公的個人認証サービス
オンライン窓口
利用者マニュアル
事前準備編
〔Internet Explorer 版〕
1.8 版
公的個人認証サービス 指定認証機関
地方公共団体情報システム機構
改訂履歴
項番 版数 変更理由 変更箇所 作成日 備考 1 1.0 − − 2004.1.27 初版 2 1.1 分冊化 − 2004.3.11 事前準備編〔Internet Explorer 版〕 事前準備編〔Netscape 版〕 操作手順編 3 1.2 ベンダサポート 終了 2.2 2005.3.31 WinNT サポート終了 新規サポート WinXP SP2 新規サポート ベンダサポート 終了 2.3 IE5.5SP2 サポート終了 新規サポート IE6.0SP2 新規サポート JREの確認方法 インストール 方法変更 2.5 2.6 2.7 JRE の確認方法を追加 JREおよびルート証明書インストール 方法変更 確認手順追加 3 事前準備の確認手順を追加 4 1.3 JRE の対応バ ージョン変更 2.5 2.6 2005.9.26 JRE 対応バージョンの見直し 5 1.4 JRE の対応バ ージョン変更 2.5 2.6 別紙3 付録 2005.12.12 JRE 対応バージョンの見直し 6 1.5 JRE の対応バ ージョン変更 2.5 2.6 3 2008.10.28 JRE 対応バージョンの見直し 外部認証局対応 項目削除 2.7 別紙1 付録 外部証明書の使用によるルート証明 書インポート不要化 7 1.6 ポータル改修対 応 2.5 2008.10.29 ポータルサイト改修に伴うURL 変更 への対応 8 1.7 ベンダサポート 終了 2.2 2012.3.29 Win98, ME, 2000, XP サポート終了 ベンダサポート 終了 2.3 IE6 SP1,SP2 サポート終了 JREの確認方法 インストール 方法変更2.5 画面をWindows Vista SP2、IE7 の 表示に差し替え 確認手順変更 3 9 1.8 団体名変更 − 2014.11.26 − 対象OS、ブラウ ザ、JRE の追加 2.2 2.3 2.5 サポート環境を修正 古いJRE の ActiveX コントロ ールの警告抑止 2.6 信頼済みサイトへの登録方法を追加
目 次 1.はじめに ... 2 1.1. 本マニュアルについて ... 2 1.2. 免責事項 ... 2 2. 事前準備 ... 3 2.1. 申請者端末の確認 ... 3 2.2. OS の確認 ... 3 2.3. Web ブラウザの確認 ... 4 2.4. 利用者クライアントソフトとIC カードリーダライタの確認 ... 4 2.5. JRE のバージョン確認と必要な作業 ... 5 2.6. 信頼済みサイトへの登録...10 3. 確認手順 ...13 別紙1 オンライン窓口のトップページにアクセスする際の問題 ...16 別紙2 Java Applet 実行時の問題 ...17
1.はじめに
1.1. 本マニュアルについて
本マニュアル(以下、本書と呼ぶ)は、公的個人認証サービスにおける自己の電子証明書の失効申請および有効性 確認を実施するにあたって、申請者端末にインストールが必要なアプリケーションのセットアップ方法を説明するもの です。本書の記述順に従って、必要に応じて各マニュアルを参照することをお勧めします。
本書の説明には、WindowsVista ServicePack2、Microsoft Internet Explorer7 を使用しています。OS、ブラウ ザのバージョン及びパソコンの設定等により、画面や操作方法が多少異なる場合がありますのでご了承ください。
Java®及びすべての Java 関連の商標及びロゴは、米国及びその他の国における米国Sun Microsystems, Inc. の商標または登録商標です。
Microsoft®、Windows®は、米国及びその他の国における米国 Microsoft Corp.の登録商標です。
Pentium®は、米国及びその他の国における Intel Corporation またはその子会社の商標または登録商標です。 その他、記載の会社名、製品名は、一般に各社の登録商標または商標です。
1.2. 免責事項
本書の記述内容およびそれにしたがったプログラムのインストールに関しては、十分な確認を行っておりますが、 ご利用者のパソコンの状態によっては、本手順を行うことによってインストール済みのアプリケーションの動作に影響 を及ぼす可能性があります。もし万が一、ご利用のパソコンに影響が発生しても、原因のいかんを問わず、一切の責 任を負いかねますのでご了承下さい。2. 事前準備
オンライン窓口システムで申請手続を行うためには、以下の流れで事前準備を行う必要があります。2.1. 申請者端末の確認
お使いのパソコンに必要なスペックは以下の通りです。 CPU : PentiumII 400MHz 以上 メモリ : 128MB 以上 ネットワーク : WWW サーバと HTTP によりインターネットを介して接続できること2.2. OS の確認
お使いのパソコンのOS を確認してください。記載されていない OS の場合、オンライン窓口申請アプリケーション が正常に動作しないことがあります。 Windows 8.1 Windows 8 Windows 7 ServicePack1 WindowsVista ServicePack2 事前準備の確認 JREのバージョン確認 利用者クライアントソフトと ICカードリーダライタの確認 Webブラウザの確認 OSの確認 申請者端末の確認 JREのインストール2.3. Web ブラウザの確認
① お使いのパソコンに以下のいずれかのWeb ブラウザが搭載されているか確認してください。
記載されていないWeb ブラウザが搭載されている場合は、オンライン窓口申請アプリケーションが正常に動作 しないことがあります。
Microsoft Internet Explorer11 Microsoft Internet Explorer10 Microsoft Internet Explorer8 Microsoft Internet Explorer7
対応する最新のご利用環境については、ポータルサイトで確認してください。 ポータルサイトのURL:http://www.jpki.go.jp/online/index.html ② お使いのWeb ブラウザが JavaScript を使用できる設定になっていることを確認してください。 ブラウザを起動し、【ツール】−【インターネットオプション】−【セキュリティ】タブ−【インターネットゾーン】を選択 −【レベルのカスタマイズ】ボタンをクリックして【セキュリティの設定】画面を開きます。「Java アプレットのスクリプ ト」および「アクティブスクリプト」において、「有効にする」が選択されていることを確認してください。
2.4. 利用者クライアントソフトと IC カードリーダライタの確認
オンライン窓口システムで申請手続を行うためには、お使いのパソコンに公的個人認証サービスの利用者クライア ントソフトがインストールされていることと、IC カードリーダライタがパソコンに接続されている必要があります。利用 者クライアントソフトの取扱い説明書を参考に、利用者クライアントソフトのインストールと IC カードリーダライタの接 続確認を行ってください。2.5. JRE のバージョン確認と必要な作業
オンライン窓口システムで申請手続を行うためには、JRE (Java Runtime Environment) が必要です。オンラ イン窓口が対応するJRE のバージョンはポータルサイトで確認してください。 ポータルサイトのURL:http://www.jpki.go.jp/online/index.html 次ページの手順より、ご利用のパソコンにインストールされているJREのバージョンと設定を確認後、以下の表 に記載した必要な作業を行ってください。なお、オンライン窓口以外で JRE をご利用されている方は、ご利用され ているサービスの動作環境をご確認の上、利用者の責任において、JRE のバージョンアップを実施してください。 (JRE のバージョンアップを行うと、ご利用されているサービスに影響を与える可能性があります) ご利用のJRE 必要な作業 ポータルサイトに記載 されたバージョン 現在ご利用のJRE でオンライン窓口がご利用可能です。 「3. 確認手順」により、オンライン窓口へのアクセスを確認してください。 ポータルサイトに未記 載のバージョン、ある いは未使用 JRE のバージョンアップが必要です。 ○JRE 6.0 系または JRE7.0 系の最新版をインストールする場合 1.http://www.jpki.go.jp/e-apply/jre.htmlの「JRE 6.0 の最新バージョン」または 「JRE7.0 の最新バージョン」をクリックして JRE をダウンロードおよびインストールし てください※。 2.「3. 確認手順」により、オンライン窓口へのアクセスを確認してください。 ※JRE のダウンロードおよびインストール方法は、同ページの「ダウンロードおよびイン ストール方法」をご参照ください。なお、Java 関連 Web サイトの内容は、ページ構成が予 告なく変更される可能性があります。
JRE のバージョンおよび設定の確認方法を説明いたします。 ① Windows の[スタート]メニューをクリックし、[コントロールパネル]をクリックします。 ② 表示されたコントロールパネル(※)に、[Java]アイコンがあれば、JRE がインストールされています。[Java]ア イコンをダブルクリックし、③に従いバージョンおよび設定を確認してください。 [Java]アイコンが無ければ、オンライン窓口に対応した JRE がインストールされていません。 なお、[Java Plug-in]アイコンがあれば、JRE 1.4系がインストールされています(オンライン窓口は対応してい ません)。
※ 以下の画面が表示された場合、「クラシック表示」をクリックして上記の画面に切り替えてください。 ③ [Java コントロールパネル]で、[バージョン情報(B)]ボタンをクリックします。 ④ [Java について]の画面で、バージョンを確認します。 表記について <例>「バージョン 6 アップデート 12(ビルド 1.6.0_12-b04)」の場合 「1.6.0」と言う部分は、JRE 6.0 であることを示しています。 「12」と言う部分は、Update 12 であることを示しています。 「b04」と言う部分については、バージョン番号には関係ありません。
⑤ [Java コントロールパネル]で、[詳細]タブをクリックします。
[ブラウザのデフォルトの Java]の左側の「+」をクリックすると内容が表示されます。 「Microsoft Internet Explorer」にチェックを入れます。
[セキュリティ]の左側の「+」をクリックすると内容が表示されます。 「ブラウザのキーストア内の証明書およびキーを使用する」にチェックを入れます。 「SSL2.0 互換の ClientHello 形式を使用」のチェックをはずします。 「SSL3.0 を使用」にチェックを入れます。 「了解」をクリックします。 これで設定確認は完了です。「×」を押して[Java コントロールパネル]を終了します。前記の表に従い、 必要な作業を実施下さい。
2.6. 信頼済みサイトへの登録
2014年9 月よりセキュリティ施策の一環として、Microsoft 社により、古い Java の ActiveX コントロールのブロ ックが導入されたため、信頼済みサイトへの登録の設定が必要となりました。
影響を受ける環境については
・OS : 「Windows 7 Service Pack 1」以降の OS ・Web ブラウザ : 「Microsoft Internet Explorer 8」以降 の組み合わせとなります。
該当する場合には、以下の手順より、信頼済みサイトへの登録を行ってください。
注)本節の手順部分については、Windows 7 Service Pack 1、Microsoft Internet Explorer11 を使用しています。 OS、ブラウザのバージョン及びパソコンの設定等により、画面や操作方法が多少異なる場合がありますのでご了 承ください。
①ブラウザのアドレス欄にhttps://online.jpki.go.jp/と入力し、公的個人認証サービス オンライン窓口ページにアク セスします。
②[ツール]−[インターネットオプション]で「インターネットオプション」を開きます。
④[信頼済みサイト]が開かれるので、[このWeb サイトをゾーンに追加する]のところに「https://online.jpki.go.jp」 が記載されていることを確認し、[追加]をクリックします。
④Web サイトに「https://online.jpki.go.jp」が記載されていることを確認し、[閉じる]をクリックして信頼済み サイトのダイアログを閉じます。
3. 確認手順
「2.事前準備」にて、準備が完了しているか、確認を行います。
① ブラウザのアドレス欄にhttps://online.jpki.go.jp/と入力し、公的個人認証サービス オンライン窓口ページ にアクセスします。安全な通信が行われているか確認するために、鍵マークをクリックし、次に、表示され る「Web サイトの識別」画面の「証明書の表示」をクリックします。サーバ証明書が表示されますので、発行 先【online.jpki.go.jp】と発行者【GlobalSign Organization Validation CA-G2】を確認します。
注)ダイアログ等が表示される場合は、アドレスが間違っているか、準備が完了していません。 違うページが表示される場合は、準備が完了していません。(別紙1参照)
② オンライン窓口ページの「自己の電子証明書の有効性確認」リンクをクリックします。 「警告 − セキュリティ」ダイアログが表示されます。 「アプリケーションのデジタル署名は検証に成功しました。このアプリケーションを実行しますか?」と表示 されることを確認し、「実行」をクリックします。 注) 違うダイアログが表示される場合は、アドレスが間違っているか、準備が完了していません。(別紙2参照) ③ 下記の画面が表示されたら、準備が完了しております。
別紙1 オンライン窓口のトップページにアクセスする際の問題
オンライン窓口では、利用者の個人情報を守るため、SSL (Secure Socket Layer) を用いた暗号通信を行っています。 オンライン窓口にアクセスした際に、以下のような画面が表示された場合、URL が間違っている可能性があります。
上記のような「このWeb サイトのセキュリティ証明書には問題があります。」というメッセージが画面 に表示された場合は、【ここをクリックしてこのWeb ページを閉じる。】をクリックしてこの画面を閉じて ください。
下記の画面が表示される場合は、Java Script が利用できません。「2.3 Web ブラウザの確認」②で Java Script を利用でき るように設定してください。
別紙2
Java Applet 実行時の問題
下記の画面が表示される場合は、JRE がインストールされていない可能性があります。「2.5 JRE のバージョン確認と必要 な作業」を参照し、JRE をインストールしてください。JRE をインストールしていても下記の画面が表示される場合は、ブラウザ でJava Applet が利用できない状態になっております。「2.5 JRE のバージョン確認と必要な作業」⑤を参照して設定を確認し てください。
