改版履歴

版数

日付

内容

担当

V.1.0

2018/2/26

初版

NII

V1.12018/3/26用語変更(事務局 ⇒ サービス窓口 )NII
V1.22020/7/15Firefoxの動作環境を「68 ESR のみ」に変更NII


目次
1. はじめに 
1-1. サービスの利用申請と証明書の取得概要
1-2. 動作環境について 
1-3. ブラウザの設定方法について 
1-3-1. Internet Explorer の設定方法 
1-3-2. Firefoxの設定方法

1. はじめに


証明書自動発行支援システム操作マニュアル(以下、「本マニュアル」)または手順書(以下、「本手順書」)は、
UPKI電子証明書発行サービス(以下、「サービス」)で国立情報学研究所に所属するサービス窓口が利用する証明書自動発行支援システム(以下、本システム)の操作方法等、
登録担当者が利用する本システムの操作、登録担当者用の証明書発行方法、証明書の管理方法等、
サービスに参加する機関に所属する利用管理者が、証明書を申請するための手続き、申請方法等をそれぞれ記載します。

1-1. サービスの利用申請と証明書の取得概要


サービスの利用申請、証明書の取得までの概要を以下に示します。


                   

【サービスの関係者】

機関責任者

サービスに参加する、または参加申請を行う機関の代表者。

証明書自動発行支援システム
(以下、本システム)

証明書の申請の受付、審査、送付、管理を代行するシステムです。サービスでは、本システムを用いて証明書の申請、審査、配布を実施します。

サービス窓口

国立情報学研究所が実施する、サービス参加手続き、証明書発行手続きの実務を行う組織。

利用管理者

各サービス利用機関に所属し、証明書を申請、使用するサーバの管理者。

登録担当者

各サービス利用機関の利用管理者からの申請を取りまとめ、本システムに申請を行う者。

利用者

各サービス利用機関に所属するクライアント証明書の利用者。

アクセスPIN配付者

各サービス参加機関に所属し、利用者に対する通知を行う者。


【サービスの概要】

サービスの概要

【参加申請】

  1. 機関責任者はサービス参加申請書、ドメイン申請書、確認実施手順調査票を記述し、サービス窓口に郵送します。
  2. サービス窓口および認証局は受領した申請書をもとに、当該機関の審査を行います。

    当該機関が公的なデータベース(国税庁法人番号公表サイト)または信頼できる第三者のデータベース(信用情報機関等)に存在していること、機関責任者が当該機関に存在していること、WHOISデータベース(JPRS等)に組織名等が登録され公開されていること、ドメインの使用をドメイン管理者が許諾すること等を確認します。
    適合する機関であれば、機関情報を本システムに登録します。サービス窓口はサービスに参加した機関の機関責任者に、参加承認をメールで通知し、登録担当者に、登録担当者認証用証明書発行の通知を行います。

  3. 登録担当者はメールを受信したら、サービス窓口に電話で連絡を行います。
  4. サービス窓口は登録担当者を確認し、アクセスPINを通知します。
  5. 登録担当者はアクセスPINを用いて証明書をダウンロードします。

【証明書発行申請】

  1. サービスに参加した機関の利用管理者は、発行申請ファイルを作成し、各機関の登録担当者へ提出します。
  2. 登録担当者は利用管理者の申請内容を審査し、本システムへ発行申請ファイルをアップロードします。
  3. アップロードされたデータに問題がなければ、本システムより利用管理者へ証明書取得URLを通知します。
  4. 利用管理者は証明書取得URLにアクセスし証明書の取得を行います。


1-2. 動作環境について

本システムで動作を確認している環境は、次表の通りです。

ブラウザ

Internet Explorer 11(Windows) 以上

Mozilla Firefox 68 ESR のみ (Windows、OSX以上)


 なお、各種証明書をダウンロードする際は、以下を前提とします。
 Internet Explorer、Firefox共にブラウザの設定でJavaScriptが有効であること
 Internet Explorerの設定でActiveXが有効であること
 Internet Explorerの設定で信頼済みサイトを設定していること
 Internet Explorerの設定で互換表示設定を行っていること
 Firefoxの設定でCookieを保存する設定が有効であること (登録担当者) 
※Webブラウザの各種設定方法に関しましては、「1-3 ブラウザの設定方法について」をご参照ください。

 1-3. ブラウザの設定方法について

本システムを使用するに当たって、事前に必要なブラウザの設定方法について記述します。

1-3-1. Internet Explorer の設定方法

JavaScriptとActiveXを有効にして頂き、以下URLを信頼済みのサイトに加えて頂く必要がございます。

https://scia.secomtrust.net


各設定確認方法は以下の通りです。

Windows 10での設定(Internet Explorer11)

  1. はじめに、信頼済みサイトへの登録を行います。Internet Explorerを起動して、[ツール[T]]を選択し、[インターネットオプション[O]]を選択してください。 


  2. インターネットオプション画面が開きます。[セキュリティ]タブを選択し、[信頼済みサイト]を選択します。 次に[サイト(S)]ボタンを選択してください。



  3. 信頼済みサイト画面が開きます。[Web サイトをゾーンに追加する(D)]に以下のURLを入力し[追加(A)]を選択してください。
         -------------------------------------
        https://scia.secomtrust.net
        -------------------------------------


  4. [Webサイト(W)]に追加できたことを確認した後、[閉じる(C)]ボタンを選択して閉じます。


  5. 信頼済みサイトへの登録が完了しました。

  6. 次に、JavaScriptとActiveXの設定を行います。インターネットオプション画面に戻り、[レベルのカスタマイズ(C)…]を選択してください。[セキュリティ設定-信頼されたゾーン]画面が表示されたら、スクロールして「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」を表示してください。


  7.  「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」の[ダイアログを表示する]にチェックします。


  8. 同設定項目下部のアクティブスクリプトの設定で「有効にする」にチェックが入っていることを確認して、[OK]を押してください。(チェックが入っていない場合はチェックを入れた後に[OK]を押してください。)


  9. 以下のようなポップアップ画面が表示されますので、[はい(Y)]を選択してください。


  10. インターネットオプション画面に戻ったら、[OK]を押下して終了してください。 ※[保護モードを有効にする]にチェックがついている場合は、チェックを外してください。


  11. JavaScriptとActiveXの設定が完了しました。

  12. 次に、互換表示の設定を行います。 [ツール[T]]を選択し、[互換表示設定[B]]を選択してください。

     ※「ツール(T)」が表示されていない場合は、「Alt」キーを入力します。

  13. 「このWebサイトの追加(D):」が「secomtrust.net」であることを確認し、「追加(A)」を選択してください。


  14. 「互換表示に追加したWebサイト(W):」に「secomtrust.net」が追加されていることを確認し「閉じる(C)」を選択してください。


  15. 互換表示の設定が完了しました。

1-3-2. Firefoxの設定方法

JavaScriptおよびCookieを保存する機能を有効にして頂く必要があります。(登録担当者)
Firefoxには事前の設定はありません。(サービス窓口・利用管理者)


JavaScriptとActiveXの設定が完了しました。