改版履歴
版数日付内容担当
V.1.02015/4/1初版NII
V.1.12016/12/26認証局「NII Open Domain S/MIME CA」の追加に伴う修正NII
V.2.22018/2/26証明書取得手順に画面の言語を変更する方法を追加、動作環境の変更に伴う修正NII
V.2.32020/10/22CSP、鍵長が選択できない現象について追記NII
V.2.42021/10/12Internet Explorer(OS:windows10)での登録担当者用証明書取得手順の変更NII


目次

 1. ブラウザの設定方法について

本システムを使用するに当たって、事前に必要なブラウザの設定方法について記述します。

1-1. Internet Explorer の設定方法

インターネットオプションにてJavaScriptとActiveXを有効にし、[https://scia.secomtrust.net]を信頼済みのサイトに加えていただき、互換表示設定の解除をしていただく必要がございます。
各設定確認方法は以下の通りです。

インターネットオプション(O)の設定

  1. はじめに、信頼済みサイトへの登録を行います。Internet Explorerを起動して、ツールのアイコンを押し、[インターネットオプション[O]]を選択します。


  2. インターネットオプション画面が開きます。[セキュリティ]タブを選択し、[信頼済みサイト]を選択します。 次に[サイト(S)]を選択します。


  3. 信頼済みサイト画面が開きます。[Web サイトをゾーンに追加する(D)]に[https://scia.secomtrust.net] を入力し[追加(A)]を選択します。


  4. [Webサイト(W)]に追加できたことを確認した後、[閉じる(C)]を選択して閉じます。


    信頼済みサイトへの登録が完了しました。

  5. 次に、JavaScriptとActiveXの設定を行います。インターネットオプション画面に戻り、[レベルのカスタマイズ(C)…]を選択します。
    [セキュリティ設定-信頼されたゾーン]画面が表示されたら、スクロールして[スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]を表示してください。


  6. [スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]の[ダイアログを表示する]にチェックします。


  7. 同設定項目下部のアクティブスクリプトの設定で[有効にする]にチェックが入っていることを確認して、[OK]を選択してください。
    (チェックが入っていない場合はチェックを入れた後に[OK]を選択してください。)


  8. 以下のようなポップアップ画面が表示されますので、[はい(Y)]を選択してください。


  9. インターネットオプション画面に戻ったら、[OK]を選択して終了してください。
    ※[保護モードを有効にする]にチェックがついている場合は、チェックを外してください。


    JavaScriptとActiveXの設定が完了しました。

  10. 次に、互換表示の解除を行います。ツールのアイコンを押し、[互換表示設定[B]]を選択してください。


  11. 互換表示に追加したWebサイト(W)に「secomtrust.net」が含まれていましたら、[削除(R)]していただき、
    [イントラネットサイトを互換表示で表示する(I)]および[Microsoft互換性リストの使用(U)]のチェックが付いていましたら外し、[閉じる]を選択してください。

    互換表示の解除が完了しました。
    もし、互換表示設定された状態ですと、証明書発行時「SPKACの解析に失敗しました。」というエラーが表示されます。


2. 証明書取得手順

2-1. 前提条件

証明書を取得する場合の前提条件について記載します。証明書を取得する環境に合わせて、適宜手順の読み替えを行ってください。

(本マニュアルではMicrosoft Internet Explorer 11 での実行例を記載しております。)

前提条件

  1. 利用管理者からアクセスPINを取得されていること
  2. 証明書取得URLの案内メールを受信していること
  3. Microsoft Internet Explorer がインストールされていること


2-2. 証明書取得

2-2-1. 証明書取得URLの通知

証明書の申請が完了すると、本システムより証明書を取得するための証明書取得URLがメールにて通知されます。

メール本文に記載された証明書URLにアクセスし、証明書の取得を実施してください。

証明書取得URLの通知

【件名】
クライアント証明書発行受付通知

・・・・・

#以下に証明書の取得先が記述されています。

 次の証明書取得URLへアクセスして、クライアント証明書をダウンロードしてください。
 証明書取得URLへアクセスすると、アクセスPINの入力を要求されますので、1)で入手したアクセスPINを正しく入力してください。
 アクセスPINによる認証が完了すると、証明書のダウンロードが開始されます。
証明書取得URL:{*}https://scia.secomtrust.net/~* (https://scia.secomtrust.net/~)  ←左記URLにアクセスし証明書の取得を行ってください。

・・・・・

2-2-2. Internet Explorerでの証明書取得手順

ここでは[Internet Explorer]での証明書取得について記述します。

Internet Explorerでの証明書発行手続き

本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ウィンドウズメニューから[設定]を選択し、設定画面を表示後、[システム]→[既存のアプリ]→[Webブラウザー]がInternet Explorerになっていることを確認してください。

既定のブラウザとなっていない場合は[Internet Explorer]を選択して下さい。






  1. Internet Explorerで証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、[1-1 Internet Explorerの設定方法]をご覧ください。

  2. [2-2-1. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    以下のようなポップアップ画面が表示される場合、信頼済みサイトが[https://scia.secomtrust.net]となっていることを確認した後、[はい]を選択します。


    ≪Windowsセキュリティ画面が表示される場合≫
    デジタル証明書の選択画面が表示される場合は、[キャンセル]を選択してください。



  3. [2-2-1. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。


        • 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。

            「日本語」リンクを押すと、画面の文言は日本語になり、
            「English」リンクを押すと、画面の文言は英語になります。



  4. アクセスPINの認証が成功しましたら、証明書を発行する画面に遷移します。[発行]を選択してください。


  5. 証明書の発行が成功しましたら、「保存」を選択してください。


  6. 証明書の発行が成功すると、証明書のダウンロードが開始されます。ダウンロードが完了しましたら、ブラウザの「×」をクリックし、ブラウザを終了してください。


    <ダウンロードフォルダに証明書のp12ファイルがダウンロードされています>


  7. ダウンロードしたP12ファイルをインポートする必要があります。
    下記マニュアルを参照して、インポートしてください。
    証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編

    また、このファイルをバックアップしておくことをお勧めします。ただし取り扱いには十分ご注意ください。

  8. 証明書の存在確認
    証明書のインポートが完了しているかの確認は、下記マニュアルを参照してください。
    証明書の存在確認手順 Internet Explorer編

3. 証明書のエクスポート手順(バックアップ作成)

証明書のエクスポート手順(バックアップ作成)について記載します。

3-1. Internet Explorerでの証明書のエクスポート手順(バックアップ作成)

ここでは[Internet Explorer]での証明書のエクスポート手順(バックアップ作成)について記述します。

Internet Explorerでの手順

  1. Internet Explorer より、[ツール]のアイコン-[インターネットオプション(O)]を選択します。


  2. [コンテンツ]タブを選択し、[証明書(C)]を選択します。


  3. [個人]タブを選択後、インストールした本人の証明書を選択し、[エクスポート(E)]をクリックします。
     

  4. 証明書のエクスポートウィザードが開始されますので、[次へ(N))をクリックします。


  5. 秘密鍵のエクスポート画面にて、[はい、秘密キーをエクスポートします(Y))を選択し、 [次へ(N))をクリックします。


  6. エクスポートファイルの形式の選択画面にて、[証明のパスにある証明書を可能であればすべて含む(U)]と[すべての拡張プロバティをエクスポートする(A)]を選択し、[次へ(N)]をクリックします。


  7. [パスワード(P)]にチェック後、入力欄に任意でパスワードを決めて入力してください。[パスワードの確認(C)]の欄に同じパスワードを入力してください。[次へ(N)]をクリックします。
    ※このパスワードを忘れますと、エクスポートした証明書が使用できなくなります。 


  8. [ファイル名(F)]にエクスポートファイルの名前を任意の半角英数字で入力してください。
    入力後、[次へ(N)]をクリックします。保存場所を指定しない場合は、デスクトップに保存されます。


  9. 証明書のエクスポートウィザードの完了画面が表示されますので、[完了]をクリックします。


  10. 以下のダイアログが表示されますので[OK]をクリックします。


    以上で、Internet Explorerでの証明書のエクスポート(バックアップ作成)は完了しました。 
    エクスポートした証明書は、安全な場所に保管してください。