デモ作業詳細

証明書自動発行支援システム

操作手順書(利用管理者用)

2017/7/27

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/1/14

誤植の修正

サーバ証明書発行／更新時の制限追記

サーバ証明書発行／更新／失効申請ファイル中の制

限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正

クライアント証明書の発行・更新・失効機能の追加

コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/4/9

誤植の修正

NII

V.1.5

2015/12/11

全角文字使用可能文字の範囲を追記

アクセス PIN／証明書 ZIP ファイル構成説明追加

NII

V.1.6

2016/4/7

誤植の修正

目次の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別

P12 を削除

クライアント証明書

P12 一括発行時の注意事項追記

NII

V.1.8

2017/7/27

誤植の修正

NII

目次

1. はじめに ... 1

1-1. サービスの関係者 ... 1

1-2. 本書の範囲 ... 2

1-3. 動作環境について ... 5

1-4. ブラウザの設定方法について ... 6

1-4-1. Internet Explorer の設定方法 ... 6

1-4-2. Firefox の設定方法 ... 11

1-5. CSR とは ... 12

1-6. 認証のパス ... 12

2. サーバ証明書管理手順 ... 13

2-1. サーバ証明書新規発行手続き概要 ... 14

2-1-1. 鍵ペア・CSR の作成 ... 16

2-1-2. サーバ証明書発行申請 TSV ファイルの作成 ... 18

2-1-3. サーバ証明書発行申請 TSV ファイルの送付 ... 18

2-1-4. サーバ証明書取得 URL の通知 ... 18

2-1-5. サーバ証明書の取得 ... 19

2-1-6. サーバ証明書のインストール ... 20

2-2. サーバ証明書の証明書更新申請手続き概要 ... 21

2-2-1. 鍵ペア・CSR の作成 ... 23

2-2-2. 更新申請 TSV ファイルの作成 ... 23

2-2-3. 更新申請 TSV ファイルの送付 ... 23

2-2-4. サーバ証明書取得 URL の通知 ... 24

2-2-5. 新サーバ証明書の取得 ... 25

2-2-6. サーバ証明書のインストール ... 26

2-2-7. 新サーバ証明書の置き換え完了通知 ... 26

2-2-8. 旧サーバ証明書の失効通知 ... 26

2-2-9. 旧サーバ証明書の失効申請依頼再通知について ... 27

2-3. サーバ証明書の証明書失効申請手続き概要 ... 28

2-3-1. 失効申請 TSV ファイルの作成 ... 29

2-3-2. 失効申請 TSV ファイルの送付 ... 29

2-3-3. 失効完了通知 ... 29

3. クライアント証明書管理手順 ... 30

3-1. 証明書ダウンロード方法ごとの操作手順 ... 31

3-2. クライアント証明書新規発行手続き概要 ... 32

3-2-1. クライアント証明書新規発行（P12 個別） ... 32

3-2-1-1. 発行申請 TSV ファイルの作成 ... 33

3-2-1-2. 発行申請 TSV ファイルの送付 ... 33

3-2-1-3. アクセス PIN 取得 URL の通知 ... 34

3-2-1-4. アクセス PIN の取得 ... 35

3-2-1-5. アクセス PIN の通知 ... 36

3-2-1-6. ダウンロード完了通知メール受信 ... 36

3-2-2. クライアント証明書新規発行（P12 一括） ... 37

3-2-2-1. 発行申請 TSV ファイルの作成 ... 39

3-2-2-2. 発行申請 TSV ファイルの送付 ... 39

3-2-2-3. 証明書取得 URL の通知 ... 39

3-2-2-4. アクセス PIN 取得 URL の通知 ... 40

3-2-2-5. アクセス PIN の取得 ... 40

3-2-2-6. クライアント証明書の取得 ... 41

3-2-2-7. ダウンロード完了通知メール受信 ... 42

3-2-2-8. アクセス PIN の引き渡し ... 42

3-2-3. クライアント証明書新規発行（ブラウザ） ... 43

3-2-3-1. 発行申請 TSV ファイルの作成 ... 44

3-2-3-2. 発行申請 TSV ファイルの送付 ... 45

3-2-3-3. アクセス PIN 取得 URL の通知 ... 45

3-2-3-4. アクセス PIN の取得 ... 46

3-2-3-5. ダウンロード完了通知メール受信 ... 47

3-3. クライアント証明書更新発行手続き概要 ... 48

3-3-1. クライアント証明書更新発行（P12 個別） ... 48

3-3-1-1. 更新申請 TSV ファイルの作成 ... 50

3-3-1-2. 更新申請 TSV ファイルの送付 ... 50

3-3-1-3. アクセス PIN 取得 URL の通知 ... 50

3-3-1-4. アクセス PIN の取得 ... 51

3-3-1-5. ダウンロード完了通知メール受信 ... 51

3-3-1-6. 失効申請 TSV ファイルの送付 ... 52

3-3-1-7. 失効完了通知 ... 52

3-3-2. クライアント証明書更新発行（P12 一括） ... 53

3-3-2-3. 証明書取得 URL の通知 ... 56

3-3-2-4. アクセス PIN 取得 URL の通知 ... 57

3-3-2-5. アクセス PIN の取得 ... 57

3-3-2-6. クライアント証明書の取得 ... 59

3-3-2-7. ダウンロード完了通知メール受信 ... 60

3-3-2-8. アクセス PIN の引き渡し ... 60

3-3-2-9. 失効申請 TSV ファイルの送付 ... 61

3-3-2-10. 失効完了通知 ... 61

3-3-3. クライアント証明書更新発行（ブラウザ） ... 62

3-3-3-1. 更新申請 TSV ファイルの作成 ... 64

3-3-3-2. 更新申請 TSV ファイルの送付 ... 64

3-3-3-3. アクセス PIN 取得 URL の通知 ... 64

3-3-3-4. アクセス PIN の取得 ... 65

3-3-3-5. ダウンロード完了通知メール受信 ... 66

3-3-3-6. 失効申請 TSV ファイルの送付 ... 67

3-3-3-7. 失効完了通知 ... 67

3-4. クライアント証明書の証明書失効申請手続き概要 ... 68

3-4-1. 失効申請 TSV ファイルの作成 ... 69

3-4-2. 失効申請 TSV ファイルの送付 ... 69

3-4-3. 失効完了通知 ... 69

4. コード署名用証明書管理手順 ... 70

4-1. コード署名用証明書新規発行手続き概要 ... 71

4-1-1. コード署名用証明書新規発行 ... 71

4-1-1-1. 発行申請 TSV ファイルの作成 ... 72

4-1-1-2. 発行申請 TSV ファイルの送付 ... 72

4-1-1-3. コード署名用証明書取得 URL の通知 ... 72

4-1-1-4. コード署名用証明書の取得 ... 73

4-2. コード署名用証明書更新発行手続き概要 ... 74

4-2-1. コード証明書用更新発行 ... 74

4-2-1-1. 更新申請 TSV ファイルの作成 ... 75

4-2-1-2. 更新申請 TSV ファイルの送付 ... 75

4-2-1-3. コード署名用証明書取得 URL の通知 ... 75

4-3-2-4. コード署名用証明書の取得 ... 76

4-4. コード署名用証明書の証明書失効申請手続き ... 77

4-4-1. 失効申請 TSV ファイルの作成 ... 78

4-4-2. 失効申請 TSV ファイルの送付 ... 78

4-4-3. 失効完了通知 ... 78

5. 本システムで扱うファイル形式 ... 79

5-1. TSV ファイル形式 ... 79

5-2. ファイル制約事項 ... 79

5-3. サーバ証明書申請 TSV ファイル形式 ... 80

5-3-1. サーバ証明書発行申請 TSV ファイル形式 ... 80

5-3-2. サーバ証明書情報更新申請 TSV ファイル形式 ... 81

5-3-3. サーバ証明書失効申請 TSV ファイル形式 ... 83

5-4. クライアント証明書申請 TSV ファイル形式 ... 84

5-4-1. クライアント証明書発行申請 TSV ファイル形式 ... 84

5-4-2. クライアント証明書更新申請 TSV ファイル形式 ... 86

5-4-3. クライアント証明書失効申請 TSV ファイル形式 ... 88

5-5. コード署名用証明書申請 TSV ファイル形式 ... 89

5-5-1. コード署名用証明書発行申請 TSV ファイル形式 ... 89

5-5-2. コード署名用証明書更新申請 TSV ファイル形式 ... 91

5-5-3. コード署名用証明書失効申請 TSV ファイル形式 ... 92

5-6. アクセス PIN ファイル構成 ... 94

5-6-1. クライアント証明書アクセス PIN ファイル構成 ... 94

5-7. 証明書 ZIP ファイル構成 ... 95

5-7-1. 証明書情報ファイル構成 ... 95

1. はじめに

証明書自動発行支援システム操作手順書（利用管理者用）（以下、「本手順書」）は、UPKI 電子証明書発行サー ビス（以下、「サービス」）に参加する機関に所属する利用管理者が、証明書を申請するための手続き、申請方法等 を記載します。

1-1. サービスの関係者

本サービスの関係者について記述をします。 機関責任者 サービスに参加する、または参加申請を行う機関の代表者。 証明書自動発行 支援システム （以下、本システ ム） 証明書の申請の受付、審査、送付、管理を代行するシステムです。サービスでは、本システム を用いて証明書の申請、審査、配付を実施します。 事務局 国立情報学研究所が実施する、サービス参加手続き、証明書発行手続きの実務を行う組織。 登録担当者 各サービス参加機関の利用管理者からの申請を取りまとめ、本システムに申請を行う者。 利用管理者 各サービス参加機関に所属し、証明書を申請、使用するサーバの管理者。 利用者 各サービス参加機関に所属するクライアント証明書の利用者。 アクセス PIN 配付者 各サービス参加機関に所属し、利用者に対する通知を行う者。

1-2. 本書の範囲

本書では以下の（a、b、c、d）の作業について記述をします。 マニュアル名 内容 証明書自動発行支援システム操作手順書（利用管理 者用） a. 利用管理者が実施する本システムへのサーバ 証明書発行申請・取得について（_{2-1 章に記載）} b. 利用管理者が実施する本システムへのサーバ 証明書更新申請・取得について（_{2-2 章に記載）} c. 利用管理者が実施する本システムへのサーバ 証明書失効申請について（_{2-3 章に記載）} d. 本システムへの証明書アップロードフォーマ ットについて_{(5-2 章に記載)} e. 利用管理者が実施する本システムへのクライ アント証明書発行申請・取得について（_{3-2 章} に記載） f. 利用管理者が実施する本システムへのクライ アント証明書更新申請・取得について（_{3-3 章} に記載） g. 利用管理者が実施する本システムへのクライ アント証明書失効申請について（_{3-4 章に記載）} h. 本システムへの証明書アップロードフォーマ ットについて_{(5-3 章に記載)} i. 利用管理者が実施する本システムへのコード 署名用証明書発行申請・取得について（_{4-2 章} に記載） j. 利用管理者が実施する本システムへのコード 署名用証明書更新申請・取得について（_{4-3 章} に記載） k. 利用管理者が実施する本システムへのコード 署名用証明書失効申請について（_{4-4-3 章に記} 載） l. 本システムへの証明書アップロードフォーマ ットについて_{(5-4 章に記載)} 証明書自動発行支援システム操作手順書(利用者用) m. 利用者が実施するクライアント証明書の取得

o. サーバ証明書のインストール方法について 証明書インストールマニュアル※₂ p. Web ブラウザへの証明書のインストール方法につ いて q. メーラーへの証明書のインストール方法について コード署名用証明書利用マニュアル※3 r. CSR と鍵ペアの作成方法について s. コード署名用証明書のインストール方法につ いて ※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。 ・証明書自動発行支援システムサーバ証明書インストールマニュアル IBM HTTP Server 編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat(JavaKeytool)編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache-SSL 編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache2.0 系+mod_ssl 編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache1.3 系+mod_ssl 編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5 編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.0・IIS7.5 編 ・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS6.0 編 ※2 以下のマニュアルを総称して「証明書インストールマニュアル」と呼びます。 ・Web ブラウザへのインストールマニュアル Windows Internet Explorer 編 ・Web ブラウザへのインストールマニュアル Mozilla Firefox 編

・Web ブラウザへのインストールマニュアル opera 編

・Web ブラウザへのインストールマニュアル Google Chrome 編 ・Web ブラウザへのインストールマニュアル Safari 編

・Web ブラウザへのインストールマニュアル Android 編 ・Web ブラウザへのインストールマニュアル iOS 編

・メーラーへの SMIME 証明書インストールマニュアル Microsoft Office Outlook 編 ・メーラーへの S/MIME 証明書インストールマニュアル Windows Live Mail 編 ・メーラーへの S/MIME 証明書インストールマニュアル Apple Mail 編

・メーラーへの S/MIME 証明書インストールマニュアル Mozilla Thunderbird 編

※3 以下のマニュアルを総称して「コード署名用証明書利用マニュアル」と呼びます。 ・コード署名用証明書利用マニュアルWindows 用デバイスドライバ(.exe,.cab,.dll 形式)編 ・コード署名用証明書利用マニュアルWindows 用 PowerShell スクリプト編

・コード署名用証明書利用マニュアルJava jar 形式編

・コード署名用証明書利用マニュアルAndroid 用（.apk 形式）編 ・コード署名用証明書利用マニュアル MacOSX .app bundles 形式編

・コード署名用証明書利用マニュアルMicrosoftSliverlightベースアプリケーション形式編 ・コード署名用証明書利用マニュアルAdobe AIR 形式編

1-3. 動作環境について

本システムで動作を確認している環境は、次表の通りです。 ブラウザ Windows Internet Explorer 8 以上（Windows）

Firefox24.0 以上（Windows、OS X）

なお、クライアント証明書のブラウザ発行をする際は、以下を前提します。 ・ Web ブラウザの設定で JavaScript が有効であること。

・ Internet Explorer の設定で ActiveX が有効であること。

1-4. ブラウザの設定方法について

クライアント証明書のブラウザ発行を実施するに当たって、事前に必要なブラウザの設定方法について記述しま す。

1-4-1. Internet Explorer の設定方法

JavaScript と ActiveX を有効にして頂き、以下の URL を信頼済みのサイトに加えて頂く必要がございます。 https://scia.secomtrust.net

各設定確認方法は以下の通りです。

Ｗｉｎｄｏｗｓ Ｖｉｓｔａ、_{Windows 7 での設定(Internet Explorer)}

1. はじめに、信頼済みサイトへの登録を行います。_{Internet Explorer を起動して、[ツール[T]]を選択し、[イン} ターネットオプション[_{O]]を選択します。}

2. インターネットオプション画面が開きます。[セキュリティ]タブを選択し、[信頼済みサイト]を選択します。 次に[サイト(_{S)]を選択します。}

3. 信頼済みサイト画面が開きます。[_{Web サイトをゾーンに追加する(D)]に以下の URL を入力し[追加(A)]を選} 択します。

https://scia.secomtrust.net

4. [_{Web サイト(W)]に追加できたことを確認した後、[閉じる(C)]を選択して閉じます。}

5. 次に、_{JavaScript と ActiveX の設定を行います。インターネットオプション画面に戻り、[レベルのカスタマイ} ズ(_{C)…]を選択します。[セキュリティ設定-信頼されたゾーン]画面が表示されたら、スクロールして「スクリプト} を実行しても安全だとマークされていない_{ActiveX コントロールの初期化とスクリプトの実行」を表示してくださ} い。 6. 「スクリプトを実行しても安全だとマークされていない_{ActiveX コントロールの初期化とスクリプトの実行」の[ダ} イアログを表示する]にチェックします。

8. 以下のようなポップアップ画面が表示されますので、[はい(_{Y)]を選択してください。}

9. インターネットオプション画面に戻ったら、[_{OK]を選択して終了してください。}

※[保護モードを有効にする(_{Internet Exploer の再開が必要)(P)]にチェックがついている場合は、チェック} を外してください。

10. 次に、互換表示の設定を行います。 [ツール[T]]を選択し、[互換表示設定[B]]を選択してください。 ※「ツール(_{T)」が表示されていない場合は、「Alt」キーを入力します。}

互換表示の設定が完了しました。

1-4-2. Firefox の設定方法

Firefox には事前の設定はありません。

1-5. CSR とは

CSR（証明書発行要求：Certificate Signing Request）は証明書を作成するための元となる情報で、その内容に は、利用管理者が管理するSSL/TLS サーバの組織名、Common Name（サーバのFQDN）、公開鍵などの情報 が含まれています。NII では、利用管理者に作成いただいた CSR の内容を元に、証明書を作成します。CSR ファ イルは通常PEM 形式で表示されます。CSR を PEM 形式で表示したフォーマットは以下のようなものとなります。

CSR の例 ---BEGIN CERTIFICATE REQUEST---

MIIBSTCB9AIBADCBjjELMAkGA1UEBhMCSlAxEDAOBgNVBAcTB0FjYWRlbWUxKjAo BgNVBAoTIU5hdGlvbmFsIEluc3RpdHV0ZSBvZiBJbmZvcm1hdGljczEiMCAGA1UE ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ lGu3rQIDAQABoAAwDQYJKoZIhvcNAQEEBQADQQCqpoKhuE6W4GpUhpSAJX51z/ze BvHWjt2CBnDeyaIVNgr3+zdGKUpvWYG70RkIss4ST6PDF+RQw+TRdkzl8TUF ---END CERTIFICATE REQUEST---

1-6. 認証のパス

サービスでは、Web Trust for CA を取得した認証局（以下 RootCA という）の下位ＣＡとして、NII Open DomainCA –G3、NII Open DomainCA–G4(以下本 CA)を運用し、サービス参加機関に対してサーバ証明書の 発行を行います。 サービスで必要となる証明書の種類は以下の通りです。 役割 名称 解説 RootCA 証明書 Security Communication RootCA1 証明書（sha1）

Web Trust for CA 基準の認定を取得た RootCA。主要なブラ ウザ、携帯電話、スマートフォンに登録されています。

リポジトリ：_{https://repository.secomtrust.net/SC-Root1/} Security Communication

RootCA2 証明書（sha256）

Web Trust for CA 基準の認定を取得た RootCA。主要なブラ ウザ、携帯電話、スマートフォンに登録されています。

リポジトリ：https://repository.secomtrust.net/SC-Root2/ 中間_CA

証明書

NII Open DomainCA –G3 証明 書（_sha1）

NII Open DomainCA –G4 証明 書（_sha256）

Web Trust for CA 基準の認定を受けた認証局から発行された 中間_{CA 証明書。この証明書を持つ認証局から、サービス参加} 機関への証明書発行を行います。この証明書は SSL 通信を行 うサーバに登録する必要があります。

リポジトリ：_{https://repo1.secomtrust.net/sppca/nii/odca3/index.html}

Signing CA - G2 証明書 （_sha256） ファイルへの電子署名時に使用します。 リポジトリ：_{https://repo1.secomtrust.net/sppca/nii/odca3/index.html}

2. サーバ証明書管理手順

本章では利用管理者のサーバ証明書の各種手続きの流れについて記述を行います。 サーバ証明書の新規発行が必要な場合は「新規証明書発行」を行ってください。 既にサーバ証明書を本システムから発行していて、サーバ証明書の更新、失効された証明書の再発行を行う場合 は「更新証明書発行」を行ってください。 サーバ証明書の失効を行う場合は「証明書失効」を行ってください。 手続きの種別 手続きを行う主な機会 新規証明書発行 (2-1.サーバ証明書 の新規申請手続き) 新規にサーバ証明書の発行を必要とする場合。 サーバ証明書の記載内容（主体者_{DN）を変更する場合。} 証明書更新発行 (2-2.サーバ証明書 の更新申請手続き) サーバ証明書の(主体者_{DN 以外の)記載内容を変更する場合。} 有効期限内の証明書を継続利用したい場合。 有効期限の切れた証明書を継続利用したい場合。 失効されたサーバ証明書の再発行を行う場合。 証明書失効 (2-3.サーバ証明書 の失効申請手続き) サーバ証明書が不要になった場合や秘密鍵が危殆化した場合。

SHA-1（NII Open Domain CA - G3

）

認証局から発行した証明書に対して、SHA-256（NII Open Domain CA – G4)認証局にて証明書更新発行を行うことができます。その逆もまた然りです。

2-1. サーバ証明書新規発行手続き概要

本章では利用管理者のサーバ証明書新規発行手続きの流れについて記述を行います。 利用管理者は以下の手続きにより証明書の新規申請・取得を行います。 ③サーバ証明書発行申請TSV ファイルの送付 ⑤サーバ証明書取得 URL にアクセス ②サーバ証明書発行申請_{TSV ファイルの作成} ①鍵ペア・CSR の作成 ④サーバ証明書取得_{URL のメール送信} ⑥サーバ証明書ダウンロード ⑦サーバ証明書インストール 利用管理者 利用管理者 証明書自動発行 支援システム 利用管理者 登録担当者 当該サーバ

サーバ証明書新規発行手続き概要 ① 鍵ペアとCSR を作成してください。（別冊「サーバ証明書インストールマニュアル」～2-3 に記載） ② サーバ証明書の発行申請を行うためのサーバ証明書発行申請 TSV を作成してください。（2-1-2 に記載） ③ 決められた手続きに従い、登録担当者へサーバ証明書発行申請 TSV を送付してください。（2-1-3 に記載） ④ 登録担当者がサーバ証明書発行申請TSV を本システムにアップロードすると、本システムより、メールで証 明書取得 URL が送信されます。（2-1-4 に記載） ⑤ メールを受信したら、証明書取得URL にアクセスしてください。 ⑥ 「サーバ証明書ダウンロード画面」が開きますので、証明書をダウンロードしてください。（2-1-5 に記載） ⑦ 当該のサーバへサーバ証明書のインストールを行ってください。（別冊「サーバ証明書インストールマニュア ル」～2-5 に記載）

2-1-1. 鍵ペア・CSR の作成

別冊「サーバ証明書インストールマニュアル」または、ご使用のサーバのマニュアルに従い、鍵ペア・CSR を作成し てください。鍵長、DN のルールは以下の通りです。 DN のルール 項目 指定内容の説明と注意 必須 文字数および注意点 Country(C) 本認証局では必ず「JP」と設定してください。 例）C=JP ○ JP 固定 State or Province Name(ST) 本認証局では使用しないでください。 ×

Locality Name(L) 本認証局では必ず「Academe」と設定してくださ い。 例)L=Academe ○ Academe 固定 Organization Name(O) サービス参加申請時の機関名英語表記を設定し てください。この情報は各所属機関の登録担当 者にお問い合わせください。

例)O=National Institute of Informatics

○ 半角の英数字 64 文字 以内 (記号は「'(),-./:=」と半 角スペースのみ使用 可能) Organizational Unit Name(OU) 証明書を使用する部局等の名前を設定してくだ さい。 （この値は省略可能です） （この値は複数設定することが可能です。複数指 定する方法につきましては、CSR 作成時ご使用 のアプリケーションのマニュアルをご確認くださ い。）

例)OU=Cyber Science Infrastructure Development Department △ ・半角の英数字 64 文 字以内 (記号は「'(),-./:=」と半 角スペースのみ使用 可能) ・複数 OU を指定する 場合は、全体で 64 文 字以内 ・OU は 5 つまで指定 可能 Common Name(CN) 証明書をインストールするウェブ・サーバの名前 を FQDN で設定してください。例えば SSL/TLS を行うサイトが https://www.nii.ac.jp の場合には、 「www.nii.ac.jp」となります。FQDN にはサービス 参加申請時に登録いただいた対象ドメイン名を 含む FQDN のみ、証明書発行が可能となります。 ○ 証明書をインストール する対象サーバの FQDN で 64 文字以内 半角英数字、”.“、“-” のみ使用可能。また、 先頭と末尾に“.”と“-” は使用不可

鍵長

RSA 2048bit ○・・・必須 ×・・・入力不可 △・・・省略可

2-1-2. サーバ証明書発行申請 TSV ファイルの作成

登録担当者へ送付するためのサーバ証明書発行申請TSV ファイルを作成してください。サーバ証明書発行申請 TSV ファイルのフォーマットは「5.本システムで扱うファイル形式」をご確認ください。

2-1-3. サーバ証明書発行申請 TSV ファイルの送付

「2-1-2. サーバ証明書発行申請 TSV ファイルの作成」で作成した TSV ファイルを各機関の決められた手続きに従 い、登録担当者に送付してください。

2-1-4. サーバ証明書取得 URL の通知

サーバ証明書の発行が完了すると、本システムよりサーバ証明書を取得するためのサーバ証明書取得URL がメ ールにて通知されます。メール本文に記載されたサーバ証明書取得URL にアクセスし、サーバ証明書の取得を実 施してください。 サーバ証明書取得 URL の通知 【件名】 サーバ証明書発行受付通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきましたサーバ証明書を配付いたします。 本日から 1 ヶ月以内に以下の証明書取得 URL へアクセスし、サーバ証明書の取得を行ってください。 証明書取得 URL：https://scia.secomtrust.net/～ ←左記 URL にアクセスし証明書の取得を行ってくださ い。 ・・・・・

2-1-5. サーバ証明書の取得

「2-1-4. 証明書取得 URL の通知」で通知された URL にアクセスしサーバ証明書を取得する方法を記述します。 サーバ証明書の取得 １．「_{2-1-4. サーバ証明書取得 URL の通知」で通知された URL にアクセスします。} デジタル証明書の選択画面が表示される場合は、キャンセルしてください。 ２．ダウンロードボタンをクリックすると、_{Base64 フォーマットで記載されたサーバ証明書ファイルが取得できます。} server.crt 等わかりやすい名前をつけて保存してください。

2-1-6. サーバ証明書のインストール

「2-1-5. サーバ証明書の取得」で取得したサーバ証明書を、対象のサーバにインストールしてください。サーバのイ ンストール方法につきましては、当該のサーバのマニュアルをご確認ください。また、サービスでは、以下のサーバ に関して別冊「サーバ証明書インストールマニュアル」を用意しておりますので、あわせてご確認ください。  Apache1.3 系  Apache-SSL ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル Apache-SSL 編  Apache1.3+mod_SSL ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル Apache1.3 系 +mod_ssl 編  Apache2.0 系  Apache2.0+mod_SSL ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル Apache2.0 系 +mod_ssl 編  IIS 系  IIS6.0 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル IIS6.0 編  IIS7.0 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.0・IIS7.5 編  IIS7.5 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.0・IIS7.5 編  IIS8.0 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5 編  IIS8.5 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5 編  Tomcat 系  Tomcat 5.0 / 6.0/7.0 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat(JavaKeytool)編  IBM HTTP Server  IBM HTTP Server7.0 ドキュメント名：証明書自動発行支援システムサーバ証明書インストールマニュアル IBM HTTP Server 編

2-2. サーバ証明書の証明書更新申請手続き概要

本章では利用管理者のサーバ証明書の更新発行手続きの流れについて記述を行います。 利用管理者は以下の手続きによりサーバ証明書の更新申請・取得を行います。 ⑧旧サーバ証明書の置き換え完了通知 ③サーバ証明書更新申請TSV ファイルの送付 ⑤サーバ証明書取得URL にアクセス ②更新申請TSV ファイルの作 ①鍵ペア・CSR の作成 ④証明書取得ＵＲＬのメール送信 ⑥新サーバ証明書ダウンロード ⑦新サーバ証明書インストール 利用管理者 利用管理者 登録担当者 利用管理者 登録担当者 証明書自動発行 支援システム 当該サーバ 利用管理者

サーバ証明書更新発行手続き概要 ① 鍵ペアとCSR を作成してください。（別冊「サーバ証明書インストールマニュアル」～2-3 に記載） ② サーバ証明書の更新申請を行うためのサーバ証明書更新申請TSV を作成してください。（2-2-2 に記載） ③ 決められた手続きに従い、登録担当者へサーバ証明書更新申請TSV を送付してください。（2-2-3 に記載） ④ 登録担当者がサーバ証明書更新申請 TSV を本システムにアップロードすると、本システムより、メールで証明 書取得_{URL を送信します。（2-2-4 に記載）} ⑤ メールを受信したら、証明書取得URL にアクセスしてください。（3-5 に記載） ⑥ 「サーバ証明書ダウンロード画面」が開きますので、新サーバ証明書をダウンロードしてください。（2-2-5 に記 載） ⑦ 当該のサーバへ新サーバ証明書のインストールを行ってください。（別冊 「サーバ証明書インストールマニュ アル」～2-5、2-6 または 2-7 に記載） ⑧ 旧サーバ証明書の置き換えが完了しましたら、各機関の決められた手続きに従い、登録担当者へ証明書の 置き換え完了通知を行ってください。(2-2-7 に記載) ⑨ 登録担当者が本システムへサーバ証明書の失効申請を行うと、本システムより、失効完了通知が送信されま す。(2-2-8 に記載) 【旧サーバ証明書の失効を行わないと・・・】 ⑩ ⑥のサーバ証明書ダウンロードから2 週間以上たっても旧サーバ証明書の失効申請が行われない場合、本 システムより、失効依頼の再通知をメールで通知させていただきます。本メールを受領した利用管理者は速 やかにサーバ証明書の置き換え完了通知を登録担当者に行ってください。(2-2-9 に記載)

2-2-1. 鍵ペア・CSR の作成

別冊「サーバ証明書インストールマニュアル」または、ご使用のサーバのマニュアルに従い、CSR を作成してくださ い。DN のルールにつきましては、「2-1-1. 鍵ペア・CSR の作成」を参照してください。更新時は以前の鍵ペアは使 用せず、新たに鍵ペアを作成してください。更新時の DN に関しましては以前と同様の DN で申請をお願いします。 ＤＮの表記が旧サーバ証明書と異なる場合は、更新を行うことができません。

2-2-2. 更新申請 TSV ファイルの作成

登録担当者へ送付するためのサーバ証明書更新申請TSVファイルを作成してください。更新申請TSVファイルの フォーマットは「5. 本システムで扱うファイル形式」をご確認ください。

2-2-3. 更新申請 TSV ファイルの送付

各機関の決められた手続きに従い、更新申請TSV ファイル登録担当者に送付してください。

2-2-4. サーバ証明書取得 URL の通知

サーバ証明書の発行が完了すると、本システムより新サーバ証明書を取得するためのサーバ証明書取得URL が メールにて通知されます。メール本文に記載されたサーバ証明書取得URL にアクセスし、新サーバ証明書の取得 を実施してください。 サーバ証明書取得 URL の通知 【件名】 サーバ証明書発行受付通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきましたサーバ証明書を配付いたします。 本日から 1 ヶ月以内に以下の証明書取得 URL へアクセスし、サーバ証明書の取得を行ってください。 証明書取得 URL：https://scia.secomtrust.net/～ ←左記 URL にアクセスし新サーバ証明書の取得を行っ てください。 ・・・・・

2-2-5. 新サーバ証明書の取得

「2-2-4. サーバ証明書取得 URL の通知」で通知された URL にアクセスし新サーバ証明書を取得する方法を記述 します。 サーバ証明書の取得 １．「_{2-2-4.サーバ証明書取得 URL の通知」で通知された URL にアクセスします。} デジタル証明書の選択画面が表示される場合は、キャンセルしてください。 ２．ダウンロードボタンをクリックすると、_{Base64 フォーマットで記載されたサーバ証明書ファイルが取得できます。} server.crt 等わかりやすい名前をつけて保存してください。

2-2-6. サーバ証明書のインストール

「2-2-5. 新サーバ証明書の取得」で取得したサーバ証明書を、対象のサーバにインストールしてください。サーバ へのインストール方法につきましては、「2-1-6. サーバ証明書のインストール」で記載した別冊「サーバ証明書イン ストールマニュアル」または、当該のサーバのマニュアルをご確認ください。

2-2-7. 新サーバ証明書の置き換え完了通知

更新したサーバ証明書をサーバにインストール後、各機関の決められた手続きに従い、登録担当者へサーバ証明 書の置き換えが完了したことを通知してください。完了通知をもって、登録担当者はサーバ証明書の失効申請を本 システムに行います。

2-2-8. 旧サーバ証明書の失効通知

旧サーバ証明書の失効が完了すると、本システムよりサーバ証明書失効完了通知がメールで送信されます。失効 されたサーバ証明書のシリアル番号に誤りが無いか確認してください。 サーバ証明書失効完了の通知 【件名】 サーバ用証明書失効完了通知 ・・・・・ #失効された証明書のシリアル番号に誤りが無いか確認してください。 【失効証明書シリアル番号】 xxxxxxxxxx ・・・・・

2-2-9. 旧サーバ証明書の失効申請依頼再通知について

サーバ証明書の置き換え完了後、登録担当者に対して、旧サーバ証明書の失効完了通知が行われなかった場合、 または各機関の登録担当者に完了通知を行ったものの、登録担当者が何らかの理由で、旧サーバ証明書の失効 を実施しなかった場合、旧サーバ証明書の失効を依頼する再通知が送信されます。本メールを受信した場合は、 速やかに登録担当者へサーバ証明書の置き換え完了を通知してください。また、完了通知を行っていたにもかか わらず、本メールを受信した場合は、各機関の登録担当者へ失効の申請状況を確認してください。 失効申請依頼再通知 【件名】 サーバ用証明書更新(旧証明書の失効申請)再通知 利用管理者の方がサーバ用更新証明書を取得してから 2 週間が経過いたしました。 旧証明書は不要ですので、速やかに失効申請をお願い申し上げます。 ・・・・・ 【旧証明書のシリアル番号】 xxxxxxxxxx ・・・・・

2-3. サーバ証明書の証明書失効申請手続き概要

本章では利用管理者のサーバ証明書失効手続きの流れについて記述を行います。 利用管理者は以下の手続きによりサーバ証明書の失効・取得をおこないます。 サーバ証明書失効発行手続き概要 ① サーバ証明書の失効申請を行うための失効申請TSV を作成してください。（2-3-1 に記載） ② 決められた手続きに従い、登録担当者へ失効申請TSV を送付してください。（2-3-2 に記載） ③ 登録担当者が本システムへサーバ証明書の失効申請を行うと、本システムより、失効完了通知が送信されま す。（2-3-3 に記載）

2-3-1. 失効申請 TSV ファイルの作成

登録担当者へ送付するためのサーバ証明書失効申請TSVファイルを作成してください。失効申請TSVファイルの フォーマットは「5. 本システムで扱うファイル形式」をご確認ください。

2-3-2. 失効申請 TSV ファイルの送付

各機関の決められた手続きに従い、登録担当者へ失効申請TSV ファイルを送付してください。

2-3-3. 失効完了通知

サーバ証明書の失効が完了すると、本システムよりサーバ証明書失効完了通知がメールで送信されます。 サーバ証明書失効完了の通知 【件名】 サーバ用証明書失効完了通知 ・・・・・ #失効された証明書のシリアル番号に誤りが無いか確認してください。 【失効証明書シリアル番号】 xxxxxxxxxx ・・・・・

3. クライアント証明書管理手順

本章では利用管理者のクライアント証明書更新発行・更新・失効手続きの流れについて記述を行います。 利用管理者は以下の手続きによりクライアント証明書の更新申請・取得を行います。 手続きの種別 手続きを行う主な機会 新規証明書発行 (_{3-2.クライアント証} 明書新規発行) 新規にクライアント証明書の発行を必要とする場合。 クライアント証明書の記載内容（主体者 DN）を変更する場合。 証明書更新発行 (_{3-3.クライアント証} 明書証明書更新発 行) クライアント証明書の記載内容(主体者 DN 以外)を変更する場合。 クライアント証明書を、継続利用したい場合。 失効されたクライアント証明書の再発行を行う場合。 証明書失効 (_{3-4.クライアント証} 明書失効) クライアント証明書が不要になった場合や秘密鍵が危殆化した場合。

SHA-1（NII Open Domain CA - G3）認証局から発行した証明書に対して、SHA-256（NII Open Domain CA – G4)認証局にて証明書更新発行を行うことができます。その逆もまた然りです。

3-1. 証明書ダウンロード方法ごとの操作手順

新規証明書発行、証明書更新発行、証明書失効の手続きで使用する発行申請TSV ファイルを作成するときに以 下の証明書ダウンロード方法を選択してください。 証明書ダウンロード種別 手続きを行う主な機会 P12 個別 証明書の発行、更新、失効をP12 個別ダウンロード方法で申請を行う場合。 P12 一括 証明書の発行、更新、失効をP12 一括ダウンロード方法で申請を行う場合。 ブラウザ発行 証明書の発行、更新、失効をブラウザ発行のダウンロード方法で申請を行う場合。 1 つの発行申請 TSV ファイルに複数の証明書ダウンロード種別を選択することはできません。証明書ダウ ンロード種別ごとに発行申請 TSV ファイルを分けて作成してください。

3-2. クライアント証明書新規発行手続き概要

以下に記述する手続きにより、クライアント証明書の新規発行を行います。 証明書ダウンロード種別ごとに記述を行います。

3-2-1. クライアント証明書新規発行（P12 個別）

クライアント証明書発行（P12 個別）手続き概要 ① クライアント証明書の発行申請を行うための証明書発行申請TSV を作成してください。（3-2-1-1 に記載） ② 決められた手続きに従い、登録担当者へクライアント証明書発行申請TSV を送付してください。（3-2-1-2 に 記載） ③ 登録担当者がクライアント証明書発行申請TSV を本システムにアップロードすると、本システムより、メールで アクセス_{PIN 取得 URL を送信します。（3-2-1-3 に記載）} ④ メールを受信したら、アクセスPIN 取得 URL にアクセスしてください。 ⑤ 「アクセスPIN ダウンロード画面」が開きますので、アクセス PIN を取得してください。（3-2-1-4 に記載） ⑥ 取得したアクセスPIN を利用者へ通知してください。（別冊 「サーバ証明書インストールマニュアル」～2-5、 2-6 または 2-7 に記載） ⑦ 利用者がクライアント証明書のダウンロードを行うと、本システムより、ダウンロード完了通知が送信されます。 (_{3-2-1-6 に記載)}

3-2-1-1. 発行申請 TSV ファイルの作成

登録担当者へ送付するための証明書発行申請TSV ファイルを作成してください。発行申請 TSV ファイルのフォー マットは「5. 本システムで扱うファイル形式」をご確認ください。

3-2-1-2. 発行申請 TSV ファイルの送付

各機関の決められた手続きに従い、発行申請TSV ファイル登録担当者に送付してください。

3-2-1-3. アクセス PIN 取得 URL の通知

クライアント証明書の発行が完了すると、本システムよりアクセスPIN を取得するためのアクセス PIN 取得 URL が メールにて通知されます。メール本文に記載されたアクセスPIN 取得 URL にアクセスし、アクセス PIN の取得を 実施してください。 アクセス_{PIN 取得 URL の通知} 【件名】 アクセス PIN 発行通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきました証明書のアクセス PIN を配付いたします。 本日から１ヶ月以内に以下のアクセス PIN 取得 URL へアクセスし、アクセス PIN の取得を行ってください。 アクセス PIN 取得 URL：https://scia.secomtrust.net/～ ←左記 URL にアクセスしアクセス PIN の取得を行 ってください。

3-2-1-4. アクセス PIN の取得

「3-2-1-3. アクセス PIN 取得 URL の通知」で通知された URL にアクセスし、アクセス PIN 証明書を取得する方 法を記述します。

アクセス PIN の取得

1．「3-2-1-3 アクセス PIN 取得 URL の通知」で通知された URL にアクセスします。 デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

2．ダウンロードボタンをクリックすると、

clientPin.zip

ファイルが取得できますので保存してください。

3-2-1-5. アクセス PIN の通知

利用管理者は利用者に対してアクセスPIN を通知してください。

3-2-1-6. ダウンロード完了通知メール受信

クライアント証明書利用者がクライアント証明書のダウンロードを行った場合、本システムより、ダウンロードが完了し たことを通知するメールが自動送信されます。このメールは、電子署名されています。 クライアント証明書ダウンロード完了通知メール 【件名】 クライアント用証明書取得通知 【本文】 ・・・・・ 貴機関利用者の方がクライアント用証明書の取得を完了致しましたので、 下記の通り連絡をさせていただきます。 【対象証明書 DN】 --- CN=KOKURITSU HANAKO OU=XXXXXX（学生番号等） OU=Cyber Science

Infrastructure Development Department, O=National Institute of Informatics, L=Academe,

C=JP

--- 【対象証明書シリアル番号】

3-2-2. クライアント証明書新規発行（P12 一括）

クライアント証明書発行（_{P12 一括）手続き概要} ① クライアント証明書の発行申請を行うための証明書発行申請TSV を作成してください。（3-2-2-1 に記載） ② 決められた手続きに従い、登録担当者へクライアント証明書発行申請TSV を送付してください。（3-2-2-2 に 記載） ③ 登録担当者がクライアント証明書発行申請TSV を本システムにアップロードすると、本システムより、メールで 証明書取得_{URL を送信します。（3-2-2-3 に記載）} ④ 登録担当者へアクセスPIN 取得 URL が送信されます。（3-2-2-4 に記載） ⑤ アクセスPIN 配付者へアクセス PIN 取得 URL を引き渡してください。 ⑥ アクセスPIN 取得 URL にアクセスします。

⑦ 「アクセスPIN ダウンロード画面」が開きますので、.clientAllPin.zip を取得してください。取得した clientAllPin.zip を解凍してください。（3-2-2-5 に記載）

⑧ アクセスPIN 配付者がアクセス PIN ファイルを取得後、証明書取得 URL にアクセスしてください。(3-2-2-6 記載) ⑨ 「証明書ダウンロード画面」が開きますので、clientAll.zip を取得してください。 ⑩ 利用管理者がクライアント証明書のダウンロードを行うと、本システムより、ダウンロード完了通知が送信されま す。(_{3-2-2-7 に記載)} ⑪ 取得したclientAll.zip を解凍してください。 ⑫ 利用者へ証明書P12 ファイルを配付してください。 ⑬ アクセスPIN 配付者は利用者へアクセス PIN を引き渡してください。(3-2-2-8 に記載)

3-2-2-1. 発行申請 TSV ファイルの作成

登録担当者へ送付するための証明書発行申請TSV ファイルを作成してください。発行申請 TSV ファイルのフォー マットは「5. 本システムで扱うファイル形式」をご確認ください。

3-2-2-2. 発行申請 TSV ファイルの送付

各機関の決められた手続きに従い、発行申請TSV ファイル登録担当者に送付してください。

3-2-2-3. 証明書取得 URL の通知

クライアント証明書の発行が完了すると、本システムより証明書を取得するための証明書取得URL がメールにて通 知されます。 クライアント証明書取得_{URL の通知} 【件名】 クライアント証明書発行受付通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきましたクライアント証明書を配付いたします。。 本日から１ヶ月以内に以下の証明書取得 URL へアクセスし、クライアント証明書の取得を行ってください。。 証明書取得 URL：https://scia.secomtrust.net/～ ・・・・・

3-2-2-4. アクセス PIN 取得 URL の通知

登録担当者へアクセスPIN 取得 URL がメールにて通知されます。登録担当者はアクセス PIN 配付者へアクセス PIN 取得 URL を引き渡してください。 アクセス_{PIN 取得 URL の通知} 【件名】 アクセス PIN 発行通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきました証明書のアクセス PIN を配付いたします。 本日から１ヶ月以内に以下のアクセス PIN 取得 URL へアクセスし、アクセス PIN の取得を行ってください。 アクセス PIN 取得 URL：https://scia.secomtrust.net/～

・・・・・

3-2-2-5. アクセス PIN の取得

「3-2-2-4. アクセス PIN 取得 URL の通知」で通知された URL にアクセスし、アクセス PIN 証明書を取得する方 法を記述します。

アクセス PIN の取得

１．「_{3-2-2-4. アクセス PIN 取得 URL の通知」で通知された URL にアクセスします。} デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

２．ダウンロードボタンをクリックすると、_clientAll

Pin.zip

ファイルが取得できますので保存してください。 ３．

clientAllPin.zip

ファイルを解凍してください。

3-2-2-6. クライアント証明書の取得

「_{3-2-2-3. 証明書取得 URL の通知」で通知された URL にアクセスし、証明書を取得する方法を記述します。} クライアント証明書の取得 1．「3-2-2-3. 証明書取得 URL の通知」で通知された URL にアクセスします。

※証明書取得URL にアクセスする前に、アクセス PIN 配布者がアクセス PIN を取得しておく必要があります。 デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

2．ダウンロードボタンをクリックすると、client

All.zip

ファイルが取得できますので保存してください。

3-2-2-7. ダウンロード完了通知メール受信

利用管理者がクライアント証明書のダウンロードを行った場合、本システムより、ダウンロードが完了したことを通知 するメールが自動送信されます。このメールは、電子署名されています。 証明書ダウンロード完了通知メール 【件名】 クライアント用証明書取得通知 【本文】 ・・・・・ 貴機関利用者の方がクライアント用証明書の取得を完了致しましたので、 下記の通り連絡をさせていただきます。 【対象証明書 DN】 --- CN=KOKURITSU HANAKO OU=XXXXXX（学生番号等） OU=Cyber Science

Infrastructure Development Department, O=National Institute of Informatics, L=Academe, C=JP --- 【対象証明書シリアル番号】 ・・・・・

3-2-2-8. アクセス PIN の引き渡し

3-2-3. クライアント証明書新規発行（ブラウザ）

クライアント証明書発行（ブラウザ）手続き概要 ① クライアント証明書の発行申請を行うための証明書発行申請TSV を作成してください。（3-2-3-1 に記載） ② 決められた手続きに従い、登録担当者へクライアント証明書発行申請TSV を送付してください。（3-2-3-2 に 記載） ③ 登録担当者がクライアント証明書発行申請TSV を本システムにアップロードすると、本システムより、メールで アクセス PIN 取得 URL を送信します。（_{3-2-3-3 に記載）} ④ メールを受信したら、アクセスPIN 取得 URL にアクセスしてください。 ⑤ 「アクセスPIN ダウンロード画面」が開きますので、アクセス PIN を取得してください。（3-2-3-4 に記載） ⑥ 取得したアクセスPIN を利用者へ通知してください。 ⑦ 利用者がクライアント証明書のダウンロードを行うと、本システムより、ダウンロード完了通知が送信されます。 (_{3-2-3-6 に記載)}

3-2-3-1. 発行申請 TSV ファイルの作成

登録担当者へ送付するための証明書発行申請TSV ファイルを作成してください。発行申請 TSV ファイルのフォー マットは「5. 本システムで扱うファイル形式」をご確認ください。

3-2-3-2. 発行申請 TSV ファイルの送付

各機関の決められた手続きに従い、発行申請TSV ファイル登録担当者に送付してください。

3-2-3-3. アクセス PIN 取得 URL の通知

クライアント証明書の発行が完了すると、本システムよりアクセスPIN を取得するためのアクセス PIN 取得 URL が メールにて通知されます。メール本文に記載されたアクセスPIN 取得 URL にアクセスし、アクセス PIN の取得を 実施してください。 アクセス_{PIN 取得 URL の通知} 【件名】 アクセス PIN 発行通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきました証明書のアクセス PIN を配付いたします。 本日から１ヶ月以内に以下のアクセス PIN 取得 URL へアクセスし、アクセス PIN の取得を行ってください。 アクセス PIN 取得 URL：https://scia.secomtrust.net/～ ←左記 URL にアクセスしアクセス PIN の取得を行 ってください。

3-2-3-4. アクセス PIN の取得

「3-2-3-3. アクセス PIN 取得 URL の通知」で通知された URL にアクセスし、アクセス PIN 証明書を取得する方法 を記述します。

アクセス PIN の取得

1．「3-2-3-3. アクセス PIN 取得 URL の通知」で通知された URL にアクセスします。 デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

2．ダウンロードボタンをクリックすると、client

Pin.zip

ファイルが取得できますので保存してください。

3-2-3-5. ダウンロード完了通知メール受信

クライアント証明書新規発行依頼者である利用者がクライアント証明書のダウンロードを行った場合、本システムより、 ダウンロードが完了したことを通知するメールが自動送信されます。このメールは、電子署名されています。 クライアント証明書ダウンロード完了通知メール 【件名】 クライアント用証明書取得通知 【本文】 ・・・・・ 貴機関利用者の方がクライアント用証明書の取得を完了致しましたので、 下記の通り連絡をさせていただきます。 【対象証明書 DN】 --- CN=KOKURITSU HANAKO OU=XXXXXX（学生番号等） OU=Cyber Science

Infrastructure Development Department, O=National Institute of Informatics, L=Academe,

C=JP

--- 【対象証明書シリアル番号】

3-3. クライアント証明書更新発行手続き概要

以下に記述する手続きにより、クライアント証明書更新発行を行います。 証明書ダウンロード種別ごとに記述を行います。

3-3-1. クライアント証明書更新発行（P12 個別）

クライアント証明書更新（P12 個別）手続き概要 ① クライアント証明書の発行申請を行うための証明書更新申請TSV を作成してください。（3-3-1-1 に記載） ② 決められた手続きに従い、登録担当者へクライアント証明書更新申請TSV を送付してください。（3-3-1-2 に 記載） ③ 登録担当者がクライアント証明書更新申請TSV を本システムにアップロードすると、本システムより、メールで アクセス_{PIN 取得 URL を送信します。（3-3-1-3 に記載）} ④ メールを受信したら、アクセスPIN 取得 URL にアクセスしてください。 ⑤ 「アクセスPIN ダウンロード画面」が開きますので、アクセス PIN を取得してください。（3-3-1-4 に記載） ⑥ 取得したアクセスPIN を利用者へ通知してください。 ⑦ 利用者がクライアント証明書のダウンロードを行うと、本システムより、ダウンロード完了通知が送信されます。 (_{3-3-1-5 に記載)} ⑧ 決められた手続きに従い、登録担当者へクライアント証明書失効申請TSV を送付してください。（3-3-1-6 に 記載） ⑨ 登録担当者が本システムへクライアント証明書の失効申請を行うと、本システムより、失効完了通知が送信さ れます。（_{3-3-1-7 に記載）}

3-3-1-1. 更新申請 TSV ファイルの作成

登録担当者へ送付するための証明書更新申請TSV ファイルを作成してください。更新申請 TSV ファイルのフォー マットは「5. 本システムで扱うファイル形式」をご確認ください。

3-3-1-2. 更新申請 TSV ファイルの送付

各機関の決められた手続きに従い、更新申請TSV ファイル登録担当者に送付してください。

3-3-1-3. アクセス PIN 取得 URL の通知

クライアント証明書の更新が完了すると、本システムよりアクセスPIN を取得するためのアクセス PIN 取得 URL が メールにて通知されます。メール本文に記載されたアクセスPIN 取得 URL にアクセスし、アクセス PIN の取得を 実施してください。 アクセス_{PIN 取得 URL の通知} 【件名】 アクセス PIN 発行通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきました証明書のアクセス PIN を配付いたします。 本日から１ヶ月以内に以下のアクセス PIN 取得 URL へアクセスし、アクセス PIN の取得を行ってください。 アクセス PIN 取得 URL：https://scia.secomtrust.net/～ ←左記 URL にアクセスしアクセス PIN の取得を行 ってください。

3-3-1-4. アクセス PIN の取得

「3-3-1-3. アクセス PIN 証明書取得 URL の通知」で通知された URL にアクセスし、アクセス PIN 証明書を取得 する方法を記述します。

アクセス PIN の取得

1．「3-3-1-3. アクセス PIN 取得 URL の通知」で通知された URL にアクセスします。 デジタル証明書の選択画面が表示される場合は、キャンセルしてください。 2．ダウンロードボタンをクリックすると、

clientPin.zip

ファイルが取得できますので保存してください。 3．

clientPin.zip

ファイルを解凍し、アクセス_{PIN を利用者へ配付してください。}

3-3-1-5. ダウンロード完了通知メール受信

クライアント証明書の利用者がクライアント証明書のダウンロードを行った場合、本システムより、ダウンロードが完了 したことを通知するメールが自動送信されます。このメールは、電子署名されています。 クライアント証明書ダウンロード完了通知メール 【件名】 クライアント用証明書取得通知 【本文】 ・・・・・

貴機関利用者の方がクライアント用証明書の取得を完了致しましたので、 下記の通り連絡をさせていただきます。 【対象証明書 DN】 --- CN=KOKURITSU HANAKO OU=XXXXXX（学生番号等） OU=Cyber Science

Infrastructure Development Department, O=National Institute of Informatics, L=Academe, C=JP --- 【対象証明書シリアル番号】 ・・・・・

3-3-1-6. 失効申請 TSV ファイルの送付

各機関の決められた手続きに従い、登録担当者へ失効申請_{TSV ファイルを送付してください。}

3-3-1-7. 失効完了通知

クライアント証明書の失効が完了すると、本システムよりサーバ証明書失効完了通知がメールで送信されます。

3-3-2. クライアント証明書更新発行（P12 一括）

クライアント証明書更新（P12 一括）手続き概要 ① クライアント証明書の更新申請を行うための証明書更新申請TSV を作成してください。（3-3-2-1 に記載） ② 決められた手続きに従い、登録担当者へクライアント証明書更新申請TSV を送付してください。（3-3-2-2 に 記載） ③ 登録担当者がクライアント証明書更新申請TSV を本システムにアップロードすると、本システムより、メールで 証明書取得_{URL を送信します。（3-3-2-3 に記載）} ④ 登録担当者へアクセスPIN 取得 URL が送信されます。（3-3-2-4 に記載） ⑤ アクセスPIN 配付者へアクセス PIN 取得 URL を引き渡してください。 ⑥ アクセスPIN 取得 URL にアクセスします。

⑦ 「アクセスPIN ダウンロード画面」が開きますので、clientAllPin.zip を取得してください。取得した clientAllPin.zip を解凍してください。（3-3-2-5 に記載）

⑧ アクセスPIN 配付者がアクセス PIN を取得後、証明書取得 URL にアクセスしてください。（3-3-2-6 に記載） ⑨ 「証明書ダウンロード画面」が開きますので、clientAllzip を取得してください。 ⑩ 利用管理者がクライアント証明書のダウンロードを行うと、本システムより、ダウンロード完了通知が送信されま す。(3-3-2-7 に記載) ⑪ 取得した.clientAllzip を解凍してください。 ⑫ 利用者へ証明書P12 ファイルを通知してください。 ⑬ アクセスPIN 配付者は利用者へアクセス PIN を引き渡してください。(3-3-2-8 に記載) ⑭ 決められた手続きに従い、登録担当者へクライアント証明書失効申請TSV を送付してください。（3-3-2-9 に 記載） ⑮ 登録担当者が本システムへクライアント証明書の失効申請を行うと、本システムより、失効完了通知が送信さ れます（3-3-2-10 に記載）

3-3-2-1. 更新申請 TSV ファイルの作成

登録担当者へ送付するための証明書更新申請TSV ファイルを作成してください。更新申請 TSV ファイルのフォー マットは「5. 本システムで扱うファイル形式」をご確認ください。

3-3-2-2. 更新申請 TSV ファイルの送付

各機関の決められた手続きに従い、更新申請TSV ファイル登録担当者に送付してください。

3-3-2-3. 証明書取得 URL の通知

クライアント証明書の発行が完了すると、本システムより証明書を取得するための証明書取得URL がメールにて通 知されます。 クライアント証明書取得_{URL の通知} 【件名】 クライアント証明書発行受付通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきましたクライアント証明書を配付いたします。。 本日から１ヶ月以内に以下の証明書取得 URL へアクセスし、クライアント証明書の取得を行ってください。。 証明書取得 URL：https://scia.secomtrust.net/～ ・・・・・

3-3-2-4. アクセス PIN 取得 URL の通知

登録担当者へアクセスPIN 取得 URL がメールにて通知されます。登録担当者はアクセス PIN 配付者へアクセス PIN 取得 URL を引き渡してください。 アクセス_{PIN 取得 URL の通知} 【件名】 アクセス PIN 発行通知 ・・・・・ #以下に証明書の取得先が記述されています。 貴機関の登録担当者経由で発行申請をいただきました証明書のアクセス PIN を配付いたします。 本日から１ヶ月以内に以下のアクセス PIN 取得 URL へアクセスし、アクセス PIN の取得を行ってください。 アクセス PIN 取得 URL：https://scia.secomtrust.net/～

・・・・・

3-3-2-5. アクセス PIN の取得

「3-3-2-4. アクセス PIN 取得 URL の通知」で通知された URL にアクセスし、アクセス PIN 証明書を取得する方 法を記述します。

アクセス PIN の取得

1．「3-3-2-4. アクセス PIN 取得 URL の通知」で通知された URL にアクセスします。

※証明書取得 URL にアクセスする前に、登録管理者にてアクセス PIN を取得しておく必要があります。 デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

2．ダウンロードボタンをクリックすると、clientAll

Pin.zip

ファイルが取得できますので保存してください。

3-3-2-6. クライアント証明書の取得

「3-3-2-3. 証明書取得 URL の通知」で通知された URL にアクセスし、証明書を取得する方法を記述します。 クライアント証明書の取得

1．「3-3-2-3. 証明書取得 URL の通知」で通知された URL にアクセスします。

※証明書取得_{URL にアクセスする前に、アクセス PIN 配布者がアクセス PIN を取得しておく必要があります。} デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

2.ダウンロードボタンをクリックすると、client

All.zip

ファイルが取得できますので保存してください。

3-3-2-7. ダウンロード完了通知メール受信

利用管理者がクライアント証明書のダウンロードを行った場合、本システムより、ダウンロードが完了したことを通知 するメールが自動送信されます。このメールは、電子署名されています。 クライアント証明書ダウンロード完了通知メール 【件名】 クライアント用証明書取得通知 【本文】 ・・・・・ 貴機関利用者の方がクライアント用証明書の取得を完了致しましたので、 下記の通り連絡をさせていただきます。 【対象証明書 DN】 --- CN=KOKURITSU HANAKO OU=XXXXXX（学生番号等） OU=Cyber Science

Infrastructure Development Department, O=National Institute of Informatics, L=Academe, C=JP --- 【対象証明書シリアル番号】 ・・・・・

3-3-2-8. アクセス PIN の引き渡し