公的個人認証サービスオンライン窓口利用者マニュアル 事前準備編 Internet Explorer 版 1.8 版 公的個人認証サービス指定認証機関 地方公共団体情報システム機構
改訂履歴 項番版数変更理由変更箇所作成日備考 1 1.0 - - 2004.1.27 初版 2 1.1 分冊化 - 2004.3.11 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート WinXP SP2 新規サポート 3 1.2 4 1.3 5 1.4 6 1.5 7 1.6 ベンダサポート終了 2.3 新規サポート JRE の確認方法インストール方法変更 2.5 2.6 2.7 2005.3.31 IE5.5SP2 サポート終了 IE6.0SP2 新規サポート JRE の確認方法を追加 JRE およびルート証明書インストール方法変更 確認手順追加 3 事前準備の確認手順を追加 JRE の対応バージョン変更 JRE の対応バージョン変更 JRE の対応バージョン変更 外部認証局対応項目削除 ポータル改修対応 2.5 2.6 2.5 2.6 別紙 3 付録 2.5 2.6 3 2.7 別紙 1 付録 2005.9.26 JRE 対応バージョンの見直し 2005.12.12 JRE 対応バージョンの見直し 2008.10.28 2.5 2008.10.29 JRE 対応バージョンの見直し 外部証明書の使用によるルート証明書インポート不要化 ポータルサイト改修に伴う URL 変更への対応 ベンダサポート終了 2.2 Win98, ME, 2000, XP サポート終了 8 1.7 ベンダサポート終了 2.3 IE6 SP1,SP2 サポート終了 2012.3.29 9 1.8 JRE の確認方法インストール方法変更 確認手順変更 3 団体名変更 - 対象 OS ブラウザ JRE の追加 古い JRE の ActiveX コントロールの警告抑止 2.5 画面を Windows Vista SP2 IE7 の表示に差し替え 2.2 2.3 2.5 2014.11.26 - サポート環境を修正 2.6 信頼済みサイトへの登録方法を追加
目次 1. はじめに... 2 1.1. 本マニュアルについて... 2 1.2. 免責事項... 2 2. 事前準備... 3 2.1. 申請者端末の確認... 3 2.2. OS の確認... 3 2.3. Web ブラウザの確認... 4 2.4. 利用者クライアントソフトと IC カードリーダライタの確認... 4 2.5. JRE のバージョン確認と必要な作業... 5 2.6. 信頼済みサイトへの登録...10 3. 確認手順...13 別紙 1 オンライン窓口のトップページにアクセスする際の問題...16 別紙 2 Java Applet 実行時の問題...17 1
1. はじめに 1.1. 本マニュアルについて 本マニュアル ( 以下 本書と呼ぶ ) は 公的個人認証サービスにおける自己の電子証明書の失効申請および有効性確認を実施するにあたって 申請者端末にインストールが必要なアプリケーションのセットアップ方法を説明するものです 本書の記述順に従って 必要に応じて各マニュアルを参照することをお勧めします 本書の説明には WindowsVista ServicePack2 Microsoft Internet Explorer7 を使用しています OS ブラウザのバージョン及びパソコンの設定等により 画面や操作方法が多少異なる場合がありますのでご了承ください Java 及びすべての Java 関連の商標及びロゴは 米国及びその他の国における米国 Sun Microsystems, Inc. の商標または登録商標です Microsoft Windows は 米国及びその他の国における米国 Microsoft Corp. の登録商標です Pentium は 米国及びその他の国における Intel Corporation またはその子会社の商標または登録商標です その他 記載の会社名 製品名は 一般に各社の登録商標または商標です 1.2. 免責事項 本書の記述内容およびそれにしたがったプログラムのインストールに関しては 十分な確認を行っておりますが ご利用者のパソコンの状態によっては 本手順を行うことによってインストール済みのアプリケーションの動作に影響を及ぼす可能性があります もし万が一 ご利用のパソコンに影響が発生しても 原因のいかんを問わず 一切の責任を負いかねますのでご了承下さい 2
2. 事前準備 オンライン窓口システムで申請手続を行うためには 以下の流れで事前準備を行う必要があります 申請者端末の確認 OS の確認 Web ブラウザの確認 利用者クライアントソフトと IC カードリーダライタの確認 JRE のバージョン確認 JRE のインストール 事前準備の確認 2.1. 申請者端末の確認 お使いのパソコンに必要なスペックは以下の通りです CPU :PentiumII 400MHz 以上 メモリ :128MB 以上 ネットワーク :WWW サーバと HTTP によりインターネットを介して接続できること 2.2. OS の確認 お使いのパソコンの OS を確認してください 記載されていない OS の場合 オンライン窓口申請アプリケーションが正常に動作しないことがあります Windows 8.1 Windows 8 Windows 7 ServicePack1 WindowsVista ServicePack2 3
2.3. Web ブラウザの確認 1 お使いのパソコンに以下のいずれかの Web ブラウザが搭載されているか確認してください 記載されていない Web ブラウザが搭載されている場合は オンライン窓口申請アプリケーションが正常に動作しないことがあります Microsoft Internet Explorer11 Microsoft Internet Explorer10 Microsoft Internet Explorer8 Microsoft Internet Explorer7 対応する最新のご利用環境については ポータルサイトで確認してください ポータルサイトの URL:http://www.jpki.go.jp/online/index.html 2 お使いの Web ブラウザが JavaScript を使用できる設定になっていることを確認してください ブラウザを起動し ツール - インターネットオプション - セキュリティ タブ - インターネットゾーン を選択 - レベルのカスタマイズ ボタンをクリックして セキュリティの設定 画面を開きます Java アプレットのスクリプト および アクティブスクリプト において 有効にする が選択されていることを確認してください 2.4. 利用者クライアントソフトと IC カードリーダライタの確認 オンライン窓口システムで申請手続を行うためには お使いのパソコンに公的個人認証サービスの利用者クライアントソフトがインストールされていることと IC カードリーダライタがパソコンに接続されている必要があります 利用者クライアントソフトの取扱い説明書を参考に 利用者クライアントソフトのインストールと IC カードリーダライタの接続確認を行ってください 4
2.5. JRE のバージョン確認と必要な作業 オンライン窓口システムで申請手続を行うためには JRE (Java Runtime Environment) が必要です オンライン窓口が対応する JRE のバージョンはポータルサイトで確認してください ポータルサイトの URL:http://www.jpki.go.jp/online/index.html 次ページの手順より ご利用のパソコンにインストールされている JRE のバージョンと設定を確認後 以下の表に記載した必要な作業を行ってください なお オンライン窓口以外で JRE をご利用されている方は ご利用されているサービスの動作環境をご確認の上 利用者の責任において JRE のバージョンアップを実施してください (JRE のバージョンアップを行うと ご利用されているサービスに影響を与える可能性があります ) ご利用の JRE ポータルサイトに記載されたバージョン ポータルサイトに未記載のバージョン あるいは未使用 必要な作業 現在ご利用の JRE でオンライン窓口がご利用可能です 3. 確認手順 により オンライン窓口へのアクセスを確認してください JRE のバージョンアップが必要です JRE 6.0 系または JRE7.0 系の最新版をインストールする場合 1.http://www.jpki.go.jp/e-apply/jre.html の JRE 6.0 の最新バージョン または JRE7.0 の最新バージョン をクリックして JRE をダウンロードおよびインストールしてください 2. 3. 確認手順 により オンライン窓口へのアクセスを確認してください JRE のダウンロードおよびインストール方法は 同ページの ダウンロードおよびインストール方法 をご参照ください なお Java 関連 Web サイトの内容は ページ構成が予告なく変更される可能性があります 5
JRE のバージョンおよび設定の確認方法を説明いたします 1 Windows の [ スタート ] メニューをクリックし [ コントロールパネル ] をクリックします 2 表示されたコントロールパネル ( ) に [Java] アイコンがあれば JRE がインストールされています [Java] アイコンをダブルクリックし 3 に従いバージョンおよび設定を確認してください [Java] アイコンが無ければ オンライン窓口に対応した JRE がインストールされていません なお [Java Plug-in] アイコンがあれば JRE 1.4 系がインストールされています ( オンライン窓口は対応していません ) 6
以下の画面が表示された場合 クラシック表示 をクリックして上記の画面に切り替えてください 3 [Java コントロールパネル ] で [ バージョン情報 (B)] ボタンをクリックします 4 [Java について ] の画面で バージョンを確認します 表記について < 例 > バージョン 6 アップデート 12( ビルド 1.6.0_12-b04) の場合 1.6.0 と言う部分は JRE 6.0 であることを示しています 12 と言う部分は Update 12 であることを示しています b04 と言う部分については バージョン番号には関係ありません 12 の部分がポータルサイトに記載されたバージョンの場合 5 に従い設定を確認します ポータルサイトに未記載のバージョンの場合 確認は完了です を押して [Java コントロールパネル ] を終了します 前記の表に従い 必要な作業を実施下さい 7
8
5 [Java コントロールパネル ] で [ 詳細 ] タブをクリックします [ ブラウザのデフォルトの Java] の左側の + をクリックすると内容が表示されます Microsoft Internet Explorer にチェックを入れます [ セキュリティ ] の左側の + をクリックすると内容が表示されます ブラウザのキーストア内の証明書およびキーを使用する にチェックを入れます SSL2.0 互換の ClientHello 形式を使用 のチェックをはずします SSL3.0 を使用 にチェックを入れます 了解 をクリックします これで設定確認は完了です を押して [Java コントロールパネル ] を終了します 前記の表に従い 必要な作業を実施下さい 9
2.6. 信頼済みサイトへの登録 2014 年 9 月よりセキュリティ施策の一環として Microsoft 社により 古い Java の ActiveX コントロールのブロックが導入されたため 信頼済みサイトへの登録の設定が必要となりました 影響を受ける環境については OS : Windows 7 Service Pack 1 以降の OS Web ブラウザ : Microsoft Internet Explorer 8 以降の組み合わせとなります 該当する場合には 以下の手順より 信頼済みサイトへの登録を行ってください 注 ) 本節の手順部分については Windows 7 Service Pack 1 Microsoft Internet Explorer11 を使用しています OS ブラウザのバージョン及びパソコンの設定等により 画面や操作方法が多少異なる場合がありますのでご了承ください 1 ブラウザのアドレス欄に https://online.jpki.go.jp/ と入力し 公的個人認証サービスオンライン窓口ページにアクセスします 10
2[ ツール ]-[ インターネットオプション ] で インターネットオプション を開きます 3[ インターネットオプション ] の [ セキュリティ ] タブの [ 信頼済みサイト ] を選択した状態で [ サイト ] をクリックします 11
4[ 信頼済みサイト ] が開かれるので [ この Web サイトをゾーンに追加する ] のところに https://online.jpki.go.jp が記載されていることを確認し [ 追加 ] をクリックします 4Web サイトに https://online.jpki.go.jp が記載されていることを確認し [ 閉じる ] をクリックして信頼済みサイトのダイアログを閉じます 5[ インターネットオプション ] の画面にて [OK] をクリックして画面を閉じます 12
3. 確認手順 2. 事前準備 にて 準備が完了しているか 確認を行います 1 ブラウザのアドレス欄に https://online.jpki.go.jp/ と入力し 公的個人認証サービスオンライン窓口ページにアクセスします 安全な通信が行われているか確認するために 鍵マークをクリックし 次に 表示される Web サイトの識別 画面の 証明書の表示 をクリックします サーバ証明書が表示されますので 発行先 online.jpki.go.jp と発行者 GlobalSign Organization Validation CA-G2 を確認します 注 ) ダイアログ等が表示される場合は アドレスが間違っているか 準備が完了していません 違うページが表示される場合は 準備が完了していません ( 別紙 1 参照 ) 公的個人認証サービスオンライン窓口ページ Web サイトの識別の画面 13
サーバ証明書 14
2 オンライン窓口ページの 自己の電子証明書の有効性確認 リンクをクリックします 警告 - セキュリティ ダイアログが表示されます アプリケーションのデジタル署名は検証に成功しました このアプリケーションを実行しますか? と表示されることを確認し 実行 をクリックします 注 ) 違うダイアログが表示される場合は アドレスが間違っているか 準備が完了していません ( 別紙 2 参照 ) 3 下記の画面が表示されたら 準備が完了しております 15
別紙 1 オンライン窓口のトップページにアクセスする際の問題 オンライン窓口では 利用者の個人情報を守るため SSL (Secure Socket Layer) を用いた暗号通信を行っています オンライン窓口にアクセスした際に 以下のような画面が表示された場合 URL が間違っている可能性があります 上記のような この Web サイトのセキュリティ証明書には問題があります というメッセージが画面に表示された場合は ここをクリックしてこの Web ページを閉じる をクリックしてこの画面を閉じてください 下記の画面が表示される場合は Java Script が利用できません 2.3 Web ブラウザの確認 2 で Java Script を利用できるように設定してください 16
別紙 2 Java Applet 実行時の問題 下記の画面が表示される場合は JRE がインストールされていない可能性があります 2.5 JRE のバージョン確認と必要な作業 を参照し JRE をインストールしてください JRE をインストールしていても下記の画面が表示される場合は ブラウザで Java Applet が利用できない状態になっております 2.5 JRE のバージョン確認と必要な作業 5 を参照して設定を確認してください 17