京都大学認証基盤ドライバソフト 導入手順書 (WindowsVista ~ Windows10 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版 2015 年 3 月 27 日 2015 年 6 月 17 日 2015 年 12 月 9 日
作業の流れ 1 事前の注意事項 2 必要ファイルのダウンロードと展開 3 PKIドライバのインストール 4 PKCS#11ドライバモジュールの登録 5 電子証明書の登録 (Internet Explorer) 6 電子証明書の登録 (Mozilla Firefox) 7 動作確認
1 事前の注意事項 不明点や資料に不備 作業中に問題があった場合は 下記にお問い合わせください 京都大学情報環境機構情報環境支援センター Tel 075-753-5323 ( 内線 :16-5323) メール ninsho-qa@iimc.kyoto-u.ac.jp 本資料は WindowsVista ~ Windows10 用の京都大学認証基盤ドライバソフトの導入手順書です Windows のバージョン確認方法 http://www.microsoft.com/ja-jp/security/pc-security/ver_win.aspx 認証基盤ドライバソフトは Internet Explorer Mozilla Firefox でのみ動作します (Microsoft Edge では動作しません ) Mozilla Firefox http://www.mozilla.jp/ 大きな問題が無い限り Internet Explorer Mozilla Firefoxは最新版を利用してください (2015 年 12 月現在 Internet Explorerの最新版は Ver11 ですが Windows Vista は Ver9までしか利用できません ) Internet Explorer 使用中の Internet Explorer のバージョンを確認する http://windows.microsoft.com/ja-jp/internet-explorer/which-version-am-i-using Internet Explorer のサポートポリシーが変わります https://www.microsoft.com/japan/msbc/express/ie_support/ Mozilla Firefox Firefox のバージョンを確認するには https://support.mozilla.org/ja/kb/find-what-version-firefox-you-are-using Mozilla Firefox については 導入 動作済みの状態を想定しています 導入されていない場合は事前にダウンロードし インストールを済ませておいてください Firefox のダウンロードとインストールの手順 (Windows) https://support.mozilla.org/ja/kb/how-download-and-install-firefox-windows IC カードの導入初期に配布されたドライバ (CD) は 使用しないでください また 古い認証基盤ドライバ ( DNP PKI DriverPack(dnPKI 版 ) ) が導入されている環境では 先にそちらを削除しておいてください 以降の説明画面は Windows7 でのものです 基本的な操作は他のエディションでも同じですので 必要に応じて読替えて進めてください
2 必要ファイルのダウンロードと展開 2-1) 必要ファイルのダウンロード 下記の 京都大学情報環境機構のサイトにアクセスし ドライバをダウンロードしてください [ 情報環境機構ホーム ] > [ 提供サービス ] > [ 認証システム ] > [ マニュアル ガイドブック類 ] > [ 京都大学認証基盤ドライバソフトのインストールについて ] http://www.iimc.kyoto-u.ac.jp/ja/services/cert/support/post.html Windows 用 Windows 32bit 64bit 対応ソフトのダウンロード (2015.12.09 公開 ) 以降 ダウンロードされたファイルは [ デスクトップ ] に保存 ( あるいは移動 ) しているという前提で作業を進めています 2-2) ダウンロードしたファイルの解凍 ダウンロードしたファイルをデスクトップに解凍します ( ダブルクリックして エクスプローラで開き 更にデスクトップへコピーします 環境により動作が変わります ) ダブルクリック ドラッグ & ドロップでコピー
展開されたフォルダは 以下のようになっています win_authinfra_driver_20151209 PKIDriverpack_setup PKIドライバ RegistCert MidCert 京都大学中間認証局の証明書 RootCert 京都大学ルート認証局の証明書 IC カードドライバは OS 標準のものを使用しますので 同梱されていません
3 PKI ドライバのインストール 3-1) PKI ドライバのインストール 解凍したフォルダ内の [PKIDriverpack_setup] フォルダ下の [Setup.exe] を実行します UAC( ユーザーアカウント制御 ) が 表示された場合は [ はい ] を選択します 以下の画面の案内の通りに進めます 次頁に続きます
前頁からの続きです インストール完了後 下記のように要求されるので 再起動を行います
4 PKCS#11 ドライバモジュールの登録 4-1) Internet Explorer の場合 作業は不要です [5] に進んでください 4-2) Mozilla Firefox の場合 FireFox を起動し [ メニュー ] > [ オプション ] を選択します [ オプション ] タブが開きますので [ 詳細 ] > [ 証明書 ] > [ セキュリティデバイス ] を選択します 次頁に続きます
前頁からの続きです [ デバイスマネージャ ] 画面で [ 追加 ] ボタンを選択します [PKCS #11 デバイスの追加 ] 画面で [ 参照 ] を選択します ファイルの選択画面で [C ドライブ ] > [Windows] > [System32] と進み [dnpkip11.dll] を選択し [ 開く ] を選択します 次頁に続きます
前頁からの続きです [PKCS #11 デバイスの追加 ] 画面で 以下のように表示されるので [OK] を選択します [ デバイスマネージャ ] 画面で 以下のように表示されるので [OK] を選択します モジュールを追加できません と表示された場合は 上記のように既に登録済みでないか確認します [ オプション ] タブを [ ] を選択して閉じます
5 電子証明書の登録 (Internet Explorer) 5-1) ルート認証局の証明書の登録 解凍したフォルダ内の [RegistCert] > [RootCert] 下の [KyotoURootCA.cer] を実行 ( ダブルクリック ) します 証明書の画面で [ 証明書のインストール ] を選択します 次頁に続きます
前頁からの続きです 以下の画面の案内の通りに進めます この画面で 保存場所 の選択が表示された場合は 現在のユーザー を選択してください [ 証明書をすべて次のストアに配置する ] を選択 [ 参照 ] を選択 [ 信頼されたルート証明機関 ] を選択 次頁に続きます
前頁からの続きです 次頁に続きます
前頁からの続きです
5-2) 中間認証局の証明書の登録 解凍したフォルダ内の [RegistCert] > [MidCert] 下の [KyotoUIntermediateFacultyCA.cer] を実行 ( ダブルクリック ) します 証明書の画面で [ 証明書のインストール ] を選択します 次頁に続きます
前頁からの続きです 以下の画面の案内の通りに進めます この画面で 保存場所 の選択が表示された場合は 現在のユーザー を選択してください [ 証明書をすべて次のストアに配置する ] を選択 [ 参照 ] を選択 [ 中間証明機関 ] を選択 次頁に続きます
前頁からの続きです 次頁に続きます
前頁からの続きです 5-3) 証明書の登録確認 [ ツール ( 歯車のアイコン )] > [ インターネットオプション ] を選択します 次頁に続きます
前頁からの続きです インターネットオプション画面で [ コンテンツ ] > [ 証明書 ] を選択します 証明書画面で [ 信頼されたルート証明機関 ] を選択し 下記の画面の [Kyoto University CA] が登録されていることを確認します 次頁に続きます
前頁からの続きです 証明書画面で [ 中間証明機関 ] を選択し 下記の画面の [Kyoto University Faculity CA] が登録されていることを確認します 確認終了後 [ 閉じる ] [OK] を選択していき 証明書画面 インターネットオプション画面を閉じます
6 電子証明書の登録 (Mozilla Firefox) 6-1) 事前準備 FireFox を起動し [ メニュー ] > [ オプション ] を選択します [ オプション ] タブで [ 詳細 ] > [ 証明書 ] > [ 証明書を表示 ] を選択します [ 証明書マネージャ ] 画面で [ 認証局証明書 ] を選択します
6-1) ルート認証局の証明書の登録 [ インポート ] を選択します ファイルの選択画面で [ デスクトップ ] > 解凍したフォルダ内 > [RegistCert] > [RootCert] と進み [KyotoURootCA.cer] を選択し [ 開く ] を選択します 下記のダイアログが表示された場合は 本作業は以前に実施済みです 次の 6-2) へ進んでください 次頁に続きます
前頁からの続きです 証明書のインポートの画面で 一番上の [ この認証局による Web サイトの識別を信頼する ] を選択し [OK] を選択します 6-2) 中間認証局の証明書の登録 [ インポート ] を選択します 次頁に続きます
前頁からの続きです ファイルの選択画面で [ デスクトップ ] > 解凍したフォルダ内 > [RegistCert] > [MidCert] と進み [KyotoUIntermediateFacultyCA.cer] を選択し [ 開く ] を選択します 下記のダイアログが表示された場合は 本作業は以前に実施済みです 次の 6-3) へ進んでください 証明書のインポートの画面で 一番上の [ この認証局による Web サイトの識別を信頼する ] を選択し [OK] を選択します
6-3) 登録の確認 スクロールバーで 下へスクロールし以下のように 2 つ表示されていれば登録完了です [OK] を選択し [ 証明書マネージャ ] 画面を閉じ [ オプション ] タブを閉じます
7 動作確認 7-1) IC カードリーダの接続 Internet Explorer Firefox をすべて終了し IC カードリーダを端末へ接続します OS 標準ドライバを使用するため IC カードリーダの初回接続時には認識に少し時間がかかります (OS により 表示やアイコンが多少異なります ) IC カードリーダの初回認識画面 IC カードリーダの初回認識画面 ( 詳細 ) または IC カードリーダの認識が完了するまで 次の操作を行わないでください 認識の完了 2 度目以降は 認識作業はスキップされるので 接続後すぐに使用できるようになります 接続する USB ポートが変更された場合などは 認識から再度実行されます USB 機器としての認識 または
7-2) IC カードの挿入 IC カードを IC カードリーダに挿入します カードリーダが正常に認識されていれば LED が [ 消灯 ] [ 緑点滅 ] [ 緑点灯 ] に変わります LED が消灯したままの場合は IC カード (IC カードリーダ ) を認識していないので IC カード IC カードリーダを取り外し 再度 IC カードリーダの接続 IC カードの挿入を行います IC カードの表裏に注意ください IC チップ側を上にして挿入します SCR3310 CLOUD 2700 R 7-3) 他 ダウンロード 展開したファイルは削除いただいて問題ありませんのでゴミ箱へ捨ててください