第 5.6 版 一 般 社 団 法 人 日 本 ネットワークインフォメーションセンター
目 次 1. JPNIC プライマリルート 認 証 局 の 電 子 証 明 書 の 入 手 と 確 認 の 手 順 3 1.1. JPNIC プライマリルート 認 証 局 の 認 証 局 証 明 書 について 4 1.2. JPNIC プライマリルート 証 明 書 とフィンガープリントの 入 手 方 法 4 1.2.1. JPNIC プライマリルート 証 明 書 の 入 手 と 確 認 4 1.2.2. 利 用 規 約 とフィンガープリント 4 1.2.3. JPNIC プライマリルート 証 明 書 の 設 定 手 順 (Internet Explorer) 5 1.2.4. JPNIC プライマリルート 証 明 書 の 設 定 手 順 (Firefox) 9 2. JPNIC 資 源 管 理 認 証 局 証 明 書 の 入 手 と 確 認 の 手 順 11 2.1. Internet Explorer での 設 定 手 順 11 2.2. Firefox での 設 定 手 順 12 3. 信 頼 済 みサイトへの 登 録 (PI アドレス AS 番 号 割 り 当 て 組 織 のみ) 14 3.1. 信 頼 済 みサイトへの 登 録 (Internet Explorer 7 以 降 ) 14 4. IC カードリーダーのセットアップ(IP 指 定 事 業 者 のみ) 15 4.1. IC カードリーダーの 接 続 15 5. 券 面 の 番 号 が 05A で 始 まるカードのソフトウェアのセットアップ(IP 指 定 事 業 者 のみ) 17 5.1. IC カードドライバのインストール 17 5.1.1. Windows 7 の 場 合 17 5.1.2. Windows Vista の 場 合 17 5.1.3. Windows 2000/XP の 場 合 17 5.2. IC カードアクセスソフトウェアのインストール (Windows 7/XP/2000) 17 5.3. IC カード 利 用 準 備 19 5.3.1. 資 源 管 理 者 証 明 書 (クライアント 証 明 書 )のブラウザへの 登 録 (Windows XP) 19 5.3.2. PKCS #11 モジュールの 導 入 (Windows 7/Vista/Server 2003/XP) 21 5.4. 資 源 管 理 カード PIN の 変 更 22 5.4.1. COVE User Tool による PIN の 変 更 方 法 (Windows 7/Vista/XP) 22 5.4.2. Windows Vista における PIN の 変 更 方 法 23 6. 券 面 の 番 号 が 09A で 始 まるカードのソフトウェアのセットアップ(IP 指 定 事 業 者 のみ) 24 6.1. IC カードドライバのインストール 24 6.1.1. Windows 8, Windows 7 および Windows Vista の 場 合 24 6.1.2. Windows XP および Windows Server 2003 の 場 合 24 6.1.3. その 他 OS(Mac OS X, Linux 等 )について 25 6.2. PKCS #11 モジュールの 導 入 (Windows 7/Vista/Server 2003/XP) 26 6.3. 資 源 管 理 カード PIN の 変 更 27 6.3.1. Windows 7 および Windows Vista における PIN の 変 更 方 法 27 6.3.2. Windows XP における PIN の 変 更 方 法 28 7. お 問 い 合 わせ 先 29 PI アドレス AS 番 号 割 り 当 て 組 織 は 1. JPNIC プライマリルート 認 証 局 の 電 子 証 明 書 の 入 手 と 確 認 の 手 順 2. JPNIC 資 源 管 理 認 証 局 証 明 書 の 入 手 と 確 認 の 手 順 および 3. 信 頼 済 みサイトへ の 登 録 (PI アドレス AS 番 号 割 り 当 て 組 織 のみ) を 行 ってください - 2 -
1. JPNIC プライマリルート 認 証 局 の 電 子 証 明 書 の 入 手 と 確 認 の 手 順 概 要 一 般 社 団 法 人 日 本 ネットワークインフォメーションセンター( 以 下 当 センター)では インターネットの アドレス 資 源 管 理 やネットワーク 運 用 の 安 全 性 向 上 のため 認 証 局 が 運 用 しています 認 証 局 とは SSL/TLS などで 通 信 相 手 の 認 証 などに 使 われる 電 子 証 明 書 を 発 行 する 仕 組 みです 電 子 証 明 書 は 偽 造 することや 改 変 することが 技 術 的 に 難 しいものですが 適 切 に 利 用 しなければ 偽 造 されたものが あたかも 正 しいものであるかのように 表 示 されてしまうことがあります 例 えば https を 使 ってアクセスしている Web サーバが 実 は 悪 意 のある 別 の Web サーバであっても https の 認 証 の 結 果 が 良 好 であるような 表 示 ( 鍵 マーク 等 )がされてしまうことがあります これを 防 ぐためには 電 子 証 明 書 を 利 用 する 前 に 認 証 局 の 電 子 証 明 書 ( 以 下 認 証 局 証 明 書 と 呼 びます)を 適 切 に 入 手 し 設 定 す ることが 重 要 です ここでは JPNIC プライマリルート 認 証 局 の 認 証 局 証 明 書 を 適 切 に 設 定 する 手 順 を 説 明 します - 3 -
1.1. JPNIC プライマリルート 認 証 局 の 認 証 局 証 明 書 について JPNIC プライマリルート 認 証 局 は 資 源 管 理 者 証 明 書 を 発 行 している JPNIC 資 源 管 理 認 証 局 の 認 証 局 の 上 位 に 位 置 する 認 証 局 です JPNIC プライマリルート 認 証 局 の 認 証 局 証 明 書 は JPNIC で 運 用 されている 認 証 局 の 認 証 局 証 明 書 を 正 しいものであるかどうかを 確 認 するために 使 われます 従 って JPNIC から 発 行 されたユーザやサーバの 電 子 証 明 書 を 検 証 するには JPNIC プライマリルート 認 証 局 の 証 明 書 を 適 切 に 入 手 する 必 要 があります ここで 言 う 適 切 さとは 下 記 の 二 点 を 意 味 します a. フィンガープリントが 正 しいこと 当 センターが 配 布 している 認 証 局 証 明 書 のデータと 同 一 であること b. 認 証 局 証 明 書 としての 有 効 性 認 証 局 証 明 書 の 有 効 性 を 確 認 した 結 果 問 題 がないこと 正 しさが 確 認 できていない 認 証 局 証 明 書 を 使 うと 当 センターから 発 行 されていない 電 子 証 明 書 が あ たかも 当 センターから 発 行 されたかのように 表 示 されてしまうことがあります これは Web サーバのなり すましや 利 用 者 のなりすましの 原 因 になります 1.2. JPNIC プライマリルート 証 明 書 とフィンガープリントの 入 手 方 法 1.2.1. JPNIC プライマリルート 証 明 書 の 入 手 と 確 認 認 証 局 証 明 書 は 下 記 の Web ページから 入 手 できます JPNIC 認 証 局 のページ:http://jpnic-ca.nic.ad.jp/ この Web ページでは 個 人 情 報 や 認 証 に 関 わる 情 報 入 力 を 促 されることはありません 異 なる 場 合 には 本 書 末 尾 にあるご 連 絡 先 までお 知 らせ 下 さい 1.2.2. 利 用 規 約 とフィンガープリント 当 センターで 別 途 申 請 者 に 配 布 している JPNIC 認 証 局 証 明 書 利 用 規 約 をご 覧 下 さい JPNIC 認 証 局 証 明 書 を 利 用 された 場 合 この 規 約 に 書 かれた 事 項 に 同 意 されたものとみなされます 便 宜 上 下 記 の Web ページにて 本 規 約 に 記 載 されている JPNIC プライマリルート 認 証 局 のフィンガ ープリント を 提 供 しています https://serv.nic.ad.jp/capub/fingerprint.html - 4 -
1.2.3. JPNIC プライマリルート 証 明 書 の 設 定 手 順 (Internet Explorer) 1. JPNIC プライマリルート 証 明 書 を 入 手 し ます 2. ファイルのダウンロード 画 面 が 表 示 されますので 保 存 ボタンをクリックし ます JPNIC 認 証 局 のページ(http://jpnic-ca.nic.ad.jp/) の JPNIC プライマリルート 認 証 局 証 明 書 をクリックし ます 3. 保 存 する 場 所 をデスクトップなどに 選 択 し 保 存 ボタンをクリックします ファイルのダウンロードが 始 まります 4. 保 存 した JPNIC プライマリルート 証 明 書 ファイルをダブルクリックします (ファ イル 名 は jpnic-primary-root-ca-s2.cer 又 は jpnic-primary-root-ca-s2 となります) 5. 入 手 した 証 明 書 は 発 行 先 と 発 行 者 と 同 一 になっている 自 己 署 名 証 明 書 です 証 明 書 は 信 頼 されていません と 表 示 されま す 内 容 を 確 認 するため 証 明 書 のインス トール ボタンをクリックしてください 証 明 書 のインポートウィザード の 画 面 が 表 示 されます 6. インポートウィザードでは 証 明 書 をす べて 次 のストアに 配 置 する(P) をクリック し 証 明 書 ストアとして 信 頼 されたルー ト 証 明 機 関 を 選 択 します - 5 -
6. 証 明 書 のインポートウィザードの 完 了 で 完 了 ボタンをクリックしてください 7. まだ 信 頼 していない 証 明 書 をインス トールしようとしているため セキュ リティ 警 告 ダイアログボックスが 表 示 されます 拇 印 (sha1)の 値 と JPNIC 認 証 局 利 用 規 約 ( 色 のついた 紙 )や JPNIC NewsLetter の 最 後 のページなどに 載 せ られている JPNIC プライマリルート 証 明 書 のフィンガープリント の 値 と 等 し いことを 確 認 します 確 認 後 は はい ボタンをクリックし ていください 正 しくインポートされたことが 表 示 されます これで a. フィンガープリン トが 正 しいこと の 確 認 ができました JPNIC プライマリルート 証 明 書 の 設 定 は 完 了 です 注 意 証 明 書 の 拇 印 と JPNIC プライマリルート 証 明 書 のフィンガープリントの 値 が 異 なる 場 合 には 証 明 書 の 安 全 性 を 確 認 できません "いいえ"ボタンを クリックして 設 定 作 業 を 中 止 してください SHA-1 により 算 出 したフィンガープリント は 40 桁 の 16 進 数 であり 0 ~ 9 及 び A ~ F の 文 字 の 組 合 せで 示 されます ただし フィン ガープリントを 表 示 するソフトウェアの 種 類 又 はバ ージョンにより 大 文 字 又 は 小 文 字 の 相 違 等 表 示 方 法 が 異 なることがあります 保 存 したファイル 4. で 保 存 した JPNIC プライマリル ート 証 明 書 ファイルは 必 要 ありません ので 削 除 しても 問 題 ありません - 6 -
8. ブラウザの ツール メニューの イ ンターネットオプション を 選 択 してく ださい インターネットオプション 画 面 が 表 示 されます 9. インターネットオプション 画 面 の コンテンツ タブを 選 択 し 証 明 書 ボタンをクリックしてください 証 明 書 画 面 が 表 示 されます 10. 信 頼 されたルート 証 明 機 関 タブ を 選 択 し 発 行 先 の JPNIC Primary Root Certification Authority S2 をクリックし 画 面 下 部 の 表 示 ボタンをクリックしてくだ さい JPNIC Primary Root Certification Authority S2 の 証 明 書 画 面 が 表 示 されます - 7 -
11. 証 明 のパス タブを 選 択 すると 証 明 のパスが 最 上 位 に 記 載 されます この 証 明 書 は 問 題 ありません という メッセージが 確 認 できれば b. 認 証 局 証 明 書 としての 有 効 性 の 確 認 ができている ことになります これで JPNIC プライマリルート 証 明 書 が 正 しく Web ブラウザにインストールさ れていることが 確 認 できました - 8 -
1.2.4. JPNIC プライマリルート 証 明 書 の 設 定 手 順 (Firefox) 1. 認 証 局 証 明 書 を 入 手 します JPNIC 認 証 局 のページ(http://jpnic-ca.nic.ad.jp/)にリ ンクがあります 2. 証 明 書 のダウンロード 画 面 が 表 示 されますので 入 手 した 証 明 書 が 正 しい ことを 確 認 するために 表 示 ボタンを クリックします 3. 証 明 書 ビューアが 表 示 されたら 画 面 下 部 の フィンガープリント が 表 示 さ れますので これらが 等 しいことを 確 認 します SHA-256 Fingerprint と SHA-1 Fingerprint の 両 方 を 確 認 して 下 さい 注 意 証 明 書 の 拇 印 と JPNIC プライマリルート 証 明 書 のフィンガープリントの 値 が 異 な る 場 合 には 証 明 書 の 安 全 性 を 確 認 でき ません " 閉 じる"ボタンをクリックして 設 定 作 業 を 中 止 してください SHA-256 および SHA-1 により 算 出 し たフィンガープリントは 40 桁 の 16 進 数 であり 0 ~ 9 及 び A ~ F の 文 字 の 組 合 せで 示 されます ただし フィンガ ープリントを 表 示 するソフトウェアの 種 類 又 はバージョンにより 大 文 字 又 は 小 文 字 の 相 違 等 表 示 方 法 が 異 なることがあり ます 確 認 後 は 閉 じる ボタンをクリック してください これで a.フィンガープリ ントが 正 しいこと の 確 認 ができまし た 証 明 書 のダウンロード 画 面 に 戻 り ます 4. JPNIC プライマリルート 証 明 書 をイ ンストールします Web サイトを 特 定 するとき この 認 証 局 を 信 頼 する こ の 認 証 局 による Web サイトの 識 別 を 信 頼 する または この 認 証 局 を Web サイトの 特 定 に 使 用 する にチェック をして OK ボタンをクリックしてく ださい 何 も 表 示 されませんが これで - 9 -
設 定 は 完 了 です 次 に 進 みます 5. ブラウザの 編 集 メニューの 設 定 もしくは ツール メニューの オプション を 選 択 してください 設 定 または オプション 画 面 が 表 示 されます 6. メニューの 詳 細 画 面 を 選 択 し (Firefox のみ) 証 明 書 より 証 明 書 マ ネージャ ボタンをクリックしてください 証 明 書 マネージャ 画 面 が 表 示 されま す 7. 認 証 局 証 明 書 タブを 選 択 後 証 明 書 名 の JPNIC Primary Root Certification Authority S2 Japan Network Information Center を 選 択 し 表 示 ボタンをクリッ クしてください JPNIC Primary Root Certification Authority の 証 明 書 画 面 が 表 示 されます 8. 詳 細 タブを 選 択 すると 証 明 書 の 階 層 が 最 上 位 に 記 載 されることが 確 認 でき ます 特 に 警 告 が 表 示 されていなければ b. 認 証 局 証 明 書 としての 有 効 性 の 確 認 がで きています これで JPNIC プライマリルート 証 明 書 が 正 しく Web ブラウザにインストールされ ていることが 確 認 できました - 10 -
2. JPNIC 資 源 管 理 認 証 局 証 明 書 の 入 手 と 確 認 の 手 順 2.1. Internet Explorer での 設 定 手 順 1. JPNIC 資 源 管 理 認 証 局 証 明 書 の 入 手 JPNIC 資 源 管 理 認 証 局 証 明 書 (JPNIC-Resource-Service-CA-S2.cer)を 利 用 PC へダウンロードします JPNIC 認 証 局 の ペ ー ジ (http://jpnic-ca.nic.ad.jp/)にリンクがあります 2. JPNIC 資 源 管 理 認 証 局 証 明 書 の 表 示 入 手 した 証 明 書 ファイルをダブルクリックす ると 右 のダイアログが 表 示 されます 発 行 先 が JPNIC Resource Service Certification Authority S2 発 行 者 が JPNIC Primary Root Certification Authority S2 であることを 確 認 してください 3. 証 明 のパスの 確 認 証 明 のパスが JPNIC Primary Root Certification Authority S2 で 始 まっていることを 確 認 して 下 さい - 11 -
証 明 書 のインストール ボタンを 押 下 し ウィザードに 従 ってインストールを 行 いま す 4. 証 明 書 選 択 の 設 定 インターネットエクスプローラーのツール [インターネットオプション(O)]をクリッ クし 表 示 される セキュリティ タブより レベルのカスタマイズ ボタンを 押 下 しま す 既 存 のクライアント 証 明 書 が 一 つ または 存 在 しない 場 合 の 証 明 書 の 選 択 を 無 効 に する を 選 択 してください この 設 定 により クライアント 証 明 書 を 使 う 際 に 必 ず 確 認 のダイアログボックスが 表 示 さ れ Web 申 請 システム 以 外 のサーバなどに 不 用 意 に 証 明 書 を 提 示 することを 避 けることが できます 2.2. Firefox での 設 定 手 順 1. JPNIC 資 源 管 理 認 証 局 証 明 書 の 入 手 JPNIC 資 源 管 理 認 証 局 証 明 書 (JPNIC-Resource-Service-CA-S2.cer)を ダウンロードします JPNIC 認 証 局 のページ(http://jpnic-ca.nic.ad.jp/) にリンクがあります - 12 -
ツール(T) オプション(O) 証 明 書 を 表 示 (S) から 認 証 局 証 明 書 タブを 開 きます 2. インポート インポート(M) をクリックし ダウンロ ードしたファイルを 選 択 します 3. 証 明 書 のインストール この 認 証 局 による Web サイトの 識 別 を 信 頼 する にチェックをし 証 明 書 を 表 示 をクリックします 5. 証 明 書 選 択 の 設 定 ツール(T) オプション(O) 詳 細 で 毎 回 自 分 で 選 択 する を 選 びます この 設 定 により クライアント 証 明 書 を 使 う 際 に 必 ず 確 認 のダイアログボックスが 表 示 され Web 申 請 システム 以 外 のサーバ に 不 用 意 に 証 明 書 を 提 示 することを 避 け ることができます - 13 -
3. 信 頼 済 みサイトへの 登 録 (PI アドレス AS 番 号 割 り 当 て 組 織 のみ) 3.1. 信 頼 済 みサイトへの 登 録 (Internet Explorer 7 以 降 ) 1. Internet Explorer を 起 動 し ツール(T) インターネット オプション(O)... の セキュリ ティ タブを 開 きます 更 に 信 頼 済 みサイト を 選 択 して サイト (S) ボタンをクリックします 2. 以 下 の URL を 入 力 して 追 加 (A) ボタンを クリックします https://mntner-ca.nic.ad.jp/ Web サイト(W)のテキスト 欄 に 追 加 されたら 閉 じる(C) をクリックします - 14 -
4. IC カードリーダーのセットアップ(IP 指 定 事 業 者 のみ) 4.1. IC カードリーダーの 接 続 同 封 されている IC カードリーダーを USB ポートに 接 続 した 上 で 次 のいずれかの 操 作 を 行 います 基 本 的 に IC カードリーダーのドライバソフトウェアは 接 続 後 に 自 動 的 にインストールされます Windows の 場 合 には 自 動 的 に Windows Update のサーバに 接 続 し ドライバソフトウェアを ダウンロードすることがあります IC カードリーダーのデバイスドライバがお 使 いの PC にて 利 用 可 能 でない 場 合 は [ハードウェア の 追 加 ウィザード] が 起 動 されます 画 面 の 指 示 に 従 って デバイスドライバソフトウェアをインス トールしてください IC カードリーダー 製 造 元 より 提 供 されているドライバソフトウェアの URL を 以 下 に 示 します PC Twin Reader, PC USB TR (Windows 2000/XP/Vista/7 Mac OS X, Linux) http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin デバイスドライバのインストールには 管 理 者 権 限 が 必 要 です ハードウェアウィザードが 起 動 した 場 合 の 画 面 の 遷 移 を 次 に 示 します - 15 -
ハードウェアの 追 加 ウィザードが 起 動 した 場 合 1. 同 封 されているIC カードリーダーを PC の USB ポートに 接 続 します 新 しいハードウェ アの 検 出 ウィザード が 起 動 します Windows Update に 接 続 するかどうかを 聞 か れますので はい 今 回 のみ 接 続 します を 選 び 次 へ ボタンをクリックしてください 2. ソフトウェアを 自 動 的 にインストールする ( 推 奨 ) を 選 択 し 次 へ ボタンをクリックしま す 3. 自 動 的 に IC カードリーダーのドライバをイ ンストールします 4. 完 了 ボタンをクリックすると 完 了 です なお Enable Entrust と 表 示 された 場 合 いいえ をクリックして 問 題 ありません また はい をクリッ クしてしまい Entrust Enabled > Entrust failed to enable と 表 示 された 場 合 でも OK をクリック して 問 題 ありません [ 補 足 ] IC カードリーダーの 取 り 外 し 方 法 PC の 起 動 中 に 取 り 外 す 場 合 は 必 ず 以 下 の 手 順 で 行 ってください 1. Windows の 画 面 右 下 (タスクトレイ)に IC カードリーダーのアイコンがあります そのア イコンをクリックすると ハードウェアの 取 り 出 し 確 認 画 面 が 表 示 されます 2. ハードウェアの 取 り 出 し 確 認 画 面 で OK ボタンを 押 下 してください Windows の 画 面 右 下 (タスクトレイ)に IC カー ドリーダーのアイコンが 消 えて かつ IC カード リーダーの 接 続 ランプが 消 えていれば 取 り 外 し ても 構 いません - 16 -
5. 券 面 の 番 号 が 05A で 始 まるカードのソフトウェアのセットアップ(IP 指 定 事 業 者 のみ) 本 章 では 券 面 右 上 の 番 号 が 05A で 始 まるカードをご 利 用 いただくためのセットアップ 手 順 を 説 明 し ます 5.1. IC カードドライバのインストール ドライバソフトウェアのインストール 方 法 を 説 明 します 5.1.1. Windows 7 の 場 合 5.2 節 で 述 べる IC カードアクセスソフトウェアをインストールすると ドライバソフトウェアもインストールさ れます 通 知 領 域 にご 利 用 できない 旨 の 表 示 がされ InternetExplorer ではご 利 用 になれませんが Firefox などの Web ブラウザでご 利 用 になれます 5.1.2. Windows Vista の 場 合 基 本 的 に IC カード 接 続 後 自 動 的 に または Windows Update によってドライバソフトウェアがインスト ールされます 5.1.3. Windows 2000/XP の 場 合 5.2 節 で 述 べる IC カードアクセスソフトウェアをインストールすると ドライバソフトウェアもインストールさ れます 5.2. IC カードアクセスソフトウェアのインストール (Windows 7/XP/2000) 資 源 管 理 カードの PIN( 証 明 書 アクセス 用 パスワード) 変 更 などを 行 うためには COVE (Cryptographic Object Viewer and Editor)と 呼 ばれる IC カードアクセスソフトウェアを 使 用 します インストール 手 順 を 以 下 に 示 します インストールには 管 理 者 権 限 が 必 要 です 1. 同 封 されているセットアップ CD-ROM をお 使 いの PC に 挿 入 して 頂 くとインストールの 準 備 が 始 まります 2. インストールウィザード 画 面 が 起 動 され ますので NEXT > ボタンを 押 下 してくださ い - 17 -
3. 使 用 許 諾 契 約 の 同 意 画 面 が 表 示 されます ので 必 ず 確 認 し 画 面 下 部 の NEXT > ボタン をクリックします 4. セットアップ 対 象 のドライバを 選 択 する 画 面 になりますが デフォルトとし 画 面 下 部 の NEXT > ボタンをクリックします 5. 確 認 画 面 が 表 示 されます 画 面 下 部 の Install ボタンをクリックします 6. 順 次 インストールが 開 始 されますので お 待 ちください 完 了 したら Finish ボタンを クリックします - 18 -
5.3. IC カード 利 用 準 備 5.3.1. 資 源 管 理 者 証 明 書 (クライアント 証 明 書 )のブラウザへの 登 録 (Windows XP) 資 源 管 理 カード(IC カード)を 挿 入 している IC カードリーダーを PC に 接 続 しただけでは IC カード に 登 録 されている 資 源 管 理 者 証 明 書 (クライアント 証 明 書 )が 認 識 されません 以 下 の 手 順 でお 使 いの ブラウザへ 登 録 してください 1. 資 源 管 理 カード(IC カード)を IC カードリ ーダーへセットします IC カード 表 面 に 金 色 の 小 さな 四 角 形 ( 接 続 端 子 )がある 側 を 上 に して 差 し 込 みます 奥 までしっかりと 差 し 込 んでください 2. IC カードアクセスソフトウェアを 起 動 しま す Windows の スタート ボタンから プロ グラム(P) > Schlumberger Smart Cards and Terminals > Cyberflex Access IK 4.5 > COVE User Tool 4.5 を 実 行 します IC カード リーダ 資 源 管 理 カード (IC カード) 3. COVE User Tool 4.5 が 起 動 されま す SchlumbergerSema Reflex USB v.2.0 または Gemplus USB Smart CardReader 0 を 選 択 し Connect ボタン を 押 下 してください PIN 入 力 画 面 が 表 示 さ れます 4. 資 源 管 理 者 証 明 書 発 行 申 込 書 に 記 入 し た USER PIN( 初 期 PIN) を 入 力 して OK ボ タンを 押 下 してください 資 源 管 理 者 証 明 書 発 行 申 込 書 に 記 載 した PIN と 異 なる PIN に 変 更 した 場 合 には 変 更 した PIN のみ 有 効 になりますので そちらを 入 力 してください 5. PIN(パスワード)が 認 証 できると IC カー ドに 登 録 されている 証 明 書 が 表 示 されます Cryptoflex e-gate 32K 配 下 の 証 明 書 マー ク( )を 選 択 し Export to Registry ボタ ンを 押 下 してください 6. 確 認 画 面 が 表 示 されますので OK ボタ ンを 押 下 します お 使 いのブラウザの 証 明 書 リストに 登 録 します その 後 Disconnect ボタンを 押 下 して IC カ ードアクセスソフトウェアを 終 了 させてくださ い - 19 -
7. (Internet Explorer) 反 映 確 認 のため に ブラウザの ツール メニューの インター ネットオプション を 選 択 してください インタ ーネットオプション 画 面 が 表 示 されます 8. (Internet Explorer) インターネットオ プション 画 面 の コンテンツ タブを 選 択 し 証 明 書 ボタンを 押 下 してください 証 明 書 画 面 が 表 示 されます 9. (Internet Explorer) 証 明 書 画 面 の 個 人 タブに 発 行 申 込 書 に 記 入 した 名 称 (アルファベット)と 発 行 者 として JPNIC Resource Service Certification Authority が 表 示 されていれば 完 了 となります 該 当 証 明 書 をダブルクリックすると 証 明 書 詳 細 情 報 が 表 示 されます ( 注 意 ) ( 注 意 ) (Internet Explorer) 該 当 証 明 書 をダブルクリックした 際 に 以 下 の 状 態 になって いたら 認 証 局 証 明 書 が 正 しくインストールされ ていない 事 になります その 場 合 は 認 証 局 証 明 書 (JPNIC プライマリルート 認 証 局 証 明 書 及 び JPNIC 資 源 管 理 認 証 局 証 明 書 )の 登 録 を 確 認 し てください - 20 -
7. (Firefox) 反 映 確 認 のために 以 下 のい ずれかのメニューを 選 択 してください ツール オプション 詳 細 暗 号 化 タブ 証 明 書 を 表 示 編 集 設 定 プライバシーとセキュリティ 証 明 書 証 明 書 の 管 理 証 明 書 マネージャが 表 示 されたら 個 人 証 明 書 タブをクリックして 該 当 証 明 書 を 選 択 し 表 示 をクリックします 8. (Firefox) 証 明 書 ビューア/ 証 明 書 を 表 示 の 上 部 に この 証 明 書 は 以 下 の 用 途 に 使 用 する 証 明 書 であると 検 証 されました と なっていれば 認 証 局 証 明 書 が 正 しくインスト ールされています 重 要! IC カードアクセスソフトウェア(COVE User Tool 4.5)で IC カード 内 のク ライアント 証 明 書 を 選 択 すると 各 種 処 理 ボタンが 有 効 となります 処 理 ボタンの 内 "Delete Object" "Clear Card"ボタンを 押 下 すると 挿 入 さ れている IC カードの 証 明 書 が 削 除 されてしまいます 仮 に 削 除 すると ブラウザへの 登 録 が 済 んでいてもご 利 用 ができなくなります その 場 合 発 行 申 込 みからの 手 続 きが 必 要 となりますので 絶 対 に 実 行 しない よう 注 意 してください 5.3.2. PKCS #11 モジュールの 導 入 (Windows 7/Vista/Server 2003/XP) ブラウザとして Firefox を 利 用 する 場 合 にのみ 必 要 です ブラウザのツール>オプション> 詳 細 > 暗 号 化 >セキュリティデバイスを 選 ぶとデバイスマネージャが 表 示 されますので 追 加 をクリックし モジュ ール 名 は 下 記 2.の 通 り 編 集 します 次 に 参 照 をクリックしてファイルを 選 ぶか または 下 記 のファイ ルパス 1 を 入 力 します 入 力 が 完 了 したら OK をクリックします C: Program Files Schlumberger Smart Cards and Terminals Cyberflex Access Kits v4 slbck.dll 1. デバイスマネージャの 表 示 2. PKCS #11 デバイスの 追 加 1 ドライブ 名 およびディレクトリ 名 は 環 境 によって 異 なることがあります - 21 -
5.4. 資 源 管 理 カード PIN の 変 更 5.4.1. COVE User Tool による PIN の 変 更 方 法 (Windows 7/Vista/XP) PIN(Personal Identification Number)とは 資 源 カードにアクセスする 際 に 必 要 な 暗 証 番 号 のことで す 1. スタートメニュー>Schlumberger Smart Cards and Terminals>Cyberflex Access IK 4.5>COVE User Tool 4.5 を 選 び COVE User Tool を 起 動 します 2. IC カードをカードリーダーに 挿 します 接 続 するかどうか 聞 いてくるので Yes をクリックし ます 3. 初 期 PIN を 尋 ねられるので 入 力 します 4. 初 期 PIN と 変 更 後 の PIN および 変 更 後 の PIN を 再 度 入 力 し Change PIN をクリックし ます これで 完 了 です - 22 -
5.4.2. Windows Vista における PIN の 変 更 方 法 PIN の 変 更 は Windows Vista の 機 能 を 利 用 します 1. キーボードの Ctrl+ Alt + Del キーを 押 します 2. パスワードの 変 更 (C) をクリック します Ctrl Alt Delete 3. 他 の 資 格 情 報 (O) をクリックしま す 4. 通 常 のログインアカウントと スマー トカードの 暗 証 番 号 (... と 表 示 されるの で 挿 入 している 資 源 管 理 カードを 選 択 し ます 5. 初 期 PIN を 暗 証 番 号 (PIN) 欄 へ 変 更 し たい PIN を 新 しい 暗 証 番 号 (PIN) およ び 新 しい 暗 証 番 号 (PIN) 確 認 フィールド へ 入 力 し 右 矢 印 アイコンをクリックしま す 6. 暗 証 番 号 (PIN)は 正 常 に 変 更 されまし た と 表 示 されれば OK をクリックし て 変 更 は 完 了 です - 23 -
6. 券 面 の 番 号 が 09A で 始 まるカードのソフトウェアのセットアップ(IP 指 定 事 業 者 のみ) 資 源 管 理 カード(IC カード)を 利 用 する 上 で IC カードアクセスソフトウェアをお 使 いの PC へインストー ルする 必 要 があります 6.1. IC カードドライバのインストール IC カードのドライバソフトウェアのインストール 方 法 を 説 明 します 6.1.1. Windows 8, Windows 7 および Windows Vista の 場 合 資 源 管 理 カードを 挿 入 すると 自 動 的 にドライバソフトウェアのセットアップが 行 われます 自 動 的 なドライ バーのインストールに 失 敗 する 場 合 には 以 下 の Web ページからダウンロードしてインストールすること ができます Microsoft Update カタログ http://catalog.update.microsoft.com/ 1. "gemalto net minidriver"を 検 索 し 製 品 欄 からご 利 用 の Windows のバージョンを 確 認 の 上 Gemalto - Input - Gemalto Minidriver for.net Smart Card を 追 加 してダウン ロードします 2.ダウンロードしたファイルを 展 開 し IC カードが 挿 入 されていない 状 態 で Gemalto.MiniDriver.IDPrime.inf を 右 クリックして インストール するかコントロールパネ ル システム の デバイスマネージャー を 使 ってインストールします 詳 しくはシステム 管 理 者 にお 問 い 合 わせください 3. ICカードを 挿 入 し 認 識 するのを 待 ちます 6.1.2. Windows XP および Windows Server 2003 の 場 合 IC カードドライバ(Base Smart Card Cryptographic Service Provider)のインストール IC カードドライバは ご 利 用 の PC で 資 源 管 理 カードをお 使 い 頂 くために 必 要 です 本 ソフトウェアを 入 手 する Web ページの URL を 以 下 に 示 します Base Smart Card Cryptographic Service Provider のソフトウェア 更 新 プログラムについて http://support.microsoft.com/kb/909520/ja 上 記 の Web ページから(x86 版 の) 更 新 プログラムを 入 手 します ダウンロードしたファイル (Windows-KB909520-バージョン-x86-JPN.exe)を 管 理 者 権 限 で 実 行 し インストールを 行 います インストールされたことを 確 認 するには コントロールパネルの プログラムの 追 加 と 削 除 を 開 きます 更 新 プログラムの 表 示 を 行 い Microsoft ベース スマート カード 暗 号 化 サービス プロバイダ パッケ ージ があれば インストールが 行 われていることがわかります デバイスドライバのインストールには 管 理 者 権 限 が 必 要 です 更 新 プログラムのインストール 後 メッセージは 表 示 されませんが 再 起 動 が 必 要 です - 24 -
6.1.3. その 他 OS(Mac OS X, Linux 等 )について IC カード 製 造 元 によってソフトウェアの 提 供 が 行 われている Web ページの URL を 以 下 に 示 します Pentio USB Token 3300C: http://www.pentio.com/support/iccard3300c/ ソフトウェアのインストールには 管 理 者 権 限 が 必 要 となることがあります - 25 -
6.2. PKCS #11 モジュールの 導 入 (Windows 7/Vista/Server 2003/XP) この 手 順 は Firefox ブラウザを 利 用 する 場 合 のみ 必 要 です 次 の URL より PKCS#11 ドライバをダウン ロードし インストールします http://www.pentio.com/support/iccard3300c/ ブラウザのツール>オプション> 詳 細 > 証 明 書 >セキュリティデバイスを 選 ぶとデバイスマネージャが 表 示 されますので 追 加 をクリックし モジュール 名 は 下 記 2.の 通 り 編 集 します 次 に 参 照 をクリック してファイルを 選 ぶか または 下 記 のファイルパス 2 を 入 力 します 入 力 が 完 了 したら OK をクリックし ます C: Program Files (x86) Gemalto IDGo 800 PKCS#11 IDPrimePKCS11.dll 1. デバイスマネージャの 表 示 2. PKCS #11 デバイスの 追 加 2 ドライブ 名 およびディレクトリ 名 は 環 境 によって 異 なることがあります - 26 -
6.3. 資 源 管 理 カード PIN の 変 更 6.3.1. Windows 7 および Windows Vista における PIN の 変 更 方 法 PIN の 変 更 は Windows 7 / Windows Vista の 機 能 を 利 用 します 1. キーボードの Ctrl + Alt + Del キーを 押 します 2. パスワードの 変 更 (C) をクリック します Ctrl Alt Delete 3. 他 の 資 格 情 報 (O) をクリックしま す 4. 通 常 のログインアカウントと スマー トカードの 暗 証 番 号 (... と 表 示 されるの で 挿 入 している 資 源 管 理 カードを 選 択 し ます 5. 初 期 PIN を 暗 証 番 号 (PIN) 欄 へ 変 更 し たい 暗 証 番 号 を 新 しい 暗 証 番 号 (PIN) お よび 新 しい 暗 証 番 号 (PIN) 確 認 フィール ド へ 入 力 し 右 矢 印 アイコンをクリック します 6. 暗 証 番 号 (PIN)は 正 常 に 変 更 されまし た と 表 示 されれば 変 更 は 完 了 です - 27 -
6.3.2. Windows XP における PIN の 変 更 方 法 1. スタートメニューより ファイル 名 を 指 定 して 実 行 を 選 び 次 を 入 力 して OK をクリックします (C: windows の 部 分 は 環 境 によっては 異 なることがあります) C: windows system32 pintool.exe 2. 資 源 管 理 カードが 挿 入 されていない 場 合 はカードの 挿 入 を 求 められます 3. 資 源 管 理 カードを 挿 入 し 認 識 すると 次 のダイアログが 表 示 されます OK をク リックします 4. 現 在 の PIN と 変 更 後 の PIN をそれぞ れ 入 力 し 暗 証 番 号 (PIN)の 変 更 をクリ ックします 5. 暗 証 番 号 (PIN)が 正 しく 変 更 されまし た と 表 示 されれば 完 了 です OK をクリ ックして 終 了 します - 28 -
7. お 問 い 合 わせ 先 プライマリルート 認 証 局 および 資 源 管 理 認 証 局 証 明 書 について: ca-query@nic.ad.jp その 他 全 般 : ip-service@nir.nic.ad.jp - 29 -