目次 目次 本ツール利用にあたって 本ツールの概要 署名機能 ( 署名付与 ) 検証機能 ( 署名検証 ) 導入に関する重要事項 導入における注意事項 導入の作業手順...

Similar documents
Windows2000/XPインストール手順

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

16 e-tax e-tax e-tax e-tax GPKI e-tax e-tax URL

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

京都大学認証基盤ドライバソフト 導入手順書 (WindowsVista ~ Windows10 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版 2015 年 3 月 27 日 2015 年 6 月 17 日 2015 年 12 月 9 日

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

1. WebShare 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx. 2 ログイン名 パスワードを入力し

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

Kyocera Mita KXドライバインストール手順書

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

第 7.0 版 利用履歴管理 ETCPRO5 セットアップマニュアル (Ver5.002) カードリーダモデル変更 ( 表示付き 表示なし ) に伴い 改訂 Windows10 対応に伴い 改訂 参考ホームページサイト :

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

目 次 第 1 章はじめに JAVA ポリシーを設定するまでの流れ... 1 第 2 章 JAVA ポリシーを設定する前に 前提条件の確認 JAVA ランタイム (JRE) のバージョンの確認方法... 3 第 3 章 JAVA 実行環境の設定.

1. 新パソコンの準備 新パソコンに 障害者総合支援電子請求受付システムを利用するうえで必要な 動作環境の確認及びセキュリティの設定等を行います (1) 動作環境の確認新パソコンの OS 等ソフトウェアのバージョンが障害者総合支援電子請求受付システムの動作環境を満たしていることを確認します 1 新パ

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

PowerPoint Presentation

つくば市 様

Windows ログオンサービス インストールマニュアル 2018/12/21 1

事前準備マニュアル

注意事項 (1)Windows 10 を使用する場合 注意事項 1 注意事項 3 注意事項 4 についてご対応をお願いします (2)Windows 8.1 を使用する場合 注意事項 2 注意事項 3 注意事項 4 についてご対応をお願いします (3)Windows 7 上で Internet Exp

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

電子化シートマニュアル(インストール編)_ver106

電子申請サービス

『テクノス』V2プログラムインストール説明書

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

動作環境設定

SureFile for 達人プラスインストールマニュアル V1.7 本マニュアルでは アイスペシャル C-Ⅱ C-Ⅲ 専用画像振り分けソフト SureFile for 達人プラスについて 下記に示した項目を説明しています SureFie( 標準版 ) のアンインストール インストール 起動 設定の

PowerPoint プレゼンテーション

Windows2000/XPインストール手順

厚生労働省版ストレスチェック実施プログラムバージョンアップマニュアル (Ver2.2 から Ver.3.2) 目次 1. プログラム概要 バージョンアップ実施手順 要注意 zip ファイル解凍の準備 Windows によって PC が保護されました と

PowerPoint プレゼンテーション

ASP-T2-インストール・アンインストール手順

Maple 12 Windows版シングルユーザ/ネットワークライセンス

Ver25 メディアマート株式会社 アドバンスト アナリティクス株式会社 Statistics 25.0 のインストール手順書 Authorized User ライセンス ( シングルライセンス ) 1. 事前に IBM SPSS Statistics 25 をインストールする場合 Administ

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

セットアップマニュアル

Microsoft Word - BJ-Trans_JW_SXFInstallguide.doc

設定 1 Windows10 の規定ブラウザの変更手順について 1 Windows10 のスタートメニューから 設定 をクリックしてください 2 システム をクリックしてください -1-

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

SimLab Plugins for SketchUp 評価版インストールおよびアクティベート方法 注意事項 評価版をお使い頂くには 評価用ライセンスでのアクティベートが必要です 評価用ライセンスファイルの取得を行い 手動でアクティベートする必要があります 各 SimLab プラグインは 評価用とし

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

Microsoft Word - 補足説明_Win7_Server2008R2__R1.doc

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

SIRCADをVISTAで使用する場合の注意点

SimLabプラグインは各機能を15回分評価版として試用できます

(7) 手順 1 の (5) で保存した定款をダブルクリックして開きます ダブルクリック (8) 電子定款の Word 文書が表示されますので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせ

<4D F736F F F696E74202D F56504E90DA91B1835C CC834E838A B838B837D836A B2E >

ikeyドライバインストール手順書

Microsoft Word - XOOPS インストールマニュアルv12.doc

Alfa-Products_installguide

オンライン申請事前準備

帳票エラーが発生した場合のチェックリスト 確認番号 1 企業内 LAN にて ActiveDirectory のリダイレクト機能 ( シンクライアント等 ) を利用しているか 利用している場合 帳票を正常に表示できないことがあります 項目確認方法チェック対応方法 2 事前準備セットアップを実行してい

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

PowerPoint プレゼンテーション

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

Express5800/51Le電源交換

PowerPoint プレゼンテーション

e 飛伝 Pro システム e 飛伝 Pro バージョンアップ手順書 第 11 版 平成 2 3 年 5 月 2 3 日

注 ) CDをセットしてから プログラムが起動するまでの時間はパソコン CDドライブの性能によって差がありますが 概ね10 秒程度です 1 分間待ってもプログラムが起動しない場合は もう一度 CDをセットしなおしてください それでも起動しない場合 CDからの自動起動が無効になっている可能性があります

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

はじめに 商業登記電子認証ソフトは, 商業登記に基づく電子認証制度に係る会社 法人の代表者等の電子証明書を取得するために使用する専用ソフトウェアで, 法務省が提供するものです 商業登記電子認証ソフトを用いることにより, 電子証明書の発行申請に必要となるファイルの作成及び電子証明書の取得 ( ダウンロ

平成 31 年 2 月 22 日 岐阜県電子入札システムクライアント PC の Internet Explorer 11 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプし

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

プロテクト_セットアップマニュアル

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

Adobe Reader 署名検証設定手順書

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

1.InternetExplorer のバージョン確認手順 1 InternetExplorer を起動します 2 メニューバーより ヘルプ バージョン情報 を選択します メニューバーが表示されていない場合は F10 キーでメニューバーを表示してください 2

<発注書作成>

Ver26 メディアマート株式会社 アドバンスト アナリティクス株式会社 Statistics 26.0 のインストール手順書 (Windows 版 ) Authorized User ライセンス ( シングルライセンス ) 1. 事前に IBM SPSS Statistics 26 をインストール

(株) 殿

もくじ 2 はじめに... 3 概要... 4 動作環境... 4 利用制限モードについて... 4 本マニュアルの見かた... 4 HOME アプリマネージャの基本操作... 5 HOME アプリマネージャをインストールする... 6 HOME アプリマネージャを起動する... 8 HOME アプ

Shareresearchオンラインマニュアル

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

クイックセットアップ for モバイル(Windows)

07_エラー・トラブル対応

カルテダウンロード 操作マニュアル

セットアップマニュアル

プリンタドライバWindows7 操作手順

BROAD-GATE 01

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を

設定 1 USB キー証明書ソフトの更新手順 1 産科医療補償制度のホームページ ( へアクセスし 分娩機関の皆さまへ 加入手続き をクリックしてください 2 専用 Web システムの導入要件 をクリックしてくださ

クイックセットアップ for モバイル(Windows)

注意事項 (1)Windows 10 を使用する場合 注意事項 1 注意事項 3 注意事項 4 についてご対応をお願いします (2)Windows 8.1 を使用する場合 注意事項 2 注意事項 3 注意事項 4 についてご対応をお願いします (3)Windows 7 上で Internet Exp

PALNETSC0184_操作編(1-基本)

Microsoft Word - Custom1_ABC伝票印刷ドライバー_導入ガイド

Transcription:

署名 検証ツール 導入 操作マニュアル 平成 30 年 10 月 地方公共団体金融機構

目次 目次... 2 1. 本ツール利用にあたって... 3 2. 本ツールの概要... 4 2.1. 署名機能 ( 署名付与 )... 4 2.2. 検証機能 ( 署名検証 )... 5 3. 導入に関する重要事項... 6 3.1. 導入における注意事項... 6 3.2. 導入の作業手順... 8 4. ソフトウェアのインストール... 9 4.1. 署名 検証ツールのインストールの前に... 9 4.2. SecureWare/ 電子署名開発キットのインストール... 10 4.3. 署名 検証ツールのインストール... 14 4.4. 削除 ( アンインストール ) について... 19 5. 署名 検証ツールの使用方法... 22 5.1. アプリケーションの起動方法... 22 5.2. 環境設定... 23 5.3. 信頼点確認 ( および変更 )... 28 5.4. 署名付与... 30 5.5. 署名検証... 33 6. Appendix... 36 6.1. フォルダのアクセス権の設定... 36

1. 本ツール利用にあたって 本マニュアルの表記について 本マニュアルでは 各項目について以下のように表記します [XXX] :[ ] で囲まれた文字は 操作画面に表示されるボタンなどの名前を表します ( 例 :[OK]) ボタン ) XXX : で囲まれた文字は 操作画面の画面名を表します ( 例 : セットアップ 画面 ) XXX : で囲まれた文字は 画面上の表示 入力項目を表します ( 例 : 金利設定 ) XXX : ( 下線 ) のついた文字は フォルダやファイル名を表します ( 例 :AAA BBB.exe ファイルこれは AAA フォルダ直下の BBB.exe ファイルを表します ) 使用可能 OS ご使用になる端末について 以下の OS がインストールされている端末に限定されます Windows7 Windows8.1 Windows10 その他 本ツールには 実行環境である JRE(J2SE Runtime Environment) が含まれておりますが ご使用になるマシン に他のバージョンの JRE がインストールされていても影響を受けません ( 影響を与えることもありません ) 3

2. 本ツールの概要 本ツールは 地方公共団体 ( 以下 貴団体 ) の運用端末にインストールして動作させる 専用のスタンドアロン アプリケーションとなっております また本ツールは 地方公共団体金融機構 ( 以下 機構 ) の電子申請 通知システムにおいて 署名機能 ( 署名付与 ) 検証機能 ( 署名検証 ) という 2つの機能を提供致します 2.1. 署名機能 ( 署名付与 ) 貴団体から機構への申請文書 ( 帳票 ) に対する署名データを作成します 電子申請 通知システム LGWAN 運用端末 1 ダウンロード 3 アップロード ブラウザ ブラウザ IC カード ( 首長職責証明書 ) 帳票 (PDF ファイル ) 本ツール 2 署名付与 署名データ (XML ファイル ) 署名付与の業務フロー 1 ブラウザから入力した申請情報を 電子申請 通知システムから PDF 形式の帳票としてダウンロードします 2 本ツールにて 帳票 (PDF) を署名対象ファイルとし 貴団体代表者の職責証明書 (LGWAN 職責認証用 IC カード ) を使用して署名データ (XML 署名ファイル ) を生成します 3 申請文書である帳票 PDF ファイルと生成した署名データ XML ファイルは ブラウザでアップロードして機構に送信します 4

2.2. 検証機能 ( 署名検証 ) 機構からの発行文書 ( 帳票 ) に対応する ( 機構が付与した ) 署名データの検証を行います 電子申請 通知システム 証明書検証サーバ 4 証明書検証 LGWAN/ インターネット インターネット GPKI ブリッジ認証局 東京法務局電子認証登記所 運用端末 1 ダウンロード 3 証明書検証の委任 機構理事長 証明書 ブラウザ 本ツール 2 署名検証 帳票 (PDF ファイル ) 署名データ (XML ファイル ) 機構理事長の公開証明書を含む 署名検証の業務フロー 1 電子申請 通知システムから PDF 形式の機構発行文書ファイル ( 帳票 ) と 機構が付与した署名データをダウンロードします 2 本ツールにて 機構発行文書ファイル ( 帳票 PDF ファイル ) と署名データ XML ファイルを検証対象とし 署名の検証を実行します 3 署名の中に含まれる機構理事長の証明書は 本ツールから証明書検証サーバに対して証明書検証を委任します 4 委任された証明書検証サーバが 商業登記で発行された機構理事長の証明書を検証します 5

3. 導入に関する重要事項 3.1. 導入における注意事項 インストールするソフトウェアは 2 つです 署名 検証ツールは 基盤ソフトウェアとして SecureWare/ 電子署名開発キット を必要とします 従いまして インストールするソフトウェアとしては SecureWare/ 電子署名開発キット 署名 検証ツールの2つとなります 上記 2 つのソフトウェアは 電子申請 通知システムの様式 マニュアルダウンロードメニューから取得 できます ソフトウェアのインストールには管理者権限 (Administrator 権限 ) が必要です ソフトウェアのインストール作業には Windows OS に管理者権限 (Administrator 権限 ) を持つユーザーで ログインしておく必要があります 既にソフトウェアがインストールされている場合には事前に削除 ( アンインストール ) が必要です ご使用の環境にて 既に SecureWare/ 電子署名開発キット及び署名 検証ツールがインストールされてい る場合 事前に削除 ( アンインストール ) しておく必要があります アンインストールにおいては 必ず 4.4 削除 ( アンインストール ) について の節をご参照くださ い 削除 ( アンインストール ) 作業には インストール同様に管理者権限 (Administrator 権限 ) を持つユー ザーでログインしておく必要があります 署名 検証ツールのインストール先フォルダには一般ユーザーの更新権限が必要です 署名 検証ツールのインストール先フォルダは 署名 検証ツールの実行時に作業ファイルや設定ファイルの更新が発生します 従がって インストールには以下の何れかの対応が必要です インストール時に 一般ユーザーで更新が可能なフォルダをインストール先フォルダに指定する インストール後に インストール先フォルダ以下を一般ユーザーから更新可能なようなアクセス権を与える 6

インストール後 署名 検証ツールの環境設定が必要です 署名 検証ツールを正しく動作させるためには 導入先 PC 環境に依存する情報を インストール後に設定 する必要があります ( 設定内容は 5.2 を参照 ) 7

3.2. 導入の作業手順 1 管理者権限 (Administrator 権限 ) のユーザーでログインします 2 すでに署名 検証ツールをインストールしている場合には SecureWare/ 電子署名開発キット及び署名 検証ツールの双方を事前に削除 ( アンインストール ) します ( 詳細は 4.4 を参照 ) 3 SecureWare/ 電子署名開発キットをインストールします ( 詳細は 4.2 を参照 ) 4 署名 検証ツールをインストールします ( 詳細は 4.3 を参照 ) 5 署名 検証ツールを起動し ( 詳細は 5.1 を参照 ) 環境設定を行います ( 詳細は 5.2 を参照 ) 署名 検証ツールの削除 ( アンインストール ) を行う際には 必ず 4.4 削除 ( アンインストール ) について の節をご参照ください 管理者権限 (Administrator 権限 ) のない利用者が署名 検証ツールを利用される場合には インストール先フォルダを 当該ユーザーが更新可能なフォルダにする必要があります 詳細な設定方法は 6.Appendix の 6.1 フォルダのアクセス権の設定 を参照ください 8

4. ソフトウェアのインストール 4.1. 署名 検証ツールのインストールの前に 署名 検証ツールおよび SecureWare/ 電子署名開発キットは 電子申請 通知システムの その他 ダウンロード メニュー から 事前に取得してください 取得方法の詳細につきましては 電子申請 通知システム操作マニュアル ( 地方公共団体用 ) の 10.3 ダウ ンロード をご覧ください はじめて 署名 検証ツールをインストールされる場合と すでに署名 検証ツールをインストールされていて新バージョンに置き換えられる場合では 手順が異なります はじめて署名 検証ツールをインストールされる場合は 4.1.1. をお読みください すでに署名 検証ツールをインストールされていて置き換える場合は 4.1.2. をお読みください 4.1.1. 初めて署名 検証ツールをインストールする場合 4.2 の SecureWare/ 電子署名開発キットのインストールから 操作を始めてください 具体的には 次の手順になります 1 SecureWare/ 電子署名開発キットのインストール (4.2 節 ) 2 署名 検証ツールのインストール (4.3 節 ) 以上でインストール作業は終了です 4.1.2. 既にインストールされている署名 検証ツールを新バージョンに置き換える場合 すでにインストールされている署名 検証ツールを一旦 削除 ( アンインストール ) してから 4.2 の SecureWare/ 電子署名開発キットのインストールを行ってください 具体的には 次の手順になります 1 削除 ( アンインストール )(4.4 節 ) 2 SecureWare/ 電子署名開発キットのインストール (4.2 節 ) 3 署名 検証ツールのインストール (4.3 節 ) 以上でインストール作業は終了です 9

4.2. SecureWare/ 電子署名開発キットのインストール 1. ダウンロード機能で取得した SecureWare / 電子署名開発キット (pkiadk.zip) を任意のフォルダに解凍し pkiadk-setup.exe を起動します ダウンロード機能の操作方法に関しては 電子申請 通知システム操作マニュアル ( 地方公共団体用 ) の 10.3. ダウンロード をご参照ください 2. インストーラの指示に従ってインストール作業を行います インストールを実行するユーザーには管理者権限 (Administrator 権限 ) が必要です 10

セットアップ 画面 1 インストールを実行する場合は クリック 図 4-1 2 中断する場合は クリック セットアップ画面が表示されます 1 インストールを実行するには [ 次へ ] ボタンをクリックします インストール先選択 画面へ進みます 2 インストールを中断する場合は [ キャンセル ] ボタンをクリックします インストール作業を中断します 11

インストール先フォルダ選択 画面 1 インストール先を変 更する場合 クリック 図 4-2 1 次へ をクリック インストール先フォルダの選択画面が表示されます あらかじめ指定されているインストール先を変更したい場合は [ 参照 ] ボタンをクリックしてください 1 インストールを続けるには [ 次へ ] ボタンをクリックします インストール作業が実行されます 完了後 セットアップ完了 画面へ進みます 2 前画面へ戻る場合は [ 戻る ] ボタンをクリックします 3 インストールを中断する場合は [ キャンセル ] ボタンをクリックします インストール作業を中断します 12

セットアップ完了 画面 図 4-3 完了 をクリック セットアップ完了画面が表示されます [ 完了 ] ボタンをクリックするとセットアップを完了します 13

4.3. 署名 検証ツールのインストール 1. ダウンロード機能で取得した 署名 検証ツール (signtool.zip) を任意のフォルダに解凍し signtool.exe を起動します ダウンロード機能の操作方法に関しては 電子申請 通知システム操作マニュアル ( 地方公共団体用 ) の 10.3. ダウンロード をご参照ください 2. 画面の指示に従ってインストール作業を行います インストールを実行するユーザーには管理者権限 (Administrator 権限 ) が必要です インストール先フォルダは 一般ユーザーが更新可能なフォルダにする必要があります 詳細な設定方法は 6.Appendix を参照ください 14

セットアップ 画面 1 次へ をクリック 図 4-4 セットアップ画面が表示されます 1 インストールを実行するには [ 次へ ] ボタンをクリックします インストール先選択 画面へ進みます 2 インストールを中断する場合は [ キャンセル ] ボタンをクリックします インストール作業を中断します 15

インストール先フォルダ選択 画面 インストール先を変更する 1 次へ をクリック 図 4-5 インストール先フォルダ選択画面が表示されます あらかじめ指定されているインストール先を変更したい場合は [ 参照 ] ボタンをクリックしてください 1 インストールを続けるには [ 次へ ] ボタンをクリックします 2 前画面へ戻る場合は [ 戻る ] ボタンをクリックします 3 インストールを中断する場合は [ キャンセル ] ボタンをクリックしてインストール作業を中断します インストール先フォルダは 一般ユーザーで更新が可能なフォルダを指定して下さい ( あるいはインストー ル後 インストール先フォルダ以下を一般ユーザーから更新可能なように アクセス権を設定して下さい ) 詳細な設定方法は 6.Appendix を参照ください 設定したインストール先フォルダの配下に JfmSignTool というフォルダが作成されます また インストール先フォルダの直下に unins000.dat unins000.exe というファイルが作成されます 16

インストール準備完了 画面 1 インストール をクリック 図 4-6 インストール準備完了画面が表示されます 1 インストールを続けるには [ インストール ] ボタンをクリックします インストール作業が実行されます 完了後 セットアップ完了 画面へ進みます 2 前画面へ戻る場合は [ 戻る ] ボタンをクリックします 3 インストールを中断する場合は [ キャンセル ] ボタンをクリックします インストール作業を中断します 17

セットアップ完了 画面 完了 をクリック 図 4-7 セットアップ完了画面が表示されます [ 完了 ] ボタンをクリックするとセットアップを完了します 18

4.4. 削除 ( アンインストール ) について SecureWare/ 電子署名開発キット 署名 検証ツールとも コントロールパネルから削除 ( アンインストール ) を行 います アンインストールを実行するユーザーには管理者権限 (Administrator 権限 ) が必要です SecureWare/ 電子署名開発キットを削除 ( アンインストール ) する場合 1. コントロールパネルの プログラムと機能 を起動します 2. 現在インストールされているプログラム の一覧から SecureWare/ 電子署名開発キット を選択し 右クリックから アンインストール を選択します 署名 検証ツールを削除 ( アンインストール ) する場合 1. コントロールパネルの プログラムと機能 を起動します 2. 現在インストールされているプログラム の一覧から 署名 検証ツール Version X.XX.XX ( X.XX.XX はインストールされているソフトウェアのバージョンによって表記が異なり ます ) と表示されている項目を選択し 右クリックから アンインストール を選択します 3. インストール済みのソフトウェアのバージョンが 以下の 対象条件 の 2つとも当てはまる場合は 処理内容 の作業を事前に行ってください これは該当するバージョンでは インストール時に設定したフォルダごと削除を行うためです 仮にインストール時に C:\aaa と指定した場合 aaa フォルダ以下が削除されるということになります aaa フォルダに 別のアプリケーションをインストールしている場合 このアプリケーションまで削除されてしまいます 条件に当てはまらないバージョンでは インストール先を変更した場合でも必ず SignTool または jfmsigntool というフォルダを作成し 削除( アンインストール ) 時もそのフォルダを削除するため 事前の処理は不要となっています 当てはまらない場合は 4. の処理へ進んでください 19

対象条件 が 公営企業金融公庫 と表示されている X.XX.XX が 1.2.0 より小さい数値にて表示されている 例 ) 公営企業金融公庫署名 検証ツール Version 1.01.05 処理内容インストール先のフォルダを開き その中に含まれる以下のフォルダ ファイルを削除します bin フォルダ home フォルダ jre フォルダ unins000.dat ファイル unins000.exe ファイル 対象条件 画面 が 公営企業金融公庫 と 表示されている X.XX.XX が 1.2.0 より小さい数値にて 表示されている 図 4-8 20

ファイル削除 画面 以下をすべて選択し 削除を行います bin フォルダ home フォルダ jre フォルダ unins000.dat ファイル unins000.exe ファイル 図 4-9 4. 現在インストールされているプログラム の一覧から 署名 検証ツール Version X.XX.XX を選択し 右クリックから アンインストール を選択します 上記 3 により bin フォルダ等を削除している場合 削除のエラー ダイアログ ( 図 4-10) が表示 されますので OK ボタンをクリックしてください 削除のエラー ダイアログ 図 4-10 OK ボタンをクリックする 21

5. 署名 検証ツールの使用方法 5.1. アプリケーションの起動方法 タスクバーのスタートメニューから以下のように選択して起動します スタートメニュー すべてのプログラム 地方公共団体金融機構電子申請システム 署名 検証ツール Windows8.1 の場合 スタート画面 アプリ画面 地方公共団体金融機構電子申請システム 署名 検証ツール アプリ画面はスタート画面の下にあります Windows10 の場合 スタートメニュー 地方公共団体金融機構電子申請システム 署名 検証ツール 署名 検証ツール起動時の画面 署名 検証ツールを終了 5.3. 信頼点確認へ 図 5-1 5.2. 環境設定へ 画面下部の各種ボタンの説明 [ 終了 ] ボタン 署名 検証ツールを終了します [ 環境設定 ] ボタン 動作環境の設定を行います ( 詳細は 5.2 を参照 ) [ 信頼点確認 ] ボタン 信頼点 ( トラストアンカー ) の確認 / 変更を行います ( 詳細は 5.3 を参照 ) 22

5.2. 環境設定 署名 検証ツールの下部にある [ 環境設定 ] ボタンをクリックすると 環境設定画面が表示されます 環境設定 画面 お使いの環境に合わせて 入力してください 1 設定変更 をクリック 図 5-2 署名 検証ツールに現在設定されている PKCS#11 ドライバ 証明書検証の実行指示の有無 証明書検証サーバの URL プロキシサーバの URL の情報が表示されますので お使いの環境に合わせて内容の変更を行って下さい 内容 1) PKCS#11 ドライバ IC カードにアクセスするための ハードウェアに依存するドライバ名 (LGWAN 用 IC カードドライバソフトウェアで導入される PKCS#11 ドライバ ) 1 三菱社製の IC カードを使用する場合通常 デフォルトのドライバ名を変更する必要はない 2Pentio 社製 IC カード または USB トークンを使用する場合 5.2.1. Pentio 社製 IC カードを使用する場合の環境設定を参照 2) 証明書検証を実行する署名の検証時 証明書の検証までを実行するか否かの指示 証明書検証サーバへのアクセスを申請した場合のみ チェックする 3) 証明書検証サーバの URL 2) の 証明書検証を実行する をチェックした場合のみ有効 ( 編集可能 ) J-LIS から通知される接続先の証明書検証サーバの URL を設定 URL は https:// 接続先サーバ : ポート番号 / の書式で設定 ( ポート番号が 443 の場合 https:// 接続先サーバ / の書式でも可 ) 4) プロキシサーバの URL 2) の 証明書検証を実行する をチェックした場合のみ有効 ( 編集可能 ) 証明書検証サーバへアクセスが 申請した IP アドレスからとなるように プロキシサーバを設定 URL は http:// プロキシサーバ : ポート番号 / の書式で設定 プロキシサーバを経由する必要がない場合は 空欄を設定 1 23

1 設定すべきプロキシサーバの URL( ホスト名 ポート番号 ) は お使いのネットワーク環境に依存します 証明書検証サーバへのアクセス許可申請を行った部門 およびネットワーク管理部門と調整して頂き ここで設定すべきプロキシサーバの確認をお願い致します 1 [ 設定変更 ] ボタンをクリックすると 変更した内容が登録されます ボタンクリック前に 変更された内容 を再度ご確認下さい 登録が完了しますと 確認 ダイアログが表示されます 確認 ダイアログ 図 5-3 OK をクリック [OK] ボタンをクリックすると確認ダイアログを閉じます なお 変更された内容を確実に実行環境へ反映 するために 署名 検証ツールを再起動して下さい 2 [ キャンセル ] ボタンをクリックすると 環境設定 画面を閉じます この場合 変更した情報は破棄されま すので注意して下さい 3 [ 初期値 ] ボタンをクリックすると あらかじめ設定された署名 検証ツールの環境情報がセットされます な お [ 設定変更 ] ボタンをクリックして更新しない限り この初期値は反映されません 24

5.2.1. Pentio 社製 IC カードまたは USB トークンを使用する場合の環境設定 Pentio 社製 IC カードまたは USB トークンを使用する場合 下記の手順に従いドライバのコピー作業 及び 環 境設定の変更作業を実施してください 1 ドライバのコピー 1. コントロールパネル すべてのコントロールパネル項目 システム から端末の OS のビット数 を確認してください 32 ビット 64 ビット 図 5-4 25

2. 以下の手順でドライバファイルのコピーを実施してください a). 上記 1. の システムの種類 が 32 ビットオペレーティングシステムの場合 以下のドライバファイルをコピー元からコピー先のフォルダへコピーしてください ドライバ名コピー元フォルダコピー先フォルダ gtop11dotnet.dll C:\Program Files\Gemalto\DotNet PKCS11 C:\windows\system32 上記のドライバファイルが存在しない場合は 以下のドライバファイルをコピー元からコピー先の フォルダへコピーしてください ドライバ名 コピー元フォルダ コピー先フォルダ IDPrimePKCS11.dll C:\Program Files\Gemalto\IDGo 800 PKCS#11 C:\windows\system32 b). 上記 1. の システムの種類 が 64 ビットオペレーティングシステムの場合 以下のドライバファイルをコピー元からコピー先のフォルダへコピーしてください ドライバ名コピー元フォルダコピー先フォルダ gtop11dotnet.dll C:\Program Files (x86)\gemalto\dotnet PKCS11\ C:\Windows\SysWOW64 上記のドライバファイルが存在しない場合は 以下のドライバファイルをコピー元からコピー先の フォルダへコピーしてください ドライバ名 コピー元フォルダ コピー先フォルダ IDPrimePKCS11.dll C:\Program Files (x86)\gemalto\idgo 800 PKCS#11 C:\Windows\SysWOW64 2 環境設定の変更作業 1. 環境設定の PKCS#11 ドライバ に 上記 1 でコピーしたドライバファイルのドライバ名を設定してくだ さい 環境設定 画面 a). コピーしたドライバファイルが gtop11dotnet.dll の場合 上記 1 でコピーしたドライバファ イルのドライバ名を設定 図 5-5 26

b). コピーしたドライバファイルが IDPrimePKCS11.dll の場合 上記 1 でコピーしたドライバファ イルのドライバ名を設定 図 5-6 27

5.3. 信頼点確認 ( および変更 ) 署名 検証ツールの下部にある [ 信頼点確認 ] ボタンをクリックすると 信頼点確認画面が表示されます 信頼点確認 画面 図 5-7 信頼点の変更する場合 クリック 署名 検証ツールに現在設定されている信頼点の情報が表示されます ( 信頼点とはトラストアンカーのことで 信頼の基準となる認証局の証明書を指します ) デフォルトで LGPKI ブリッジ認証局の自己発行証明書 が設定されており 機構からの依頼がない限り 特に これを変更して頂く必要はありません この LGPKI ブリッジ認証局の自己発行証明書 は http://www.lgpki.jp/ からダウンロード可能です 最新版の 証明書が公開されれば ダウンロード後 署名 検証ツールの信頼点として差し替えることも可能です 信頼点を差し替える方法は 次頁を参照 28

信頼点の変更を行う場合には [ 信頼点変更 ] ボタンをクリックします 信頼点変更 のファイル選択ダイアログ 図 5-8 ファイル選択ダイアログから 新たな認証局証明書を選択します ( DER 形式 と PEM 形式 の何れの証明書にも対応しています ) 選択後 [ 開く ] ボタンをクリックすると 即 信頼点の更新が実行され 信頼点確認画面に戻ります また [ キャンセル ] ボタンをクリックすると 信頼点の更新は行わず 信頼点確認画面に戻ります 29

5.4. 署名付与 処理の流れ 1. 署名 検証ツールを起動し [ 署名付与 ] タブをクリックすると 署名付与 画面が表示されます 2. 電子申請 通知システムでダウンロードした署名用の帳票 (PDF ファイル ) を選択します 3. 署名付与作業が行なわれ ( 署名用の帳票名 )_xmlsign という署名ファイル (XML ファイル ) が作成されます 帳票 (PDF ファイル ) 署名 検証ツール 署名付与 署名ファイル (XML ファイル ).pdf _xmlsign.xml 30

[ 署名付与 ] タブをクリックして 署名付与 画面を表示します 署名付与 画面 [ 署名付与 ] タブ 図 5-9 [ 署名付与 ] ボタン 1 署名対象ファイル の [ 参照 ] ボタンをクリックし 電子申請システムでダウンロードした署名用の帳票 (PDF ファイル ) を選択します 2 [ 署名付与 ] ボタンをクリックします セキュリティ ダイアログが表示されますので IC カードをカードリーダに挿入し 暗証番号 (PIN コード ) を入力して下さい セキュリティ ダイアログ 暗証番号を入力 図 5-10 入力した暗証番号 (PIN コード ) で良ければ [OK] ボタンをクリックしてください [Cancel] ボタンをクリッ クすると 署名付与 画面に戻ります 31

3 IC カードに格納された証明書にアクセスできた場合 確認 ダイアログが表示されます 確認 ダイアログ OK をクリック 図 5-11 表示されている 識別名 発行元 で良ければ [OK] ボタンをクリックしてください [Cancel] ボタンをクリックすると 署名付与 画面に戻ります 本システムの参加申込時に 機構へ報告した 識別名 ( 証明書のサブジェクト ) の証明書のみ 使用が可能となります 参加申込時に報告した 識別名 ( 証明書のサブジェクト ) から変更がある場合 機構へ連絡してください また 職責証明書が格納されていない IC カードを使用した場合 以下のようなエラーダイアログが表示され ますので 職責証明書が格納された IC カードを使用してください ( 文書交換証明書等は使用できません ) 図 5-12 4 署名付与に成功すると 処理結果 ダイアログが表示され 入力の署名対象ファイルと同じフォルダに ( 署名用の帳票名 )_xmlsign という名前の署名ファイル (XML ファイル ) が作成されます 例えば署名対象ファイルが D:\work\xxxxx.pdf であれば 署名ファイルは D:\work\xxxx_xmlSign.xml となります 処理結果 ダイアログ OK をクリック 図 5-13 署名付与に失敗した場合は帳票を再度確認し 署名付与を行って下さい 32

5.5. 署名検証 処理の流れ 1. 署名 検証ツールを起動し [ 署名検証 ] タブをクリックすると 署名検証 画面が表示されます 2. 電子申請 通知システムからダウンロードした署名済みの帳票 (PDF ファイル ) および署名ファイル (XML ファイル ) を選択します 3. 署名検証作業が行なわれ 署名検証結果が表示されます 帳票 (PDF ファイル ).pdf 署名ファイル 署名 検証ツール 署名検証 署名検証結 果 (XML ファイル ) 結果画面 _xmlsign.xml 33

[ 署名検証 ] タブをクリックして 署名検証 画面を表示します 署名検証 画面 [ 署名検証 ] タブ ファイルを指定 図 5-14 [ 署名検証 ] ボタン 1 検証対象ファイル ( 原本 ) の [ 参照 ] ボタンをクリックし 署名検証を行いたい署名用の帳票 (PDF ファイル ) を選択します 2 検証対象ファイル (XML 署名 ) の [ 参照 ] ボタンをクリックし 署名検証を行いたい署名ファイル (XML ファイル ) を選択します 3 [ 署名検証 ] ボタンをクリックします 確認 ダイアログが表示されます 確認 ダイアログ 図 5-15 [OK] ボタンをクリックすると 処理結果 ダイアログが表示されます [Cancel] ボタンをクリックすると 署名検証 画面に戻ります 34

処理結果 ダイアログ 図 5-16 また署名検証か失敗した場合は 以下のような 処理結果 ( 失敗 ) 画面が表示されます 処理結果 ( 失敗 ) 画面例 1 図 5-17 このエラーの場合 ファイルの不一致が原因であり 帳票と署名ファイルを確認して再実行を行って下さい 処理結果 ( 失敗 ) 画面例 2 図 5-18 このエラーの場合は 環境設定の不備 ( 詳細は 5.2 を参照 ) 証明書検証サーバのアクセス拒否 証明書検証サーバが運用されていない ( 障害発生中など ) ネットワーク障害 ( 貴団体側ネットワークを含む ) などの可能性が考えられます 環境設定の内容を確認後 証明書検証サーバへのアクセス許可申請を行った部門 及びネットワーク管理部門と調整して障害の原因を特定する必要があります 35

6. Appendix 6.1. フォルダのアクセス権の設定 管理者権限 (Administrator 権限 ) が付与されていない Windows のユーザ ( 以下 一般ユーザと言う ) が特定の フォルダを更新可能な状態にするには そのフォルダにアクセス権を設定する必要があります 以降では 署名 検証ツール のインストール先デフォルトとして表示される C: JFM を例に説明を行います 署 名 検証ツール のインストール先を初期値から変更された場合は 適宜読み替えてください 1 エクスプローラで C: JFM フォルダを選択し 右クリックして表示されるメニューから プロパティ をク リックします エクスプローラ 画面 図 6-1 36

2 JFM のプロパティ ウィンドウが表示されますので セキュリティ タブをクリックしてください JFM のプロパティ ( 全般 ) 画面 [ セキュリティ ] タブ 図 6-2 3 セキュリティ タブの上段 グループ またはユーザー名 リストから Users を選択し 下段 Users の アクセス許可 内 フルコントロール の 許可 列にあるチェックボックスをチェックします JFM のプロパティ ( セキュリティ ) 画面 Users を選択 フルコントロール行の 許可列にあるチェック ボックスをチェック 図 6-3 37

4 同ウィンドウの OK ボタンをクリックし 設定を反映させます 以上の手順にて 特定のフォルダを一般ユーザーが更新可能にすることができます 38