電子認証登記所の登記官の電子証明書の登録手順
この文書は、法務省電子認証登記所の登記官が発行した自己証明書をWindows に登録するた めの手順を説明したものです。 Windows で自己証明書を認証するためには、この文書に記載された手順で検証と登録を行う 必要があります。また、PDF ファイルの署名を認証するためにはさらに Adobe Reader の設定 が必要です。なお、DocuWorks ファイルの署名については、特に設定を行う必要はありません。 1.証明書の入手 証明書をホームページから入手します。法務省電子認証登記所の登記官が発行した自己証明書 は直接の入手ができないため、個々の企業に発行した証明書を流用します。 “成りすまし詐欺”などの被害にあわないためにはメールや文書などに付与されている証明書 を登録せずに、必ず以下の手順に従ってホームページから入手して登録して下さい。 証明書を発行された企業のホームページを 開きます。 その際にアドレスの、①最後が“.jp(日本)” である、②その左が2 文字(.co や.gr)であるこ とを確認して下さい。 アドレスの詳細は巻末の「補足資料.ドメ イン名について」を参照して下さい。 別な画面でhttp://Whois.jp/ を開きます。 検索タイプで“ドメイン名情報”を選択、 検索キーワードに企業のアドレスのうち、 “http://www.XXXX.co.jp/”の“XXXX.co.jp” という部分を 入力し、[検索]をクリックしま す。組織名などが証明書を発行された企業名と 同じになっているか確認します。 この内容が関係の無い企業名や個人名とな っている場合は、成りすまし詐欺の可能性が ありますので証明書を信用してはいけませ ん。 “証明書のダウンロード”を右クリックし て、“対象をファイルに保存”を選択します。 ファイル名の拡張子が“.htm”になってい る場合には“.p7b”に変更してから保存しま す。 保存する場所はどこでもかまいません。 ダウンロードした証明書をダブルクリック で開きます。
“証明書 - ファイル”のすぐ下にある“[+]” 記号をクリックすると“証明書”フォルダが 表示されるので、その証明書フォルダをクリ ックします。
“ Registrar of Tokyo Legal Affairs Bureau”をダブルクリックで開きます。
発行者と発行先を確認します。
“詳細設定”をクリックして、有効期間を 見つけます。
法務省のサイト(http://www.moj.go.jp/)を開 きます。 左側のメニューから“サイトマップ”をク リックします。 一覧の中程やや下にある“商業登記に基づ く電子認証制度”をクリックします。 “電子認証登記所の登記官の電子証明書に ついて(電子証明書発行者の電子証明書情 報)”をクリックします。
証明書の有効期間が一致する“電子証明書 のハッシュ値”を見つけます。 ※ 本来はシリアル番号が一致する電子証明 書を見つけなければならないのですが、ホー ムページに記載されたシリアル番号が 10 進 数なのに対して、実際の証明書は16 進数で表 示されるため分かりづらくなっています。 拇印をクリックすると下段に値が表示され るので、ホームページに記載された“電子証 明書のハッシュ値”と一致するか確認します。 値が一致していない場合、証明書の登録を 行ってはいけません。 以上で、証明書の入手と正当性が確認された事になります。 続けて証明書の登録を行います。
2.証明書の登録 証明書の正当性を確認したら、続けてその証明書をwindows に登録(インストール)します。 入手した証明書をダブルクリックで開きま す。 “証明書 - ファイル”のすぐ下にある“[+]” 記号をクリックすると“証明書”フォルダが 表示されるので、その証明書フォルダをクリ ックします。
“ Registrar of Tokyo Legal Affairs Bureau”をダブルクリックで開きます。
“証明書のインストール”をクリックしま す。 “次へ”をクリックします。 “次へ”をクリックします。 “完了”をクリックします。 “はい”をクリックします。
“OK”をクリックします。
“OK”をクリックします。
[×]をクリックして終了します。
IE を右クリックし、“プロパティ”を選択し
“コンテンツ”の“証明書”をクリックし ます。 “信頼されたルート証明書”の中に、登録 した証明書があれば登録完了です。 “閉じる”をクリックします。 “キャンセル”をクリックします。
以上で証明書が登録されましたので、法務省が発行した証明書は自動で承認されます。これら の操作を行っても『証明書が正しくない』と表示される場合には、偽造されている可能性があり ますのでご注意下さい。 なおPDF の署名を使用する場合には、続けて Adobe Reader の設定を行います。 3.Adobe Reader の設定 PDF の署名を使用する場合には、Adobe Reader の設定を行います。 “Adobe Reader”をクリックして実行開始 します。 “編集”から“環境設定”を選択します。 “セキュリティ”から“詳細環境設定”を 選択します。
“windows 統合”をクリックし、“windows 証明書ストア~”にチェックを入れます。 “OK”をクリックします。 “OK”をクリックします。 “ファイル”の“終了”で終了します。 以上でAdobe Reader の設定は完了です。
補足資料.ドメイン名について
Internet Explorer のアドレス欄には URL と呼ばれるホームページの場所が表示されます。 この補足資料では、URL のうちドメイン名の部分について説明しています。 URL は、左端から“//”までが「プロトコル」、そこから次の“/”までが「ドメイン名」、残 りの右端までが「フォルダ名+ファイル名」に3 分割されます。 ドメイン名は“.”で区切られていて、右からトップレベル、第2 レベル、第 3 レベルと続き ます。 インターネットの初期では、米国が3 文字以上の文字(“.com”や“.org”など)を使用し、 その他の国は 2 文字で国名(日本は“.jp”)を表すようになっていましたが、現在では事実上、 無国籍となっているトップレベルが多数あります。 通常、単にホームページを楽しむ程度であれば問題はありませんが、電子証明書や電子商取引 においては当事者の国籍が不明確なドメイン名に細心の注意を払って下さい。 日本の規定では、第2 レベルが 2 文字(“.co”や“.ac”など)のドメイン名は法的に認めら れた団体・組織しか取得する事ができませんが、第2 レベルが 3 文字以上のドメインは「汎用.jp」 と呼ばれていて個人であっても取得する事ができます。 法的に認められた団体・組織が、無関係な組織もしくは個人が取得したドメイン名を使用する 事は信頼性に疑いがあります。汎用.jp によるドメイン名が商品名やサービス名などであれば電 子商取引においてありえますが、電子証明書が汎用.jp にあれば細心の注意を払って下さい。 【URL】
http://www.kadusaya.co.jp/index.html
プロトコル ドメイン名 フォルダ名+ファイル名 【ドメイン名】www.kadusaya.co.jp
トップレベル 第 2 レベル 第 3 レベル 第 4 レベル本 書 で は 、 電 子 証 明 書 が 置 い て あ る べ き ド メ イ ン 名 は 第 2 レベルのあるドメイン名 (“kadusaya.co.jp”など)を推奨し、“.com”や“汎用.jp”は不適格と見なしています。 なお、ドメイン名に関する詳しい内容は「社団法人日本ネットワークインフォメーションセン ター(http://www.nic.ad.jp/ja/index.html)」もしくは「株式会社日本レジストリサービス (http://jprs.jp/)」のサイトを参照して下さい。 日 本 の 第 2 レ ベ ル に つ い て は 、 JP ド メ イ ン 名 の 分 類 (http://www.nic.ad.jp/ja/dom/types.html#jp-dom)を参照して下さい。 制作・著作:有限会社 上総屋 HP:http://www.kadusaya.co.jp/ この文書に関するお問い合わせは、 [email protected] まで
