1
電子証明書の WEB 申請・取得手順
(はじめに)操作の流れ
・本手順は、これまで電子証明書を利用しており、
証明書の更新のみ
実施するお客様が
対象となります。
・本手順は、既存の証明書の
有効期限の残りが 30 日以下になってから実施
してくださ
い。有効期限は、郵送した「電子証明書更新手続のご案内」をご確認ください。
・画面は Windows10 のものです。お使いの OS により若干異なる場合がございます。
本手順に移る前の準備
・本人限定郵便で受領した「承認通知書」と、これまでの旧証明書が入った eToken を
お手元にご準備ください。
・これまで eToken を使っていた PC で、この後の操作を進めてください。
1. eToken のフォーマット (P.2)
※下記の「電子証明書の WEB 申請」の前に実施します。
WEB 申請の後に実施すると、電子証明書が取得できなくなりますのでご注意ください。
2. 電子証明書の WEB 申請 (P.6)
2.1 WEB 申請
2.2 ダウンロード PIN メールの受信
3. 電子証明書の取得 (P.16)
2
1.eToken のフォーマット
フォーマット(初期化)とは、eToken 内の証明書をすべて削除して最初の状態に戻すことです。 これまで利用されていた eToken 内の電子証明書が削除されますので、電子契約の処理、業務に影響がないこ とを確認してから操作に入って下さい。これ以降、【3.電子証明書の取得】が完了するまでは、電子証明書(電子 契約処理)を利用できなくなります。 また、フォーマットは電子証明書の WEB 申請の後には実施しないでください。申請作業で取得したデータが消去 され、電子証明書の取得ができなくなります。①
eToken を USB ポートに挿入してランプが 点灯することを確認します。②
[スタート]->[すべてのアプリ]->[SafeNet]->[SafeNet Authentication Client Tools]を選択します。3
④
①画面左の[②[トークンの初期化]をクリックします。My Token]をクリックします。②
①
4
⑤
①トークンパスワードを任意で決定し、入力します。 パスワードは 4 文字以上の半角英数字で設定します(●を全て消してから設定して下さい)。 ②[管理者パスワードの作成]の左にあるチェックボックスにチェックを入れます。 管理者パスワードを任意で決定し、入力します。 パスワードは 4 文字以上の半角英数字で設定します。 ③[初回ログオン時にトークンパスワードを変更する必要があります]にチェックがないことを確認します。 ④[開始]ボタンをクリックします。⑥
[OK]ボタンをクリックします。<注意事項!>
設 定 し た パ ス ワ ー ド は ご 利 用 者 の み が 知 り う る パ ス ワ ー ド と な る た め 、 紛 失 し た 場 合 、 ヘルプデスクではお知らせできません。パスワードの管理は厳重に行って下さい。 また、15 回以上連続して誤入力をするとセキュリティ確保のため、パスワードが無効になります。 ブロック解除また、トークンパスワードの再設定は管理者パスワードでのみ行えます。①
②
③
④
<パスワードの違いについて>
・トークンパスワード → 署名時に使用します ・管理者パスワード → パスワードのブロック解除時に使用します5
⑦
※処理が完了するまで 2~3 分かかる場合があります。初期化処理が開始されます。そのままお待ち下さい。⑧
eToken のフォーマット完了後、下図の画面が表示されます。 [OK]ボタンをクリックします。 以上でeToken のフォーマットは完了です。6
2.電子証明書の WEB 申請
電子証明書を取得するパソコンに IC カードリーダ/ライタや eToken 以外の USB トー
クンが挿入されていると、eToken が誤作動する可能性があります。
必ず、
IC カード
リーダ/ライタや
eToken
以外の
USB トークンを
外してから本操作を
実施して下さい。
2.1 WEB 申請
eToken(本体)、承認通知書(本人限定受取郵便)を準備します。 WEB 申請は管理者権限(Administrator)で作業を行って下さい。①
eToken を USB ポートに挿入してランプが 点灯することを確認します。!
eToken がパソコンに差し込まれているときは、一度抜いて再度挿入して下さい。②
CECSIGN 認証サービスメインメニューにインターネットエクスプローラ(Internet Explorer)でアクセスします。その他のブラウザ(例:Firefox、Netscape Navigator など)は使用できません。
https://ca.construction-ec.com/
同時に複数の電子証明書の WEB 申請は行わないで下さい。
複数の電子証明書を申請している場合は、1 つ目の電子証明書の処理を全て終了
してから次の電子証明書の処理を開始するか、または【第 1 章 パソコンへの環境
設定】を行ってある別の端末で処理を行って下さい。
注意
7
③
[電子証明書の申請]をクリックし、オンラインによる電子証明書の申請を開始します。[電子証明書の申請]クリック後、画面が表示されず白くなるなどの場合は、申請に必要な ActiveX コントロール のダウンロード・実行ができておりません。
8
④
申請内容を入力し、チェックを行います。 各項目に入力する内容は、CEC.COM より送付されている「承認通知書」2 ページ目の 「ご入力内容」の項目と同じ内容を入力して下さい。 。 間違えやすい例: “シ”と発音する文字SIMA / SHIMA
“シャ”、“チョウ”と発音する文字SYACYOU /
SHATYOU
“コウ”、“ギョウ”と発音する文字
KOGYOU
/ KOUGYOU / KOGYO
いずれも、承認通知書に記載されている綴りどおりに入力して下さい。 入力項目の説明 項目名 内容 IS 番号 承認通知書に記載されている IS 番号を入力します。 名前 氏名(名 名字 氏名(姓) 会社 会社名 部署 所属部署名 役職 役職名 申請 PIN 承 認 通 知 書 に 含 ま れ て い る 「本人確認符号」(枠囲みの数 字)を入力します。
入力フォーム
・アルファベットの大文字/小文字も識別されますので、書類の記載ど
おりに正確にご入力下さい。
・書類の記載内容にスペースが入る場合は、半角のスペースを入力し
て下さい。
注意
9
⑤
[確認]ボタンをクリックします。 注) 申請PIN については入力チェックを行って いないため、申請PIN は重ねてご確認下さい。!
入力内容に誤りがある場合は、該当箇所横に が表示されます。 再度、承認通知書を参照し入力を行います。 入力後、確認ボタンをクリックします。!
以下の画面が表示される場合は、[はい(Y)]ボタンをクリックします。 (エラーではありません。)10
⑥
認証デバイス(CSP)の選択を行ないます。認証デバイス名は、
「eToken Base Cryptographic Provider」を選択し、 eToken が USB ポートに接続されていることを 確認します。
[送信]ボタンをクリックします。
⑦
!
「Provider」以外が選択されています。[いいえ(N)]ボタンをクリックして認証デバイスを選択し直して下さい。 VBScript:認証デバイスの確認」画面が表示されるときは認証デバイスに「eToken Base Cryptographic認証デバイス名を「
eToken Base Cryptographic Provider
」以外のもので
選択されると eToken への証明書取得ができません。
eToken への証明書取得ができないまま、お使いのパソコンが故障す
ると電子証明書の再発行が必要となり、書類(住民票の写し、印鑑登
録証明書等)の再提出からお手続きをやりなおしていただく場合がご
ざいますので十分注意して下さい。
注意
11
⑧
下図メッセージが表示された場合は、[はい(Y)]ボタンをクリックします。(エラーではありません。)⑨
eToken のパスワード入力画面が表示されます。 トークンパスワードを入力し、[OK]ボタンをクリックします。!
右図のメッセージが表示される場合は、入力したパスワードが誤っています。 [OK]ボタンをクリックし、再度パスワードを入力して下さい。⑩
鍵の生成が行われます。 鍵の生成には1 分弱かかりますので、画面が切り替わるまでしばらくお待ち下さい。 eToken は挿したままの状態でお待ち下さい。 トークンパスワードを 15 回以上 間違えるとパスワードがブロック され、署名ができなくなります。注意
12
⑪
鍵の生成と証明書発行処理が成功し、「申請登録の完了」画面が表示されることを確認します。!
これまでの電子証明書有効期限満了日 より 30 日以上前に WEB 申請操作を行う と、「デジタル ID の重複エラー」ページが 表示されます。 電子証明書有効期限の 30 日前以降に、 申請操作を行なって下さい。 【第2 章の 4 取得した電子証明書の 確認】を参照し、有効期限を確認します。⑫
鍵が1つ生成されていることを確認します。[スタート]->[すべてのアプリ]->[SafeNet]->[SafeNet Authentication Client Tools]を選択します。
右記画面と異なる画面が表示されると、電 子証明書を正しく取得できない場合があり ます。
画面が異なる場合は、ヘルプデスクまでお 問合せ下さい。
13
⑬
下図の画面が表示されますので[アドバンスト]をクリックします。⑭
「SafeNet Authentication Client Tools」画面左の「My Token」の配下に、「孤立オブジェクト」が表示され、 「孤立オブジェクト」の配下に、「RSA 秘密キー」が表示されることを確認します。⑮
[×]ボタンで画面を閉じ、eToken を USB ポートから取り外して下さい。14
電子証明書の WEB 申請を終了後、2~3 営業日でダウンロード
PIN を記載したメールが届きます。
メールを受信後、【3.電子証明書の取得】にお進み下さい。
メールは「電子証明書発行申請書(様式5)」に記入されたメー
ルアドレスへ認証局より送信されます。
(お手持ちの控えをご確認下さい。)
WEB 申請後、【 3.電子証明書の取得 】の操作が完了するまでの間は、パソコンの設定変 更および各種プログラムのバージョンアップは行なわないで下さい。 WEB 申請後、再インストールやパソコンの不具合が生じると、電子証明書のデータが消失 するため、印鑑登録証明書等のご提出からお手続きを再度行なっていただくことになりま すので、十分注意して下さい。 次ページのダウンロード PIN メールを受信したら時間をおかず、速やかに【3.電子証明書 の取得 】の操作を行なって下さい。重要!
15
2.2 ダウンロード PIN メールの受信
電子証明書の WEB 申請を終えた後、2~3 日営業日でダウンロード PIN を記載したメールが送信されます。CECSIGN への発行申請時に「電子証明書発行申請書(様式5)」で記入さ
れた[電子メールアドレス]宛てに、ダウンロード PIN を記載したメールが
認証局より送信されます
※メールサンプル
メールに記載されたダウンロード PIN は【3.電子証明書の取得】ページで入力する番号となります。 上記のメールを受信したら、速やかに次ページの【3.電子証明書の取得】の操作を行なって 下さい。 【3.電子証明書の取得】の操作を行なう前に、パソコンの環境の変更また、不具合が生じる と、電子証明書のデータが消失するため、印鑑登録証明書等のご提出からお手続きを再度 行なっていただくことになりますので、十分注意して下さい。重要!
16
3.電子証明書の取得
!
eToken がパソコンに差し込まれているときは、一度抜いて再度挿入して下さい。①
電子証明書の取得操作を行う前に下記を必ず、ご確認下さい。 《 電子証明書取得前の準備 》1)・【2.1 WEB 申請】を行ったパソコンで実施します
2)・【2.1 WEB 申請】を実施したユーザでログインします
3)・【2.2 ダウンロード PIN メールの受信】で受信したメールを用意します
4)・eToken のパスワードをお手元にご準備ください
5)・電子証明書の取得操作をする前に、全てのプログラムを終了します
②
eToken のランプが点灯していることを確認します。 電子証明書を取得するパソコンに IC カードリーダ/ライタや eToken 以外の USB トークンが挿入されて いると、eToken が誤作動する可能性があります。必ず、IC カードリーダ/ライタや eToken 以外の USB トークンは外し、本操作を実施して下さい。
eToken を挿入せずに取得の操作を行なうと、eToken への証明書の取得ができません。 その場合、電子証明書の再発行が必要となり、書類(住民票の写し、印鑑登録証明書等) の再提出からお手続きをやりなおしていただく場合がございますので、十分ご注意下さ い。
