PCdesk で使用する証明書イ
ンストールマニュアル
一般社団法人 地方税電子化協議会
1.1 版
ご注意 (1) 本書の内容の一部又は全部を、無断で転載することは禁止されています。 (2) 本書の内容は、将来予告無しに変更することがあります。 (3) 本書の内容は、万全を期して作成しておりますが、ご不審な点や誤り、記載漏れなどお気づ きの点がありましたら、発行元までご連絡ください。 (4) 本システムを利用したことにより発生した利用者の損害及び利用者が第三者に与えた損害 については、上記に関わらず責任を負いません。 Copyright © 2018 一般社団法人 地方税電子化協議会
● Windows は、米国 Microsoft Corporation の米国及びその他の国における登録商標、商標
または商品名称です。
iii
マニュアルの表記
マニュアルの表記について、説明します。メニュー・項目名などの表記
● 画面、メニューは<>で囲んで表記しています。 ● 項目名、オプションボタン、チェックボックス、リストボックス、タブ、一覧、キーの名称は、原則として [ ]で囲んで表記しています。 ● 画面上のメッセージは、「 」で囲んで表記しています。 ● ボタンは で表記しています。ただし、画像があるボタンは、画像で示しています。 ● 同時に複数のキーを押す場合は、[Ctrl]+[Enter]キーのように、キーを「+」で結んでいます。iv
1
PCdesk で使用する証明書とは ... 1
1.1 PCdesk で使用する証明書 ... 22
各種証明書をインストールする ... 3
2.1 証明書のインストール ... 4 証明書をインストーラでインストールする ... 4 各種証明書を手動でインストールする... 63
各種証明書の確認 ... 14
3.1 証明書の確認 ... 151
PCdesk で使用する証明書
とは
この章では、PCdesk で使用する証明書の概要について説明します。
1.1
PCdesk で使用する証明書
2
1 PCdesk で使用する証明書とは 2
1.1
PCdesk で使用する証明書
PCdesk では、市区町村が送信した特別徴収税額通知書について、特別徴収税額通知書に付与された 署名の検証と、署名付与時に用いた証明書(※1)の検証を行うことができます。 具体的には、以下の確認を行うことができます。 ● 特別徴収税額通知書の改ざん ● 電子署名付与時に用いた電子証明書の発行元 ● 電子署名付与時に用いた電子証明書の有効性 PCdesk では、地方公共団体組織認証基盤(LGPKI)のブリッジ認証局(以降、「認証局」を「CA」と記 載。)及び組織CAR2 のルート証明書(※2)を、特別徴収税額通知書の電子署名付与時に用いた証明 書(※1)を検証するときの信頼の基点とし、検証対象の証明書から信頼の基点とする地方公共団体組織 認証基盤(LGPKI)のブリッジ CA 及び組織 CAR2 までのパスを構築することで、検証対象の証明書の 正当性を確認する仕組みを用いています。 PCdesk を利用した証明書検証を行う場合は、地方公共団体組織認証基盤(LGPKI)のブリッジ CA 及 び組織CAR2 を信頼の基点とすることに同意した上で、この CA に関連する各種証明書(ブリッジ CA、 組織CAR2 の自己署名証明書及び中間 CA 証明書)をパソコンにインストールしてください。 【ブリッジCA の自己署名証明書】● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer)
● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)
● LGPKI における組織 CAR2 の自己署名証明書(SHA256) :(OCA-Root.cer)
【中間CA 証明書】
● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer)
● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer)
※1. 地方公共団体組織認証基盤(LGPKI)の職責証明書
※2. 証明書の発行元(認証局)が、その正当性を証明するために自ら署名して発行する証明書(自己署 名証明書)
3
2
各種証明書をインストール
する
この章では、各種証明書のインストール方法について説明します。2.1
証明書のインストール
4
2
2 各種証明書をインストールする 4
2.1
証明書のインストール
各種証明書のインストール方法は、以下の3 つがあります。 ● PCdesk のインストールと同時にインストールする PCdesk をインストールしていない場合は、この方法で PCdesk をインストールする際にあわせて 各種証明書をインストールしてください。
「PCdesk 操作マニュアル」 ● 証明書のインストーラから個別にインストールする 既にPCdesk をインストールしている場合や、PCdesk のインストール後に各種証明書が更新され、 証明書インストーラのバージョンが上がった場合などは、この方法で各種証明書をインストールし てください。
P4「証明書をインストーラでインストールする」 ● インストーラを使わずに手動でインストールする 手動でインストールする場合は、この方法で各種証明書をインストールしてください。
P6「各種証明書を手動でインストールする」 本マニュアルでは、各種証明書をインストーラまたは手動でインストールする方法について説明します。証明書をインストーラでインストールする
ここでは、各種証明書をインストーラから個別にインストールする方法についてご紹介します。証明書のインストーラを準備する
各種証明書をインストールするにあたり、インストーラ(cersetup.exe)を準備します。 インストーラを準備する方法については、eLTAX ホームページ(http://www.eltax.jp/)をご確認ください。5
証明書をインストールする
1 cersetup.exe をダブルクリックします。 証明書のセットアップウィザードが起動します。 2 インストールをクリックします。 インストール状況が表示されます。 インストールが完了すると、電子証明書登録完了のメッセ ージが表示されます。2 各種証明書をインストールする 6 3 OK をクリックします。 これで、各種証明書のインストールは完了です。
各種証明書を手動でインストールする
ここでは、インストーラを使わずに手動でインストールする方法についてご紹介します。各種証明書を準備する
各種証明書をインストールするにあたり、以下の証明書を準備します。● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer)
● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)
● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer)
● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer)
● LGPKI における組織 CAR2 の自己署名証明書(SHA256) :(OCA-Root.cer)
証明書を準備する方法については、地方公共団体組織認証基盤(LGPKI)ホームページ (http://www.lgpki.jp/)をご確認ください。
各種証明書をインストールする
自己署名証明書と中間CA 証明書を、それぞれ手動でインストールします。
自己署名証明書をインストールする 以下3 つの自己署名証明書をインストールします。● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer)
● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)
● LGPKI における組織 CAR2 の自己署名証明書(SHA256) :(OCA-Root.cer)
1 bcau8ver3.cer をダブルクリックします。
7 2 [詳細]タブを選択します。 3 フィールド項目の[拇印(フィンガープリント)]の項目をク リックします。 4 表示された証明書のフィンガープリント値が、以下の URL に記載されているフィンガープリント値と等しいこと を確認してください。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer)の場合は、以下の URL よりフィンガ ープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI におけるブリッジ CA の自己署名証明書
(SHA256) :(bcau8ver4.cer)の場合は、以下の URL よ りフィンガープリント値をご確認ください。
https://www.lgpki.jp/CAInfo/fingerprint.htm
組織 CAR2 のフィンガープリント値については、LGPKI の掲載 URL が公開され次第反映いたします。
2 各種証明書をインストールする 8 5 4 の操作で、フィンガープリント値と URL に記載のフィン ガープリント値が等しいことを確認できたら、[全般]タブ の証明書のインストールをクリックします。 証明書のインポートウィザードが起動します。 6 次へ>をクリックします。 7 [証明書をすべて次のストアに配置する]を選択し、 参照をクリックします。 証明書ストアの選択画面が表示されます。 8 [信頼されたルート証明機関]を選択し、 OK をクリック します。
9 9 次へ>をクリックします。 10 完了をクリックします。 11 はいをクリックします。 12 OK をクリックします。 13 bcau8ver4.cer をダブルクリックします。 14 手順2~12を繰り返します。
2 各種証明書をインストールする 10 15 OCA-Root.cer をダブルクリックします。 16 手順2~12 を繰り返します。 これで、自己署名証明書のインストールは完了です。
中間 CA 証明書をインストールする 以下2 つの中間 CA 証明書をインストールします。● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer) 1 IntermediateCAver3.cer をダブルクリックします。
2 [詳細]タブを選択します。
3 フィールド項目の[拇印(フィンガープリント)]の項目をク
11 4 表示された証明書のフィンガープリント値が、以下の URL に記載されているフィンガープリント値と等しいこと を確認してください。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer)の場合は、以下のURL より フィンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer)の場合は、以下 の URL よりフィンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm 5 4 の操作で、フィンガープリント値と URL に記載のフィン ガープリント値が等しいことを確認できたら、[全般]タブ の証明書のインストールをクリックします。 証明書のインポートウィザードが起動します 証明書のインポートウィザードが起動します。 6 次へ>をクリックします。
2 各種証明書をインストールする 12 7 [証明書をすべて次のストアに配置する]を選択し、 参照をクリックします。 証明書ストアの選択画面が表示されます。 8 [中間証明機関]を選択し、 OK をクリックします。 9 次へ>をクリックします。 10 完了をクリックします。 11 OK をクリックします。
13 12 IntermediateCAver4.cer をダブルクリックします。
13 手順2~11を繰り返します。
3 各種証明書の確認 14
3
各種証明書の確認
この章では、パソコンにインストールした各種証明書の信頼性を確認する方法について説明し ます。3.1
証明書の確認
15
3
15
3.1
証明書の確認
PCdesk のインストールまたは証明書のインストーラからパソコンにインストールされた各種証明書が、地 方公共団体組織認証基盤(LGPKI)が発行した証明書であるか確認する方法をご紹介します。 2 章でパソコンにインストールした各種証明書の信頼性を確認する場合は、以下の手順を参照してくださ い。証明書を確認する
パソコンにインストールした自己署名証明書と中間CA 証明書を、それぞれ確認します。なお、確認はブラウザから行います。ここでは、Microsoft Internet Explorer11 をご利用の場合を例に説明 します。
自己署名証明書を確認する以下3 つの自己署名証明書を確認します。
● LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer)
● LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)
● LGPKI における組織 CAR2 の自己署名証明書(SHA256) :(OCA-Root.cer)
1 ブラウザを起動し、メニューバーから[ツール]-[インターネ
3 各種証明書の確認 16 2 「コンテンツ」タブを選択し、証明書をクリックします。 3 「証明書」画面が表示されますので「信頼されたルート証明 機関」タブを選択します。 4 「信頼されたルート証明書機関」から発行者が「Bridge CA U8」「Organization CA R2」である証明書が登録されている ことを確認します。 ポイント 以下 2 つの自己署名証明書は、発行者が同一であるため、発 行者が「Bridge CA U8」である証明書が 2 つ登録されているこ とを確認します。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) :(bcau8ver3.cer) ・ LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer)
17 5 該当する証明書を選択し、表示をクリックします。 「証明書」の詳細画面が表示されます。 6 「詳細」タブを選択し、フィールド項目の[署名アルゴリズム] を確認します。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) : (bcau8ver3.cer)の場合は、[署名アルゴリズム]が 「sha1RSA」となります。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)及び LGPKI における組織 CAR2 の自己 署名証明書(SHA256):(OCA-Root.cer)の場合は、[署名 アルゴリズム]が「sha256RSA」となります。
7 フィールド項目に[拇印(フィンガープリント)]の項目が表示
されるまでスクロールし、[拇印(フィンガープリント)]の項 目をクリックします。
3 各種証明書の確認 18 8 表示された証明書のフィンガープリント値が、以下の URL に 記載されているフィンガープリント値と等しいことを確認して ください。 ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA1) : (bcau8ver3.cer)の場合は、以下の URL よりフィンガープリ ント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI におけるブリッジ CA の自己署名証明書(SHA256) :(bcau8ver4.cer)の場合は、以下の URL よりフィンガープ リント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm これで、自己署名証明書の確認は完了です。 組織 CAR2 のフィンガープリント値については、LGPKI の掲載 URL が公開され次第反映いたします。
19
中間 CA 証明書を確認する以下2 つの中間 CA 証明書を確認します。
● LGPKI における組織 CA への中間 CA 証明書(SHA1) :(IntermediateCAver3.cer) ● LGPKI における組織 CA への中間 CA 証明書(SHA256) :(IntermediateCAver4.cer)
1 ブラウザを起動し、メニューバーから[ツール]-[インターネ
ットオプション]を選択します。
2 「コンテンツ」タブを選択し、証明書をクリックします。
3 「証明書」画面が表示されますので「中間証明機関」タブを選
3 各種証明書の確認 20 4 「中間証明書機関」から発行者が「Bridge CA U8」である証 明書が登録されていることを確認します。 ポイント 以下 2 つの自己署名証明書は、発行者が同一であるため、発行 者が「Bridge CA U8」である証明書が 2 つ登録されていることを 確認します。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1): (IntermediateCAver3.cer) ・ LGPKI における組織 CA への中間 CA 証明書(SHA256) : (IntermediateCAver4.cer) 5 該当する証明書を選択し、表示をクリックします。 「証明書」の詳細画面が表示されます。 6 「詳細」タブを選択し、フィールド項目の[署名アルゴリズム] を確認します ・ LGPKI における組織 CA への中間 CA 証明書(SHA1): (IntermediateCAver3.cer)の場合は、[署名アルゴリズム] が「sha1RSA」となります。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA256): (IntermediateCAver4.cer)の場合は、[署名アルゴリズム] が「sha256RSA」となります。
21 7 フィールド項目に[拇印(フィンガープリント)]の項目が表示さ れるまでスクロールし、[拇印(フィンガープリント)]の項目を クリックします。 8 表示された証明書のフィンガープリント値が、以下の URL に 記載されているフィンガープリント値と等しいことを確認して ください。 ・ LGPKI における組織 CA への中間 CA 証明書(SHA1): (IntermediateCAver3.cer)の場合は、以下の URL よりフィ ンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprintold.htm ・ LGPKI における組織 CA への中間 CA 証明書(SHA256): (IntermediateCAver4.cer)の場合は、以下の URL よりフィ ンガープリント値をご確認ください。 https://www.lgpki.jp/CAInfo/fingerprint.htm これで、中間CA 証明書の検証は完了です。
変更履歴 22