション]を選択します。


  2. [プライバシーとセキュリティ]タブを選択し、[証明書を表示(C)]を選択します。


  3. [あなたの証明書]タブを選択後、インストールした本人の証明書を選択し、[バックアップ(B)]をクリックします。


  4. [ファイル名(N)]にエクスポートファイルの名前を任意で入力してください。
    入力後、[保存(S)]をクリックします。


  5. 証明書のバックアップ用パスワードの設定画面にて、[証明書のバックアップ用パスワード]の欄に任意でパスワードを決めて入力してください。
    [証明書のバックアップ用パスワード(再入力)]の欄に同じパスワードを入力してください。[OK]をクリックします。
    ※このパスワードを忘れますと、エクスポートした証明書が使用できなくなります。


  6. 保存先にバックアップが作成されているかご確認ください。
     

    以上で、Firefoxでの証明書のエクスポート(バックアップ作成)は完了しました。
    エクスポートした証明書は、安全な場所に保管してください。

 

6. コード署名用証明書管理手順

本章では、サービス参加機関の利用管理者に配付するコード署名用証明書の発行・更新・失効及び管理を行う登録担当者の操作方法について記述します。
サービス参加機関の利用管理者からコード署名用証明書の発行要求があり、コード署名用証明書の新規発行が必要な場合は「6-2. コード署名用証明書新規発行」を行ってください。
既にコード署名用証明書を本システムから発行していて、有効期間が切れるコード署名用証明書の更新、失効された証明書の再発行を行う場合は「6-3. コード署名用証明書更新発行」を行ってください。
コード署名用証明書の失効を行う場合は「6-4. コード署名用証明書失効」を行ってください。

手続きの種別

手続きを行う主な機会

新規証明書発行
(6-2.コード署名用証明書新規発行)

 

新規にコード署名用証明書の発行を必要とする場合。

コード署名用証明書の記載内容(主体者DN)を変更する場合。

証明書更新発行
(6-3.コード署名用証明書証明書更新発行)

 

 

コード署名用証明書の記載内容(主体者DN以外)を変更する場合。

コード署名用証明書を、継続利用したい場合。

失効されたコード署名用証明書の再発行を行う場合。

証明書失効
(6-4.コード署名用証明書失効)

コード署名用証明書が不要になった場合や秘密鍵が危殆化した場合。

 

6-1. コード署名用証明書新規発行


以下に記述する手続きにより、コード署名用証明書の新規発行を行います。

コード署名用証明書新規発行

【利用管理者→登録担当者】
①コード署名用証明書を申請する際に必要となる鍵ペア及びCSRの作成を行います。(6-1-1に記載)
②コード署名用証明書新規発行申請TSVファイルを作成します。TSVファイルに①で生成したCSRを貼り付けます。(6-1-2に記載)

【登録担当者作業】
③コード署名用証明書新規発行申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(6-1-3に記載)
④コード署名用証明書新規発行申請TSVファイルのアップロードを行ってください。(6-1-4に記載)

【利用管理者作業】
⑤コード署名用証明書発行受付通知メール受信を受信します。
・ コード署名用証明書発行受付通知メールの情報を元に、利用管理者用証明書取得URLにアクセスします。
・ コード署名用証明書のダウンロード。

【登録担当者作業】

⑥ダウンロード完了通知メール受信。(6-1-5に記載)

 

6-1-1. 利用管理者による鍵ペア・CSRの作成

利用管理者はコード署名用証明書の発行申請を行うため事前に鍵ペア及びCSRの作成を行います。

6-1-2. 利用管理者によるコード署名用証明書新規発行申請TSVファイル作成

利用管理者は、コード署名用証明書新規発行申請TSVファイルを作成します。
作成したTSVファイルを登録担当者宛にメールで送付します。

6-1-3. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からコード署名用証明書新規発行申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。

6-1-4. コード署名用証明書新規発行申請TSVファイルのアップロード

「6-1-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。

コード署名用証明書新規発行申請手続き

  1. コード署名用証明書の[発行・更新・失効]を選択してください。


  2. コード署名用証明書 発行・更新・失効画面が開きましたら、処理内容で[コード署名用証明書 発行]を選択してください。


  3. 証明書発行種別が決まりましたら、処理中にエラーが発生した場合の支援システムの動作について選択し、チェックを入れてください。選択できる動作は以下の2つとなります。

         全件処理を中断する・・・申請データに1件でもエラーがあった場合すべての申請を取りやめる。
        入力値不備のないデータのみ登録する・・・申請データにエラーがあった場合、エラーがあったデータのみ申請を無視して処理を続行する。

    ※ アップロードを行うTSVファイルの管理を容易にするために、通常は「全件処理を中断する」を 選択することを推奨致します。

    処理中のエラー動作内容を選択後、[参照]を選択して「6-1-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを選択し、[アップロード]を選択してください。

  4. アップロードを押すと、審査項目がポップアップされますので、各項目を確認後、問題がなければ[OK]を選択してください。


  5. 下記画面が表示されれば、コード署名用証明書新規発行申請は完了です。


  6. TSVファイルにエラーがある場合は、以下のようにエラー内容が表示されますので、エラーの内容を確認し、TSVファイルの修正を利用管理者に依頼して、修正を行った上で再度アップロードを行ってください。



  7. アップロード終了後、[ログアウト]を選択し、本システムを終了してください。

 

6-1-5. ダウンロード完了通知メール受信


コード署名用証明書新規発行依頼者である利用管理者がコード署名用証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが自動送信されます。このメールは、電子署名されています。

コード署名用証明書ダウンロード完了通知メール

【件名】
コード署名用証明書取得通知

【本文】

・・・・・
貴機関利用管理者の方がコード署名用用証明書の取得を完了致しましたので、
下記の通り連絡をさせていただきます。

                                          

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------


【対象証明書シリアル番号】

・・・・・

一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当の利用管理者へ電話にて連絡を行い、状況を確認してください。

 

6-2. コード署名用証明書更新発行

 

コード署名用証明書更新

【利用管理者→登録担当者】
①コード署名用証明書を申請する際に必要となる鍵ペア及びCSRの作成を行います。(6-2-1に記載)
③コード署名用証明書更新申請TSVファイルを作成します。TSVファイルに①で生成したCSRを貼り付けます。(6-2-2に記載)

【登録担当者作業】
③コード署名用証明書更新申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(6-2-3に記載)
④コード署名用証明書更新申請TSVファイルのアップロードを行ってください。(6-2-4に記載)

【利用管理者作業】
⑤コード署名用証明書更新受付通知メール受信を受信します。
・ コード署名用証明書更新受付通知メールの情報を元に、利用管理者用証明書取得URLにアクセスします。
・ コード署名用証明書のダウンロード。

【登録担当者作業】 

⑥ダウンロード完了通知メール受信。(6-3-5に記載)

 

6-2-1. 利用管理者による鍵ペア・CSRの作成

利用管理者はコード署名用証明書の更新申請を行うため事前に鍵ペア及びCSRの作成を行います。

6-2-2. 利用管理者によるコード署名用証明書更新申請TSVファイル作成

利用管理者は、コード署名用証明書更新申請TSVファイルを作成します。
作成したTSVファイルを登録担当者宛にメールで送付します。

6-2-3. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からコード署名用証明書更新申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。

6-2-4. コード署名用証明書更新申請TSVファイルのアップロード

「6-2-3. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。アップロード方法に関しましては「6-1-4. コード署名用証明書新規発行申請TSVファイルのアップロード」をご確認ください。

コード署名用証明書更新申請手続き

  1. コード署名用証明書更新申請TSVファイルのアップロード時、[コード署名用証明書 更新]を選択してください。

 

6-2-5. ダウンロード完了通知メール受信

コード署名用証明書更新依頼者である利用管理者がコード署名用証明書のダウンロードを行った場合、本システムより、登録担当者宛にダウンロードが完了したことを通知するメールが自動送信されます。このメールは、電子署名されています。

コード署名用証明書ダウンロード完了通知メール

【件名】
コード署名用証明書取得通知

【本文】

・・・・・
貴機関利用管理者の方がコード署名用用証明書の取得を完了致しましたので、

下記の通り連絡をさせていただきます。

【対象証明書DN】 

-------------------------------------------- 

CN=test1.example.ac.jp 

O=testkikan 

L=Academe 

C=JP 

--------------------------------------------
【対象証明書シリアル番号】

・・・・・

一定期間がたってもダウンロード完了通知メールが受信されない場合は、該当の利用管理者へ電話にて連絡を行い、状況を確認してください。

6-3. コード署名用証明書失効


以下に記述する手続きにより、コード署名用証明書の失効を行います。

登録担当者用証明書取得手続き概要

【利用管理者作業】

①コード署名用証明書失効申請TSVファイルを作成します。(6-3-1に記載)

【登録担当者作業】

②コード署名用証明書失効申請TSVファイルを利用管理者から受け取ります。利用管理者からTSVファイルを受け取るときには、利用管理者の本人確認を行ってください。(6-3-2に記載)

③コード署名用証明書失効申請ファイルのアップロード。(6-3-3に記載)

④コード署名用証明書失効完了通知メール受信。(6-3-4に記載)

 

6-3-1. 利用管理者によるコード署名用証明書失効TSVファイルの作成

利用管理者は、コード署名用証明書失効TSVファイルを作成します。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

6-3-2. TSVファイルの受け取り及び審査

登録担当者は、利用管理者からコード署名用証明書失効申請TSVファイルを受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
コード署名用証明書失効申請TSVファイルは登録担当者操作端末の適切な場所に保存します。
尚、コード署名用証明書失効申請TSVファイルの「失効対象証明書シリアル番号」項目の調べ方については「6-4. コード署名用証明書情報取得手順」に記載しています。

6-3-3. コード署名用証明書失効申請TSVファイルのアップロード

証明書の失効処理を実施する必要がある場合は、以下の手続きを実施してください。

コード署名用証明書失効申請手続き

「6-3-2. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。本システムへのアップロード時、[コード署名用証明書 失効]を選択してください。
[

以下の画面が表示されたら失効申請が終了です。登録担当者と利用管理者宛に失効完了通知メールが送信されます。

 

 

6-3-4. コード署名用証明書失効完了メール受信

コード署名用証明書の失効を行った場合、本システムより、登録担当者と利用管理者宛に失効完了通知メールが送信されます。このメールは、電子署名されています。

コード署名用証明書失効完了通知メール

【件名】
コード署名用用証明書失効完了通知

【本文】
・・・・・
下記コード署名用証明書の失効が完了致しましたので、
連絡をさせていただきます。

                                       

【失効証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Academe 
C=JP 
--------------------------------------------

 

【失効証明書シリアル番号】 
xxxxxxxxxx

 

【失効理由】 
その他

・・・・・

 

6-4. コード署名用証明書情報取得

コード署名用証明書の情報取得について説明します。

主な利用用途

  1. 過去に申請したコード署名用証明書発行・失効・更新履歴や処理状況を知りたい場合。
  2. コード署名用証明書の更新・失効に当たり、旧コード署名用証明書のシリアル番号を確認したい場合。
  3. 過去に申請したCSR一式、あるいは過去に発行されたコード署名用証明書一式を取得したい場合。
  4. 各コード署名用証明書の利用管理者情報を知りたい場合。

 

6-4-1. コード署名用証明書情報取得手順

コード署名用証明書取得手順について説明します。
※取得したファイルの中身については「8.本システムで扱うファイル形式」を参照してください。

コード署名用証明書情報取得方法

[証明書一括ダウンロード]を選択し、コード署名用証明書 証明書情報一括ダウンロード画面で[ダウンロード]を選択してください。

 

7.利用管理者情報

7-1. 利用管理者情報更新


以下に記述する手続きにより、利用管理者情報の更新を行います。

 取得手続き概要

【利用管理者作業】

①利用管理者情報更新内容を登録担当者宛にメール連絡。(7-2に記載)

【登録担当者作業】

②利用管理者の本人確認を行った上で、更新内容を受領、利用管理者情報更新申請TSVファイルを作成。(7-3に記載)

③利用管理者情報更新申請ファイルのアップロード。(7-4に記載)

④利用管理者情報更新申請受付完了通知メール受信。(7-5に記載)

【利用管理者作業】
利用管理者情報更新申請受付完了通知メールを受信。(7-5に記載)

 

7-2. 利用管理者情報更新申請の届け出

利用管理者は、氏名やメールアドレスなどの更新があれば登録担当者宛に更新内容をメールします。

7-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成

登録担当者は、利用管理者から利用管理者の情報更新内容を受領します。その際、各機関の定められた手続きに従い利用管理者の本人性・実在性を審査してください。
利用管理者情報更新申請TSVファイルは登録担当者にて作成してください。利用管理者情報更新申請TSVファイルのフォーマットは「5. 本システムで扱うファイル形式」をご確認ください。
作成した利用管理者情報更新申請TSVファイルは登録担当者操作端末の適切な場所に保存します。

7-4. 利用管理者情報更新申請TSVファイルのアップロード

「7-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成」で作成したTSVファイルを本システムへアップロードしてください。アップロードする方法を以下に記述します。

利用管理者情報更新申請手続き

  1. [利用管理者情報の更新]を選択してください。


  2. 利用管理者情報 更新画面が開きましたら、処理中にエラーが発生した場合の支援システムの動作について選択し、チェックを入れてください。選択できる動作は以下の2つとなります。

          全件処理を中断する・・・申請データに1件でもエラーがあった場合すべての申請を取りやめる。
          入力値不備のないデータのみ登録する・・・申請データにエラーがあった場合、エラーがあったデータのみ申請を無視して処理を続行する。

    ※ アップロードを行うファイルの管理を容易にするために、通常は「全件処理を中断する」を 選択することを推奨致します。

    処理中のエラー動作内容を選択後、[参照]を選択して「7-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成」で作成したTSVファイルを選択し、[アップロード]を選択してください。

  3. アップロードを押すと、審査項目がポップアップされますので、各項目を確認後、問題がなければ[OK]をクリックください。

  4. [ファイルのアップロード処理が完了しました。]と表示されれば、利用管理者情報更新申請は終了です。


  5. アップロード終了後、[ログアウト]を選択し、本システムを終了してください。

 

7-5. 利用管理者情報更新完了通知メールの受信

利用管理者情報の更新を行った場合、本システムより、登録担当者と利用管理者宛に利用管理者情報更新完了通知メールが送信されます。このメールは、電子署名されています。

利用管理者情報更新完了通知メール

【件名】
利用管理者情報更新通知

【本文】
・・・・・
XXXXXXXXXXXXXXXXXXX test1.example.ac.jp の利用管理者情報が更新されました。

【更新後の利用管理者様情報】

 

氏名: テスト利用管理者1

メールアドレス: xxxxxxx@example.com
所属情報: サーバ管理部門テスト1

 

・・・・・

 

7-6. 発行証明書統計照会

発行証明書統計照会

  1. [発行証明書統計]を選択してください。
    (初期表示では選択した当日の日付での発行証明書統計情報が表示されます)


  2. 集計期間に統計情報を照会したい期間(例:月初~月末等)を入力し、[再集計]ボタンを選択してください。
    (入力した期間の発行証明書統計情報が表示されます。)


    表示された統計情報の内容は下記の通りです。
    1. 発行数
      「集計期間From」から「集計期間To」に指定された期間内に発行・更新申請された、各証明書の発行・更新数を示します。
      ※ 発行・更新申請中の証明書についてもカウントに含まれます
    2. 失効数
      「集計期間From」から「集計期間To」に指定された期間内に失効申請された、各証明書の失効数を示します。
      ※ 失効申請中の証明書についてもカウントに含まれます
    3. 有効数
      有効期間が「集計期間To」に指定した日付以降であり、失効されていない各証明書数を示します。
    4. ダウンロード完了数
      発行・更新された証明書の取得数を示します。
    5. ダウンロード未了数
      発行・更新申請など証明書の申請はされてはいるが、取得されていない各証明書数を示します。
    6. 有効期限30日未満
      各証明書の有効期間が集計時点で30日未満の証明書数を示します。

 

8.本システムで扱うファイル形式


利用管理者情報更新申請ファイル中の申請件数の制限は、1ファイル99件までです。

8-1.利用管理者情報申請TSVファイル形式

8-1-1. TSVファイル形式


本システムで申請を受け付けることができるファイル形式TSV形式とします。

ファイル形式

TSV形式 (※:タブ区切りのプレーンテキストファイル)

申請ファイル拡張子

.tsv または .txt

文字コード

Shift-JIS

改行コード

CR+LFまたはLF


入力が必須でない項目は[TAB]で埋めてください。1レコードに保有するTABの数は、全項目入力した際のTABの数と同数となります。

8-1-2. TSVファイル制約事項


全角文字が入力可能な項目において,使用可能文字はJIS X0208:1997(JIS第一・第二水準の漢字)+JIS X0201の範囲となります。
第三水準以降のものにつきましては第二水準以下の漢字に置換して作成してください。

8-1-3. 利用管理者情報更新申請TSVファイル形式

項目 番号

 

項目名称

 

必須

 

文字

 

サイズ

その他

 

(文字数)

1

 

申請ID

 

 

半角数字

 

19

 

発行・更新申請-申請ID
※[8-1-4. 全証明書情報一括ダウンロードTSVファイル形式]から申請IDを調べることができます。

2

 

メール送信フラグ

 

 

半角数字

 

1

 

0: メールを送信しない。
1: メールを送信する。

3

 

 

 

利用管理者FQDN

 

 

 

○※

 

 

 

半角英数字

 

 

 

64

 

 

 

・DNフォーマットチェックを行う。
(半角英数字、"."、"-"のみ使用可能。また、先頭と末尾に"."と"-"は入力不可)
・ドメイン名が、申請ファイルをアップロードした登録担当者の機関の対象ドメイン名と一致する事。
※本項目は、サーバ証明書を発行した場合のみ必須項目です。

4

 

利用管理者氏名

 

 

全角、半角

 

半角64/全角64

利用管理者の氏名を記述してください。
例)国立 太郎

5

 

 

利用管理者mail

 

 

 

 

半角英数字

 

 

78

 

 

利用管理者のEmailアドレスを記述してください。
証明書取得URLの送信先となります。
例)xxxxx@example.com

6

 

利用管理者所属

 

 

全角、半角

 

半角64/全角64

利用管理者の所属部署を記述してください。
例)学術基盤推進部基盤企画課

 

8-1-4. 全証明書情報一括ダウンロードTSVファイル形式

No

項目名称

備考

1

発行・更新申請-申請ID

証明書申請ID

2

発行・更新申請-操作ID

操作区分を識別するID
111:サーバ証明書、クライアント証明書、コード署名用証明書発行、更新
212:クライアント証明書発行、更新

3

ignoreInvalidRecordフラグ

複数件同時申請時のエラーデータの扱いを示すフラグ
0:エラー時全件処理終了
1:正常分のみ処理続行

4

主体者DN

機関名(o)は、申請ファイルをアップロードした登録担当者
の所属する機関名である。

5

ドメインID

機関のドメインを一意に識別するID

6

発行・更新申請-日時

申請ファイルをアップロードした日時

7

発行・更新申請-処理完了日時

証明書発行・更新処理が完了した日時

8

発行・更新申請-登録担当者ID

発行・更新処理を行った登録担当者を一意に識別するID

9

申請種別

本システムの申請画面で選択された処理種別
1:証明書発行
2:証明書更新

10

業務モデル

業務モデル
1:サーバ証明書、クライアント証明書、コード署名用証明書

11

証明書プロファイルID

証明書プロファイルID
業務モデル「1:サーバ証明書、クライアント証明書、コード署名用証明書」の場合
3:サーバ証明書(SHA-256)
5:クライアント証明書(SHA-256)
7:S/MIME証明書(SHA-256)
9:コード署名用証明書(SHA-256)

12

状態

申請の状態
0:証明書発行処理中
1:証明書更新処理中
2:証明書失効処理中
3:発行案内メール送信待ち
4:発行案内メール送信済み
5:証明書発行処理完了
6:証明書更新処理完了
7:証明書失効処理完了
8:新証明書への置き換え待ち
9:発行・更新完了メール送信待ち
10:失効完了メール送信待ち
-1:フォーマットエラー
-2:認証局連携API処理エラー
-3:支援システム実行エラー

13

利用管理者氏名

利用管理者氏名

14

利用管理者所属

利用管理者所属

15

利用管理者mail

利用管理者mail

16

利用管理者FQDN

利用管理者FQDN

17

利用管理者ソフトウェア名・バージョン

利用管理者が使用するソフトウェア名・バージョン

18

CSR

サーバ証明書発行申請TSVファイルに記載されたCSR

19

dNSName

発行された証明書のdNSName

20

発行・更新申請-確認項目フラグ

0:未チェック
1:チェック済

21

発行・更新申請-トランザクションID

発行・更新申請時に認証局連携APIで利用するトランザクションID

22

発行・更新申請-認証局連携APIエラーコード

発行・更新申請時の認証局連携APIから返却されたエラーコード

23

発行・更新申請-証明書

PEM形式の証明書

24

発行・更新申請-シリアル番号

発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要)

25

発行・更新申請-FingerPrint

発行された証明書のmd5のFingerPrint

26

発行・更新申請-証明書有効開始

発行された証明書の有効開始年月日

27

発行・更新申請-証明書有効期限

発行された証明書の有効期限年月日

28

URL期限

証明書取得URLの有効期限

29

その他送信先アドレス

登録担当者以外のメール送信先アドレス

30

その他送信先アドレス2

登録担当者以外のメール送信先アドレス2

31

失効申請-申請ID

失効時の処理申請ID

32

失効申請-操作ID

操作区分を識別するID
190:サーバ証明書失効
290:クライアント証明書失効

33

失効申請-日時

失効申請ファイルをアップロードした日時

34

失効申請-処理完了日時

失効申請処理が完了した日時

35

失効申請-登録担当者ID

失効処理を行った登録担当者ID

36

失効申請-失効理由コード

失効申請理由のコード
0:unspecified(未定義)
1:keyCompromise(秘密鍵の漏洩)
3:affiliationChanged(利用管理者DNの変更)
4:superseded(証明書の更新)
5:cessationOfOperation(証明書の運用停止)

37

失効申請-失効理由コメント

証明書失効理由(フリーワード)

38

失効申請-確認項目フラグ

失効申請時の確認項目がチェックされているか否かを判定するフラグ
0:未チェック
1:チェック済

39

失効申請-トランザクションID

失効申請時に認証局連携APIで利用するトランザクションID

40

失効申請-認証局連携APIエラーコード

認証局連携APIから返却されたエラーコード

41

失効申請-利用管理者mail

利用管理者mail

42

旧証明書シリアル番号

旧証明書のシリアル番号

43

証明書リプレース依頼メール送信フラグ

証明書リプレース依頼メール送信が行われたか否かを判定するフラグ
0:未送信
1:送信済み

44

ダウンロード方法

証明書ダウンロードの種別
1:P12個別
2:P12一括
3:ブラウザ発行
4:CSR発行

45

利用者氏名

利用者氏名

46

P12ダウンロードファイル名

P12個別ダウンロード時のファイル名

47

利用者所属

利用者の所属

48

利用者mail

利用者のmail

49

失効申請-利用者mail

利用者のmail(失効申請処理)

50

最終更新日

レコードの更新された日時
yyyy-MM-dd hh:mm:ss

 

8-2. サーバ証明書証明書情報一括ダウンロードTSVファイル形式


「4-4-1. サーバ証明書情報取得手順」で取得したserverAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はサーバ証明書については無効です。

No

項目名称

備考

1

発行・更新申請-申請ID

証明書申請ID

2

発行・更新申請-操作ID

操作区分を識別するID
111:サーバ証明書、クライアント証明書、コード署名用証明書発行、更新
212:クライアント証明書発行、更新

3

ignoreInvalidRecordフラグ

複数件同時申請時のエラーデータの扱いを示すフラグ
0:エラー時全件処理終了
1:正常分のみ処理続行

4

主体者DN

CNは利用管理者FQDNである。
機関名(o)は、申請ファイルをアップロードした登録担当者
の所属する機関名である。

5

ドメインID

機関のドメインを一意に識別するID

6

発行・更新申請-日時

申請ファイルをアップロードした日時

7

発行・更新申請-処理完了日時

証明書発行・更新処理が完了した日時

8

発行・更新申請-登録担当者ID

発行・更新処理を行った登録担当者を一意に識別するID

9

申請種別

本システムの申請画面で選択された処理種別
1:証明書発行
2:証明書更新

10

業務モデル

業務モデル
1:サーバ証明書
クライアント証明書
コード署名用証明書

11

証明書プロファイルID

証明書プロファイルID
業務モデル「1:サーバ証明書、クライアント証明書、コード署名用証明書」の場合
3:サーバ証明書(SHA-256)
5:クライアント証明書(SHA-256)
7:S/MIME証明書(SHA-256)
9:コード署名用証明書(SHA-256)

12

状態

申請の状態
0:証明書発行処理中
1:証明書更新処理中
2:証明書失効処理中
3:発行案内メール送信待ち
4:発行案内メール送信済み
5:証明書発行処理完了
6:証明書更新処理完了
7:証明書失効処理完了
8:新証明書への置き換え待ち
9:発行・更新完了メール送信待ち
10:失効完了メール送信待ち
-1:フォーマットエラー
-2:認証局連携API処理エラー
-3:支援システム実行エラー

13

利用管理者氏名

利用管理者氏名

14

利用管理者所属

利用管理者所属

15

利用管理者mail

利用管理者mail

16

利用管理者FQDN

利用管理者FQDN

17

利用管理者ソフトウェア名・バージョン

利用管理者が使用するソフトウェア名・バージョン

18

CSR

サーバ証明書発行申請TSVファイルに記載されたCSR

19

dNSName

発行された証明書のdNSName

20

発行・更新申請-確認項目フラグ

0:未チェック
1:チェック済

21

発行・更新申請-トランザクションID

発行・更新申請時に認証局連携APIで利用するトランザクションID

22

発行・更新申請-認証局連携APIエラーコード

発行・更新申請時の認証局連携APIから返却されたエラーコード

23

発行・更新申請-証明書

PEM形式の証明書

24

発行・更新申請-シリアル番号

発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要)

25

発行・更新申請-FingerPrint

発行された証明書のmd5のFingerPrint

26

発行・更新申請-証明書有効開始

発行された証明書の有効開始年月日

27

発行・更新申請-証明書有効期限

発行された証明書の有効期限年月日

28

URL期限

証明書取得URLの有効期限

29

アクセスPIN

アクセスPINアクセスする際のパスワード

30

その他送信先アドレス

登録担当者以外のメール送信先アドレス

31

その他送信先アドレス2

登録担当者以外のメール送信先アドレス2

32

失効申請-申請ID

失効時の処理申請ID

33

失効申請-操作ID

操作区分を識別するID
190:サーバ証明書失効
290:クライアント証明書失効

34

失効申請-日時

失効申請ファイルをアップロードした日時

35

失効申請-処理完了日時

失効申請処理が完了した日時

36

失効申請-登録担当者ID

失効処理を行った登録担当者ID

37

失効申請-失効理由コード

失効申請理由のコード
0:unspecified(未定義)
1:keyCompromise(秘密鍵の漏洩)
3:affiliationChanged(利用管理者DNの変更)
4:superseded(証明書の更新)
5:cessationOfOperation(証明書の運用停止)

38

失効申請-失効理由コメント

証明書失効理由(フリーワード)

39

失効申請-確認項目フラグ

失効申請時の確認項目がチェックされているか否かを判定するフラグ
0:未チェック
1:チェック済

40

失効申請-トランザクションID

失効申請時に認証局連携APIで利用するトランザクションID

41

失効申請-認証局連携APIエラーコード

認証局連携APIから返却されたエラーコード

42

失効申請-利用管理者mail

利用管理者mail

43

旧証明書シリアル番号

旧証明書のシリアル番号

44

証明書リプレース依頼メール送信フラグ

証明書リプレース依頼メール送信が行われたか否かを判定するフラグ
0:未送信
1:送信済み

45

ダウンロード方法

証明書ダウンロードの種別
1:P12個別
2:P12一括
3:ブラウザ発行
4:CSR発行

46

最終更新日

レコードの更新された日時
yyyy-MM-dd hh:mm:ss

 

8-3. クライアント証明書証明書情報一括ダウンロードTSVファイル形式


「5-5-1. クライアント証明書情報取得手順」で取得したclientAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はクライアント証明書については無効です。

No

項目名称

備考

1

発行・更新申請-申請ID

証明書申請ID

2

発行・更新申請-操作ID

操作区分を識別するID
111:サーバ証明書、クライアント証明書、コード署名用証明書発行、更新
212:クライアント証明書発行、更新

3

ignoreInvalidRecordフラグ

複数件同時申請時のエラーデータの扱いを示すフラグ
0:エラー時全件処理終了
1:正常分のみ処理続行

4

主体者DN

機関名(o)は、申請ファイルをアップロードした登録担当者
の所属する機関名である。

5

ドメインID

機関のドメインを一意に識別するID

6

発行・更新申請-日時

申請ファイルをアップロードした日時

7

発行・更新申請-処理完了日時

証明書発行・更新処理が完了した日時

8

発行・更新申請-登録担当者ID

発行・更新処理を行った登録担当者を一意に識別するID

9

申請種別

本システムの申請画面で選択された処理種別
1:証明書発行
2:証明書更新

10

業務モデル

業務モデル
1:サーバ証明書、クライアント証明書、コード署名用証明書

11

証明書プロファイルID

証明書プロファイルID
業務モデル「1:サーバ証明書、クライアント証明書、コード署名用証明書」の場合
3:サーバ証明書(SHA-256)
5:クライアント証明書(SHA-256)
7:S/MIME証明書(SHA-256)
9:コード署名用証明書(SHA-256)

12

状態

申請の状態
0:証明書発行処理中
1:証明書更新処理中
2:証明書失効処理中
3:発行案内メール送信待ち
4:発行案内メール送信済み
5:証明書発行処理完了
6:証明書更新処理完了
7:証明書失効処理完了
8:新証明書への置き換え待ち
9:発行・更新完了メール送信待ち
10:失効完了メール送信待ち
-1:フォーマットエラー
-2:認証局連携API処理エラー
-3:支援システム実行エラー

13

利用管理者氏名

利用管理者氏名

14

利用管理者所属

利用管理者所属

15

利用管理者mail

利用管理者mail

16

利用管理者FQDN

利用管理者FQDN

17

利用管理者ソフトウェア名・バージョン

利用管理者が使用するソフトウェア名・バージョン

18

CSR

サーバ証明書発行申請TSVファイルに記載されたCSR

19

rfc822Name

20

発行・更新申請-確認項目フラグ

0:未チェック
1:チェック済

21

発行・更新申請-トランザクションID

発行・更新申請時に認証局連携APIで利用するトランザクションID

22

発行・更新申請-認証局連携APIエラーコード

発行・更新申請時の認証局連携APIから返却されたエラーコード

23

発行・更新申請-証明書

PEM形式の証明書

24

発行・更新申請-シリアル番号

発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要)

25

発行・更新申請-FingerPrint

発行された証明書のmd5のFingerPrint

26

発行・更新申請-証明書有効開始

発行された証明書の有効開始年月日

27

発行・更新申請-証明書有効期限

発行された証明書の有効期限年月日

28

URL期限

証明書取得URLの有効期限

29

その他送信先アドレス

登録担当者以外のメール送信先アドレス

30

その他送信先アドレス2

登録担当者以外のメール送信先アドレス2

31

失効申請-申請ID

失効時の処理申請ID

32

失効申請-操作ID

操作区分を識別するID
190:サーバ証明書失効
290:クライアント証明書失効

33

失効申請-日時

失効申請ファイルをアップロードした日時

34

失効申請-処理完了日時

失効申請処理が完了した日時

35

失効申請-登録担当者ID

失効処理を行った登録担当者ID

36

失効申請-失効理由コード

失効申請理由のコード
0:unspecified(未定義)
1:keyCompromise(秘密鍵の漏洩)
3:affiliationChanged(利用管理者DNの変更)
4:superseded(証明書の更新)
5:cessationOfOperation(証明書の運用停止)

37

失効申請-失効理由コメント

証明書失効理由(フリーワード)

38

失効申請-確認項目フラグ

失効申請時の確認項目がチェックされているか否かを判定するフラグ
0:未チェック、1:チェック済

39

失効申請-トランザクションID

失効申請時に認証局連携APIで利用するトランザクションID

40

失効申請-認証局連携APIエラーコード

認証局連携APIから返却されたエラーコード

41

失効申請-利用管理者mail

利用管理者mail

42

旧証明書シリアル番号

旧証明書のシリアル番号

43

証明書リプレース依頼メール送信フラグ

証明書リプレース依頼メール送信が行われたか否かを判定するフラグ
0:未送信
1:送信済み

44

ダウンロード方法

証明書ダウンロードの種別
1:P12個別
2:P12一括
3:ブラウザ発行
4:CSR発行

45

利用者氏名

利用者氏名

46

P12ダウンロードファイル名

P12個別ダウンロード時のファイル名

47

利用者所属

利用者の所属

48

利用者mail

利用者のmail

49

失効申請-利用者mail

利用者のmail(失効申請処理)

50

最終更新日

レコードの更新された日時
yyyy-MM-dd hh:mm:ss

 

8-4. コード署名用証明書証明書情報一括ダウンロードTSVファイル形式

「6-4-1. コード署名用証明書情報取得手順」で取得したcodeAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はコード証明書については無効です。

No

項目名称

備考

1

発行・更新申請-申請ID

証明書申請ID

2

発行・更新申請-操作ID

操作区分を識別するID
111:サーバ証明書、クライアント証明書、コード署名用証明書発行、更新
212:クライアント証明書発行、更新

3

ignoreInvalidRecordフラグ

複数件同時申請時のエラーデータの扱いを示すフラグ
0:エラー時全件処理終了
1:正常分のみ処理続行

4

主体者DN

CNには、Oと同じである。
機関名(o)は、申請ファイルをアップロードした登録担当者の所属する機関名である。

5

ドメインID

機関のドメインを一意に識別するID

6

発行・更新申請-日時

申請ファイルをアップロードした日時

7

発行・更新申請-処理完了日時

証明書発行・更新処理が完了した日時

8

発行・更新申請-登録担当者ID

発行・更新処理を行った登録担当者を一意に識別するID

9

申請種別

本システムの申請画面で選択された処理種別
1:証明書発行
2:証明書更新

10

業務モデル

業務モデル
1:サーバ証明書、クライアント証明書、コード署名用証明書

11

証明書プロファイルID

証明書プロファイルID
業務モデル「1:サーバ証明書、クライアント証明書、コード署名用証明書」の場合
3:サーバ証明書(SHA-256)
5:クライアント証明書(SHA-256)
7:S/MIME証明書(SHA-256)
9:コード署名用証明書(SHA-256)

12

状態

申請の状態
0:証明書発行処理中
1:証明書更新処理中
2:証明書失効処理中
3:発行案内メール送信待ち
4:発行案内メール送信済み
5:証明書発行処理完了
6:証明書更新処理完了
7:証明書失効処理完了
8:新証明書への置き換え待ち
9:発行・更新完了メール送信待ち
10:失効完了メール送信待ち
-1:フォーマットエラー
-2:認証局連携API処理エラー
-3:支援システム実行エラー

13

利用管理者氏名

利用管理者氏名

14

利用管理者所属

利用管理者所属

15

利用管理者mail

利用管理者mail

16

利用管理者FQDN

利用管理者FQDN

17

利用管理者ソフトウェア名・バージョン

利用管理者が使用するソフトウェア名・バージョン

18

CSR

サーバ証明書発行申請TSVファイルに記載されたCSR

19

dNSName

発行された証明書のdNSName

20

発行・更新申請-確認項目フラグ

0:未チェック
1:チェック済

21

発行・更新申請-トランザクションID

発行・更新申請時に認証局連携APIで利用するトランザクションID

22

発行・更新申請-認証局連携APIエラーコード

発行・更新申請時の認証局連携APIから返却されたエラーコード

23

発行・更新申請-証明書

PEM形式の証明書

24

発行・更新申請-シリアル番号

発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要)

25

発行・更新申請-FingerPrint

発行された証明書のmd5のFingerPrint

26

発行・更新申請-証明書有効開始

発行された証明書の有効開始年月日

27

発行・更新申請-証明書有効期限

発行された証明書の有効期限年月日

28

URL期限

証明書取得URLの有効期限

29

その他送信先アドレス

登録担当者以外のメール送信先アドレス

30

その他送信先アドレス2

登録担当者以外のメール送信先アドレス2

31

失効申請-申請ID

失効時の処理申請ID

32

失効申請-操作ID

操作区分を識別するID
190:サーバ証明書失効
290:クライアント証明書失効

33

失効申請-日時

失効申請ファイルをアップロードした日時

34

失効申請-処理完了日時

失効申請処理が完了した日時

35

失効申請-登録担当者ID

失効処理を行った登録担当者ID

36

失効申請-失効理由コード

失効申請理由のコード
0:unspecified(未定義)
1:keyCompromise(秘密鍵の漏洩)
3:affiliationChanged(利用管理者DNの変更)
4:superseded(証明書の更新)
5:cessationOfOperation(証明書の運用停止)

37

失効申請-失効理由コメント

証明書失効理由(フリーワード)

38

失効申請-確認項目フラグ

失効申請時の確認項目がチェックされているか否かを判定するフラグ
0:未チェック
1:チェック済

39

失効申請-トランザクションID

失効申請時に認証局連携APIで利用するトランザクションID

40

失効申請-認証局連携APIエラーコード

認証局連携APIから返却されたエラーコード

41

失効申請-利用管理者mail

利用管理者mail

42

旧証明書シリアル番号

旧証明書のシリアル番号

43

証明書リプレース依頼メール送信フラグ

証明書リプレース依頼メール送信が行われたか否かを判定するフラグ
0:未送信
1:送信済み

44

ダウンロード方法

証明書ダウンロードの種別
1:P12個別
2:P12一括
3:ブラウザ発行
4:CSR発行

45

最終更新日

レコードの更新された日時
yyyy-MM-dd hh:mm:ss

  • ラベルがありません