PCdesk で使用する証明書イ ンストールマニュアル 1.1 版 一般社団法人地方税電子化協議会
Windows は 米国 Microsoft Corporation の米国及びその他の国における登録商標 商標 または商品名称です その他 記載されている会社名 製品名等は 各社の登録商標または商標です ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書の内容は 将来予告無しに変更することがあります (3) 本書の内容は 万全を期して作成しておりますが ご不審な点や誤り 記載漏れなどお気づきの点がありましたら 発行元までご連絡ください (4) 本システムを利用したことにより発生した利用者の損害及び利用者が第三者に与えた損害については 上記に関わらず責任を負いません Copyright 2018 一般社団法人地方税電子化協議会
マニュアルの表記 マニュアルの表記について 説明します メニュー 項目名などの表記 画面 メニューは <> で囲んで表記しています 項目名 オプションボタン チェックボックス リストボックス タブ 一覧 キーの名称は 原則として [ ] で囲んで表記しています 画面上のメッセージは で囲んで表記しています ボタンは で表記しています ただし 画像があるボタンは 画像で示しています 同時に複数のキーを押す場合は [Ctrl]+[Enter] キーのように キーを + で結んでいます iii
1 PCdesk で使用する証明書とは... 1 1.1 PCdesk で使用する証明書... 2 2 各種証明書をインストールする... 3 2.1 証明書のインストール... 4 証明書をインストーラでインストールする... 4 各種証明書を手動でインストールする... 6 3 各種証明書の確認... 14 3.1 証明書の確認... 15 iv
1 1 PCdesk で使用する証明書とは この章では PCdesk で使用する証明書の概要について説明します 1.1 PCdesk で使用する証明書 2
1 PCdesk で使用する証明書とは 1.1 PCdesk で使用する証明書 PCdesk では 市区町村が送信した特別徴収税額通知書について 特別徴収税額通知書に付与された 署名の検証と 署名付与時に用いた証明書 ( 1) の検証を行うことができます 具体的には 以下の確認を行うことができます 特別徴収税額通知書の改ざん 電子署名付与時に用いた電子証明書の発行元 電子署名付与時に用いた電子証明書の有効性 PCdesk では 地方公共団体組織認証基盤 (LGPKI) のブリッジ認証局 ( 以降 認証局 を CA と記載 ) 及び組織 CAR2 のルート証明書 ( 2) を 特別徴収税額通知書の電子署名付与時に用いた証明書 ( 1) を検証するときの信頼の基点とし 検証対象の証明書から信頼の基点とする地方公共団体組織認証基盤 (LGPKI) のブリッジ CA 及び組織 CAR2 までのパスを構築することで 検証対象の証明書の正当性を確認する仕組みを用いています PCdesk を利用した証明書検証を行う場合は 地方公共団体組織認証基盤 (LGPKI) のブリッジ CA 及び組織 CAR2 を信頼の基点とすることに同意した上で この CA に関連する各種証明書 ( ブリッジ CA 組織 CAR2 の自己署名証明書及び中間 CA 証明書 ) をパソコンにインストールしてください ブリッジ CA の自己署名証明書 LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) :(bcau8ver3.cer) LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) LGPKI における組織 CAR2 の自己署名証明書 (SHA256) :(OCA-Root.cer) 中間 CA 証明書 LGPKI における組織 CA への中間 CA 証明書 (SHA1) :(IntermediateCAver3.cer) LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer) 1. 地方公共団体組織認証基盤 (LGPKI) の職責証明書 2. 証明書の発行元 ( 認証局 ) が その正当性を証明するために自ら署名して発行する証明書 ( 自己署 名証明書 ) 2
2 各種証明書をインストールする 2 2 各種証明書をインストールする この章では 各種証明書のインストール方法について説明します 2.1 証明書のインストール 4 3
2 各種証明書をインストールする 2.1 証明書のインストール 各種証明書のインストール方法は 以下の 3 つがあります PCdesk のインストールと同時にインストールする PCdesk をインストールしていない場合は この方法で PCdesk をインストールする際にあわせて 各種証明書をインストールしてください PCdesk 操作マニュアル 証明書のインストーラから個別にインストールする既に PCdesk をインストールしている場合や PCdesk のインストール後に各種証明書が更新され 証明書インストーラのバージョンが上がった場合などは この方法で各種証明書をインストールし てください インストーラを使わずに手動でインストールする P4 証明書をインストーラでインストールする 手動でインストールする場合は この方法で各種証明書をインストールしてください P6 各種証明書を手動でインストールする 本マニュアルでは 各種証明書をインストーラまたは手動でインストールする方法について説明します 証明書をインストーラでインストールする ここでは 各種証明書をインストーラから個別にインストールする方法についてご紹介します 証明書のインストーラを準備する 各種証明書をインストールするにあたり インストーラ (cersetup.exe) を準備します インストーラを準備する方法については eltax ホームページ (http://www.eltax.jp/) をご確認ください 4
2 各種証明書をインストールする 証明書をインストールする 1 cersetup.exe をダブルクリックします 証明書のセットアップウィザードが起動します 2 インストールをクリックします インストール状況が表示されます インストールが完了すると 電子証明書登録完了のメッセ ージが表示されます 5
2 各種証明書をインストールする 3 OK をクリックします これで 各種証明書のインストールは完了です 各種証明書を手動でインストールする ここでは インストーラを使わずに手動でインストールする方法についてご紹介します 各種証明書を準備する 各種証明書をインストールするにあたり 以下の証明書を準備します LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) :(bcau8ver3.cer) LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) LGPKI における組織 CA への中間 CA 証明書 (SHA1) :(IntermediateCAver3.cer) LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer) LGPKI における組織 CAR2 の自己署名証明書 (SHA256) :(OCA-Root.cer) 証明書を準備する方法については 地方公共団体組織認証基盤 (LGPKI) ホームページ (http://www.lgpki.jp/) をご確認ください 各種証明書をインストールする 自己署名証明書と中間 CA 証明書を それぞれ手動でインストールします 自己署名証明書をインストールする 以下 3 つの自己署名証明書をインストールします LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) :(bcau8ver3.cer) LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) LGPKI における組織 CAR2 の自己署名証明書 (SHA256) :(OCA-Root.cer) 1 bcau8ver3.cer をダブルクリックします 証明書画面が表示されます 6
2 各種証明書をインストールする 2 [ 詳細 ] タブを選択します 3 フィールド項目の [ 拇印 ( フィンガープリント )] の項目をクリックします 4 表示された証明書のフィンガープリント値が 以下の URL に記載されているフィンガープリント値と等しいことを確認してください LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) :(bcau8ver3.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprintold.htm LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprint.htm 組織 CAR2 のフィンガープリント値については LGPKI の掲載 URL が公開され次第反映いたします 7
2 各種証明書をインストールする 5 4 の操作で フィンガープリント値と URL に記載のフィンガープリント値が等しいことを確認できたら [ 全般 ] タブの証明書のインストールをクリックします 証明書のインポートウィザードが起動します 6 次へ > をクリックします 7 [ 証明書をすべて次のストアに配置する ] を選択し 参照をクリックします 証明書ストアの選択画面が表示されます 8 [ 信頼されたルート証明機関 ] を選択し OK をクリックします 8
2 各種証明書をインストールする 9 次へ > をクリックします 10 完了をクリックします 11 はいをクリックします 12 OK をクリックします 13 bcau8ver4.cer をダブルクリックします 14 手順 2~12 を繰り返します 9
2 各種証明書をインストールする 15 OCA-Root.cer をダブルクリックします 16 手順 2~12 を繰り返します これで 自己署名証明書のインストールは完了です 中間 CA 証明書をインストールする 以下 2 つの中間 CA 証明書をインストールします LGPKI における組織 CA への中間 CA 証明書 (SHA1) :(IntermediateCAver3.cer) LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer) 1 IntermediateCAver3.cer をダブルクリックします 2 [ 詳細 ] タブを選択します 3 フィールド項目の [ 拇印 ( フィンガープリント )] の項目をクリックします 10
2 各種証明書をインストールする 4 表示された証明書のフィンガープリント値が 以下の URL に記載されているフィンガープリント値と等しいことを確認してください LGPKI における組織 CA への中間 CA 証明書 (SHA1) :(IntermediateCAver3.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprintold.htm LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprint.htm 5 4 の操作で フィンガープリント値と URL に記載のフィンガープリント値が等しいことを確認できたら [ 全般 ] タブの証明書のインストールをクリックします 証明書のインポートウィザードが起動します 証明書のインポートウィザードが起動します 6 次へ > をクリックします 11
2 各種証明書をインストールする 7 [ 証明書をすべて次のストアに配置する ] を選択し 参照をクリックします 証明書ストアの選択画面が表示されます 8 [ 中間証明機関 ] を選択し OK をクリックします 9 次へ > をクリックします 10 完了をクリックします 11 OK をクリックします 12
2 各種証明書をインストールする 12 IntermediateCAver4.cer をダブルクリックします 13 手順 2~11 を繰り返します これで 中間 CA 証明書のインストールは完了です 13
3 各種証明書の確認 3 3 各種証明書の確認 この章では パソコンにインストールした各種証明書の信頼性を確認する方法について説明し ます 3.1 証明書の確認 15 14
3 各種証明書の確認 3.1 証明書の確認 PCdesk のインストールまたは証明書のインストーラからパソコンにインストールされた各種証明書が 地方公共団体組織認証基盤 (LGPKI) が発行した証明書であるか確認する方法をご紹介します 2 章でパソコンにインストールした各種証明書の信頼性を確認する場合は 以下の手順を参照してください 証明書を確認するパソコンにインストールした自己署名証明書と中間 CA 証明書を それぞれ確認します なお 確認はブラウザから行います ここでは Microsoft Internet Explorer11 をご利用の場合を例に説明します 自己署名証明書を確認する 以下 3 つの自己署名証明書を確認します LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) :(bcau8ver3.cer) LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) LGPKI における組織 CAR2 の自己署名証明書 (SHA256) :(OCA-Root.cer) 1 ブラウザを起動し メニューバーから [ ツール ]-[ インターネットオプション ] を選択します 15
3 各種証明書の確認 2 コンテンツ タブを選択し 証明書をクリックします 3 証明書 画面が表示されますので 信頼されたルート証明機関 タブを選択します 4 信頼されたルート証明書機関 から発行者が Bridge CA U8 Organization CA R2 である証明書が登録されていることを確認します ポイント以下 2 つの自己署名証明書は 発行者が同一であるため 発行者が Bridge CA U8 である証明書が 2 つ登録されていることを確認します LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) :(bcau8ver3.cer) LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) 16
3 各種証明書の確認 5 該当する証明書を選択し 表示をクリックします 証明書 の詳細画面が表示されます 6 詳細 タブを選択し フィールド項目の [ 署名アルゴリズム ] を確認します LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) : (bcau8ver3.cer) の場合は [ 署名アルゴリズム ] が sha1rsa となります LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) 及び LGPKI における組織 CAR2 の自己署名証明書 (SHA256):(OCA-Root.cer) の場合は [ 署名アルゴリズム ] が sha256rsa となります 7 フィールド項目に [ 拇印 ( フィンガープリント )] の項目が表示されるまでスクロールし [ 拇印 ( フィンガープリント )] の項目をクリックします 17
3 各種証明書の確認 8 表示された証明書のフィンガープリント値が 以下の URL に記載されているフィンガープリント値と等しいことを確認してください LGPKI におけるブリッジ CA の自己署名証明書 (SHA1) : (bcau8ver3.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprintold.htm LGPKI におけるブリッジ CA の自己署名証明書 (SHA256) :(bcau8ver4.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprint.htm これで 自己署名証明書の確認は完了です 組織 CAR2 のフィンガープリント値については LGPKI の掲載 URL が公開され次第反映いたします 18
3 各種証明書の確認 中間 CA 証明書を確認する 以下 2 つの中間 CA 証明書を確認します LGPKI における組織 CA への中間 CA 証明書 (SHA1) :(IntermediateCAver3.cer) LGPKI における組織 CA への中間 CA 証明書 (SHA256) :(IntermediateCAver4.cer) 1 ブラウザを起動し メニューバーから [ ツール ]-[ インターネットオプション ] を選択します 2 コンテンツ タブを選択し 証明書をクリックします 3 証明書 画面が表示されますので 中間証明機関 タブを選択します 19
3 各種証明書の確認 4 中間証明書機関 から発行者が Bridge CA U8 である証明書が登録されていることを確認します ポイント以下 2 つの自己署名証明書は 発行者が同一であるため 発行者が Bridge CA U8 である証明書が 2 つ登録されていることを確認します LGPKI における組織 CA への中間 CA 証明書 (SHA1): (IntermediateCAver3.cer) LGPKI における組織 CA への中間 CA 証明書 (SHA256) : (IntermediateCAver4.cer) 5 該当する証明書を選択し 表示をクリックします 証明書 の詳細画面が表示されます 6 詳細 タブを選択し フィールド項目の [ 署名アルゴリズム ] を確認します LGPKI における組織 CA への中間 CA 証明書 (SHA1): (IntermediateCAver3.cer) の場合は [ 署名アルゴリズム ] が sha1rsa となります LGPKI における組織 CA への中間 CA 証明書 (SHA256): (IntermediateCAver4.cer) の場合は [ 署名アルゴリズム ] が sha256rsa となります 20
3 各種証明書の確認 7 フィールド項目に [ 拇印 ( フィンガープリント )] の項目が表示されるまでスクロールし [ 拇印 ( フィンガープリント )] の項目をクリックします 8 表示された証明書のフィンガープリント値が 以下の URL に記載されているフィンガープリント値と等しいことを確認してください LGPKI における組織 CA への中間 CA 証明書 (SHA1): (IntermediateCAver3.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprintold.htm LGPKI における組織 CA への中間 CA 証明書 (SHA256): (IntermediateCAver4.cer) の場合は 以下の URL よりフィンガープリント値をご確認ください https://www.lgpki.jp/cainfo/fingerprint.htm これで 中間 CA 証明書の検証は完了です 21
変更履歴 変更履歴 項番変更日版数変更箇所変更内容 1 2016/03/14 1.0 版 - 新規作成 2 2018/11/09 1.1 版全般組織 CAR2 における自己署名証明書の説明を追加 22
PCdesk で使用する証明書インストールマニュアル 1.1 版 一般社団法人地方税電子化協議会