Comments
Description
Transcript
PCdesk で使用する証明書 インストールマニュアル
PCdesk で使用する証明書 インストールマニュアル 1.1 版 一般社団法人 地方税電子化協議会 ● Windows は、米国 Microsoft Corporation の米国及びその他の国における登録商標、商標 または商品名称です。 ● その他、記載されている会社名、製品名等は、各社の登録商標または商標です。 ご注意 (1) 本書の内容の一部又は全部を、無断で転載することは禁止されています。 (2) 本書の内容は、将来予告無しに変更することがあります。 (3) 本書の内容は、万全を期して作成しておりますが、ご不審な点や誤り、記載漏れなどお気づ きの点がありましたら、発行元までご連絡ください。 (4) 本システムを利用したことにより発生した利用者の損害及び利用者が第三者に与えた損害 については、上記に関わらず責任を負いません。 Copyright © 2016 一般社団法人 地方税電子化協議会 マニュアルの表記 マニュアルの表記について、説明します。 メニュー・項目名などの表記 ● 画面、メニューは<>で囲んで表記しています。 ● 項目名、オプションボタン、チェックボックス、リストボックス、タブ、一覧、キーの名称は、原則として [ ]で囲んで表記しています。 ● 画面上のメッセージは、「 」で囲んで表記しています。 ● ボタンは で表記しています。ただし、画像があるボタンは、画像で示しています。 ● 同時に複数のキーを押す場合は、[Ctrl]+[Enter]キーのように、キーを「+」で結んでいます。 iii 1 PCdesk で使用する証明書とは ....................................................... 1 1.1 2 PCdesk で使用する証明書 ............................................................ 2 各種証明書をインストールする ....................................................... 3 2.1 各種証明書のインストール ............................................................ 4 各種証明書をインストーラでインストールする .................................. 4 各種証明書を手動でインストールする.............................................. 6 3 各種証明書のインストール確認 ..................................................... 14 3.1 各種証明書のインストール確認..................................................... 15 iv 1 1 PCdesk で使用する証明書 とは この章では、PCdesk で使用する証明書の概要について説明します。 1.1 PCdesk で使用する証明書 2 1 1.1 PCdesk で使用する証明書とは PCdesk で使用する証明書 PCdesk では、市区町村が送信した特別徴収税額通知書について、特別徴収税額通知書に付与された 署名の検証と、署名付与時に用いた証明書(※1)の検証を行うことができます。 具体的には、以下の確認を行うことができます。 ● 特別徴収税額通知書の改ざん ● 電子署名付与時に用いた電子証明書の発行元 ● 電子署名付与時に用いた電子証明書の有効性 PCdesk では、地方公共団体組織認証基盤(LGPKI)のブリッジ認証局(以降、「認証局」を「CA」と記 載。)のルート証明書(※2)を、特別徴収税額通知書の電子署名付与時に用いた証明書(※1)を検証す るときの信頼の基点とし、検証対象の証明書から信頼の基点とする地方公共団体組織認証基盤 (LGPKI)のブリッジ CA までのパスを構築することで、検証対象の証明書の正当性を確認する仕組みを 用いています。 PCdesk を利用した証明書検証を行う場合は、地方公共団体組織認証基盤(LGPKI)のブリッジ CA を 信頼の基点とすることに同意した上で、この CA に関連する各種証明書(ブリッジ CA の自己署名証明書 及び中間 CA 証明書)をパソコンにインストールしてください。 【ブリッジ CA の自己署名証明書】 ● LGPKI におけるブリッジ CA の自己署名証明書(SHA1):(bcau8ver3.cer) ● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer) 【中間 CA 証明書】 ● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer) ※1. 地方公共団体組織認証基盤(LGPKI)の職責証明書 ※2. 証明書の発行元(認証局)が、その正当性を証明するために自ら署名して発行する証明書(自己署 名証明書) 2 2 各種証明書をインストールする 2 2 各種証明書をインストール する この章では、各種証明書のインストール方法について説明します。 2.1 各種証明書のインストール 3 4 2 2.1 各種証明書をインストールする 各種証明書のインストール 各種証明書のインストール方法は、以下の 3 つがあります。 ● PCdesk のインストールと同時にインストールする PCdesk をインストールしていない場合は、この方法で PCdesk をインストールする際にあわせて 各種証明書をインストールしてください。 「PCdesk 操作マニュアル」 ● 証明書のインストーラから個別にインストールする 既に PCdesk をインストールしている場合や、PCdesk のインストール後に各種証明書が更新され、 証明書インストーラのバージョンが上がった場合などは、この方法で各種証明書をインストールし てください。 P4「各種証明書をインストーラでインストールする」 ● インストーラを使わずに手動でインストールする 手動でインストールする場合は、この方法で各種証明書をインストールしてください。 P6「各種証明書を手動でインストールする」 本マニュアルでは、各種証明書をインストーラ又は手動でインストールする方法について説明します。 各種証明書をインストーラでインストールする ここでは、各種証明書をインストーラから個別にインストールする方法についてご紹介します。 証明書のインストーラを準備する 各種証明書をインストールするにあたり、インストーラ(cersetup.exe)を準備します。 イ ン ス ト ー ラ の ダ ウ ン ロ ー ド は 、 eLTAX ホ ー ム ペ ー ジ の 「 PCdesk を ダ ウ ン ロ ー ド す る 」 (http://www.eltax.jp/www/contents/1397034807379/index.html)からダウンロードしてください。 4 2 各種証明書をインストールする 1 cersetup.exe をダブルクリックします。 証明書のセットアップウィザードが起動します。 2 インストールをクリックします。 インストール状況が表示されます。 インストールが完了すると、電子証明書登録完了のメッセ ージが表示されます。 5 各種証明書をインストールする 2 3 各種証明書をインストールする [OK]をクリックします。 これで、各種証明書のインストールは完了です。 各種証明書を手動でインストールする ここでは、インストーラを使わずに手動でインストールする方法についてご紹介します。 各種証明書を準備する 各種証明書をインストールするにあたり、以下の証明書を準備します。 ● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer) ● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer) 証明書を準備する方法については、地方公共団体組織認証基盤(LGPKI)ホームページ (http://www.lgpki.jp/)をご確認ください。 各種証明書をインストールする 自己署名証明書と中間 CA 証明書を、それぞれ手動でインストールします。 自己署名証明書をインストールする 以下 2 つの自己署名証明書をインストールします。 ● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer) ● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer) 1 bcau8ver3.cer をダブルクリックします。 証明書画面が表示されます。 6 2 2 [詳細]タブを選択します。 3 フィールド項目に[拇印(フィンガープリント)]の項目が表 示されるまでスクロールし、[拇印(フィンガープリント)] の項目をクリックします。 4 表示された証明書のフィンガープリント値が、以下の URL に記載されているフィンガープリント値と等しいこと を確認してください。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer)の場合は、以下の URL よりフィンガ ープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer)の場合は、以下の URL よ りフィンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm 7 各種証明書をインストールする 2 5 4 の操作で、フィンガープリント値と URL に記載のフィン ガープリント値が等しいことを確認できたら、[全般]タブ の証明書のインストール(I)をクリックします。 証明書のインポートウィザードが起動します。 6 次へ(N)>をクリックします。 7 [証明書をすべて次のストアに配置する]を選択し、 参照(R)をクリックします。 証明書ストアの選択画面が表示されます。 8 [信頼されたルート証明機関]を選択し、 OK をクリック します。 8 各種証明書をインストールする 2 9 次へ(N)>をクリックします。 10 完了をクリックします。 11 はい(Y)をクリックします。 12 OK をクリックします。 13 bcau8ver4.cer をダブルクリックします。 14 手順 2~12 を繰り返します。 9 各種証明書をインストールする 2 各種証明書をインストールする これで、自己署名証明書のインストールは完了です。 中間 CA 証明書をインストールする 以下 2 つの中間 CA 証明書をインストールします。 ● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer) 1 IntermediateCAver3.cer をダブルクリックします。 2 [詳細]タブを選択します。 3 フィールド項目に[拇印(フィンガープリント)]の項目が表 示されるまでスクロールし、[拇印(フィンガープリント)] の項目をクリックします。 10 2 4 表示された証明書のフィンガープリント値が、以下の URL に記載されているフィンガープリント値と等しいこと を確認してください。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer)の場合は、以下のURLより フィンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer)の場合は、以下 の URL よりフィンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm 5 4 の操作で、フィンガープリント値と URL に記載のフィン ガープリント値が等しいことを確認できたら、[全般]タブ の証明書のインストール(I)をクリックします。 証明書のインポートウィザードが起動します 証明書のインポートウィザードが起動します。 6 次へ(N)>をクリックします。 11 各種証明書をインストールする 2 7 [証明書をすべて次のストアに配置する]を選択し、 参照(R)をクリックします。 証明書ストアの選択画面が表示されます。 8 [中間証明機関]を選択し、 OK をクリックします。 9 次へ(N)>をクリックします。 10 完了をクリックします。 11 OK をクリックします。 12 各種証明書をインストールする 2 12 IntermediateCAver4.cer をダブルクリックします。 13 手順 2~11 を繰り返します。 これで、中間 CA 証明書のインストールは完了です。 13 各種証明書をインストールする 3 各種証明書のインストール確認 3 3 各種証明書のインストール 確認 この章では、地方公共団体組織認証基盤(LGPKI)が発行した各種証明書がパソコンにイン ストールされていることを確認する方法について説明します。 3.1 各種証明書の確認 14 15 3 3.1 各種証明書のインストール確認 各種証明書のインストール確認 地方公共団体組織認証基盤(LGPKI)が発行した各種証明書がパソコンにインストールされていること を確認する場合は、以下の手順を参照してください。 各種証明書がインストールされていることを確認する 自己署名証明書と中間 CA 証明書がパソコンにインストールされているか、それぞれ確認します。 なお、確認はブラウザから行います。ここでは、Microsoft Internet Explorer11 をご利用の場合を例に説明 します。 自己署名証明書を確認する 以下 2 つの自己署名証明書がパソコンにインストールされていることを確認します。 ● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer) ● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer) 1 ブラウザを起動し、メニューバーから[ツール]-[インターネ ットオプション]を選択します。 15 3 2 「コンテンツ」タブを選択し、証明書(C)をクリックします。 3 「証明書」画面が表示されますので「信頼されたルート証明 機関」タブを選択します。 4 「信頼されたルート証明書機関」から発行者が「Bridge CA U8」である証明書が登録されていることを確認します。 ポイント 以下 2 つの自己署名証明書は、発行者が同一であるため、発 行者が「Bridge CA U8」である証明書が 2 つ登録されているこ とを確認します。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer) ・ LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) 16 各種証明書のインストール確認 3 5 該当する証明書を選択し、表示(V)をクリックします。 「証明書」の詳細画面が表示されます。 6 「詳細」タブを選択し、フィールド項目の[署名アルゴリズム] を確認します。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) : (bcau8ver3.cer)の場合は、[署名アルゴリズム]が 「sha1RSA」となります。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)の場合は、[署名アルゴリズム]が 「sha256RSA」となります。 7 フィールド項目に[拇印(フィンガープリント)]の項目が表示 されるまでスクロールし、[拇印(フィンガープリント)]の項 目をクリックします。 17 各種証明書のインストール確認 3 8 表示された証明書のフィンガープリント値が、以下の URL に 記載されているフィンガープリント値と等しいことを確認して ください。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) : (bcau8ver3.cer)の場合は、以下の URL よりフィンガープリ ント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)の場合は、以下の URL よりフィンガープ リント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm これで、自己署名証明書の確認は完了です。 18 各種証明書のインストール確認 3 各種証明書のインストール確認 中間 CA 証明書を確認する 以下 2 つの中間 CA 証明書がパソコンにインストールされていることを確認します。 ● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer) 1 ブラウザを起動し、メニューバーから[ツール]-[インターネ ットオプション]を選択します。 2 「コンテンツ」タブを選択し、証明書(C)をクリックします。 3 「証明書」画面が表示されますので「中間証明機関」タブを選 択します。 19 3 4 「中間証明書機関」から発行者が「Bridge CA U8」である証 明書が登録されていることを確認します。 ポイント 以下 2 つの自己署名証明書は、発行者が同一であるため、発行 者が「Bridge CA U8」である証明書が 2 つ登録されていることを 確認します。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1): (IntermediateCAver3.cer) ・ LGPKI における組織 CA への中間 CA 証明書(SHA256) : (IntermediateCAver4.cer) 5 該当する証明書を選択し、表示(V)をクリックします。 「証明書」の詳細画面が表示されます。 6 「詳細」タブを選択し、フィールド項目の[署名アルゴリズム] を確認します。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1): (IntermediateCAver3.cer)の場合は、[署名アルゴリズム] が「sha1RSA」となります。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA256): (IntermediateCAver4.cer)の場合は、[署名アルゴリズム] が「sha256RSA」となります。 20 各種証明書のインストール確認 3 7 フィールド項目に[拇印(フィンガープリント)]の項目が表示さ れるまでスクロールし、[拇印(フィンガープリント)]の項目を クリックします。 8 表示された証明書のフィンガープリント値が、以下の URL に 記載されているフィンガープリント値と等しいことを確認して ください。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1): (IntermediateCAver3.cer)の場合は、以下の URL よりフィ ンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI における組織 CA への中間 CA 証明書(SHA256): (IntermediateCAver4.cer)の場合は、以下の URL よりフィ ンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm これで、中間 CA 証明書の確認は完了です。 21 各種証明書のインストール確認 変更履歴 変更履歴 項番 変更日 版数 変更箇所 1 2016/03/14 1.0 版 - 2 2016/03/23 1.1 版 全般 変更内容 新規作成 文言の修正 22 PCdesk で使用する証明書インストールマニュアル 1.1 版 一般社団法人 地方税電子化協議会