Microsoft Word - UPKI_WebOperationGuide-j.doc

Similar documents
 

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン



証明書インポート用Webページ

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

クライアント証明書導入マニュアル

Ver.00 改版履歴 版数日付内容担当 V /09/25 新規作成 STS ii

PowerPoint Presentation

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

OPENSQUARE

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

証明書インポート用Webページ

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

管理者マニュアル

PowerPoint プレゼンテーション

1. 利用環境 Q1-01 本システムを利用するためにはどのような環境が必要ですか? OS : Windows 7 SP1 (32bit 版 /64bit 版 ) Windows 8.1 (32bit 版 /64bit 版 ) Windows 10 (32bit 版 /64bit 版 ) ブラウザ

WL-RA1Xユーザーズマニュアル

F5 ネットワークス BIG-IP CSR作成/証明書インストール手順書

PowerPoint プレゼンテーション

Webセキュリティサービス

たよれーる どこでもキャビネット セキュア版(端末認証)

クライアント証明書インストールマニュアル

Microsoft Word - 第0.00章 表紙.doc

Ver.00 改版履歴 版数日付内容担当 V /6/ 初版発行 STS Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. ii

山梨県〇〇〇〇システム

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows Vista、Windows 7)

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

つくば市 様

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

管理者マニュアル

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

uVALUEテンプレート《新》

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

Mobile Access簡易設定ガイド

Ver.50 改版履歴 版数 日付 内容 担当 V..00 0//6 初版発行 STS V..0 03/4/7 サポート環境の追加 STS V..0 06/9/5 画面の修正 STS V /4/ 画面の修正 STS V // 文言と画面修正 FireFox のバージョン変更に

操作マニュアル

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

目次 I 動作環境... 3 (a) Web ブラウザー... 3 II Webクライアントの概要... 4 (a) Web クライアントとは?... 4 (b) Web クライアントへの接続方法... 5 (c) Web クライアントの接続終了方法... 7 (d) セッションタイムアウト...

志願者運用フロー(パソコン)

Microsoft Word - クライアント証明書の入れ替えについて_ 更新

TSUBAME利用手引き

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

日本バドミントン協会

スライド 1

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

掲示板の閲覧 掲示板の閲覧 登録権または参照権のある掲示板グループの掲示版を閲覧することができます 各利用者の権限は 管理者によって設定されます 掲示板を閲覧する 1 掲示板画面を表示し 閲覧する掲示が含まれている掲示板グループ 掲示板の順にクリックします 掲示板画面の表示方法 ポータル画面の画面説

32-2 一般ユーザー用 : ドキュメント カテゴリ MAP での選択または 抽出条件設定画面にて 抽出 をクリックする事で 該当するデータが一覧で表示されます 結果一覧画面 表示項目説明カテゴリカテゴリ名を表示します をクリックすると カテゴリ表示順昇順に並べ替えが行えます をクリックすると カテ

<4D F736F F D2089BC917A E B EE88F878F912D72312E646F63>

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

VPNマニュアル

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

LGWAN-5月.indd

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

KDDI ビジネスメール 一般ユーザ用カスタマーコントロール操作ガイド Ver.2.04 Copyright , KDDI Corporation All rights reserved 1

目次 1. はじめに 更新履歴 ログイン ログアウト ログイン時の URL とユーザー名 ログイン ログアウト トップ画面 活動一覧画面 活動情報の

1 Ver デジタル証明書の更新手順 1 S T E P 1 netnaccs 専用デジタル ( クライアント ) 証明書 の更新作業を開始する前に 次の準備を行って下さい (1) お使いになるパソコンのブラウザのバージョンを確認して下さい ( デジタル証明書の取得等は 必ず Inte

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

ホームページにパスワード認証を設定します 会員限定のページなどに利用できます 設定の手順 を設定するには 以下の手順で行います ユーザ登録 を設定したページにアクセスするためのユーザを登録します の設定 を設定するページ アクセスを許可するユーザを選択し 設定します 設定完了 を設定したページにアク

インテル® Parallel Studio XE 2019 Composer Edition for Fortran Windows 日本語版 : インストール・ガイド

17-2 一般ユーザー用 : 回覧板 回覧内容を確認する 新着表示一覧より タイトル をクリックして下さい 回覧内容確認画面が開きます 回覧内容確認画面 1 入力項目 説明 文字形式 桁数 必須 確認 OK NOの選択と コメントを入力して下さい 全角 指定なし この項目は 回覧作成時オプション項目

LCV-Net ファイルコンテナ ユーザーマニュアル

PowerPoint プレゼンテーション

管理サイト操作マニュアル Version.1.1. デジアナコミュニケーションズ株式会社

Active Directory フェデレーションサービスとの認証連携

【最新版】定期報告タイプなんついWEBマニュアル _pptx

版数 更新日 更新理由 /12/21 初版制定 /7/25 平成 28 年度初版制定 /8/7 平成 29 年度初版制定 /11/13 機能追加に伴い以下の箇所を更新 4 ログイン を更新 6 コメント対象情報参照 を更新 7 新規コメ

操作マニュアル別冊(電子証明書方式への変更操作)

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

PowerPoint プレゼンテーション

アクセスゲートウェイ (UAG) J-PRO システムアクセス手順 (IE6-7) v4.0 三菱重工業 IT 推進部目次お問い合わせ先 目的 システムログオンまでの一連の流れ 利用前提 手順 1 アクセスゲートウェイログオン... 6

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(SSL Plus編)

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

クライアント証明書インストールマニュアル

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(Multi-Domain編)

倫理審査申請システム利用ガイド(申請者編)

アクセス履歴の確認 アクセス履歴の確認 名刺データへのアクセス履歴を 日単位で確認または月単位でファイル出力できます 日単位の履歴を確認する 名刺データへの過去 1 ヵ月のアクセス履歴を 日単位で確認できます 1 名刺管理画面を表示し 名刺管理 アクセス履歴 の順にクリックします 名刺管理画面の表示

第 2 版 東洋英和女学院大学大学院

目次 電子証明書発行手順書 - Ver ご準備いただくもの 証明書発行手順... 1 (1) ダウンロード... 1 (2) インポート... 3 (3) 証明書の確認と古い証明書の削除... 6 (4) ファイルの保管 システム利用時のログイン方法... 8

Proselfの利用方法


** 目次 ** I. 画面説明... 3 ログイン後のトップ画面... 3 II. 基本操作... 5 III. 申請者の操作 申請書を作成する 作成した申請書を申請する 申請者の代わりに代理申請する 代理作成者が作成した申請書を

ポリシー保護PDF閲覧に関するFAQ

Transcription:

NAREGI-CA UPKI Web 使用手引書 ( 利用者ガイド ) 2006 年 10 月 13 日 国立情報学研究所

Copyright 2004-2006 National Institute of Informatics, Japan. All rights reserved. This file or a portion of this file is licensed under the terms of the NAREGI Public License, found at http://www.naregi.org/download/. If you redistribute this file, with or without modifications, you must include this notice in the file. "This product includes software developed by Akira Iwata Laboratory, Nagoya Institute of Technology in Japan (http://mars.elcom.nitech.ac.jp/)." i

目次 1. はじめに...1 2. RA アドミニストレータ...4 3. RA オペレータ...6 3.1. RA アドミニストレータ操作画面...6 3.2. RA オペレータ証明書発行...8 3.2.1. RA オペレータ 証明書申請...10 3.2.2. RA アドミニストレータ 申請許可 証明書作成...13 3.3. RA オペレータ更新処理...17 3.3.1. RA オペレータ 更新申請...19 3.3.2. RA アドミニストレータ 更新許可 証明書作成...22 3.4. RA オペレータ失効処理...25 3.4.1. RA オペレータ 失効申請...27 3.4.2. RA アドミニストレータ 失効許可...30 3.5. RA オペレータ申請検索...32 3.6. RA オペレータ申請リスト表示...33 3.7. RA オペレータ検索...34 3.8. RA オペレータリスト表示...35 3.8.1. RA オペレータ情報表示 変更...36 4. エンドユーザ...37 4.1. RA オペレータ操作画面...37 4.2. ユーザ証明書発行...39 4.2.1. ユーザ 証明書申請...41 4.2.2. RA オペレータ 申請許可...44 4.2.3. ユーザ 証明書生成...46 4.3. ユーザ証明書更新...50 4.3.1. ユーザ 更新申請...52 4.3.2. RA オペレータ 申請許可...55 4.3.3. ユーザ 証明書生成...57 4.4. ユーザ証明書失効...60 4.4.1. ユーザ 失効申請...62 4.4.2. RA オペレータ 失効許可...64 4.5. 証明書申請検索...66 ii

4.6. 証明書申請リスト表示...67 4.7. ユーザ検索...68 4.8. ユーザリスト表示...69 4.8.1. ユーザ情報表示 変更...71 5. 自動承認発行 (IC カード連携 )...72 5.1. 事前準備...73 5.2. ユーザ証明書取得処理...74 iii

1. はじめに 本ドキュメントでは NAREGI-CA の Challenge PIN/LicenseID 発行モード (authmode=4) をベースとした RA 権限分離と証明書発行の流れについて説明します また ユーザ管理 WEB インタフェースの解説も行います RA アドミニストレータへの証明書発行を 2 章で説明し 3 章では RA オペレータが証明書を取得 更新 失効を行う方法と RA アドミニストレータ操作画面について 4 章ではユーザが証明書を取得 更新 失効する方法と RA オペレータ操作画面について 5 章では学内認証局等と連携し 既に発行されている証明書から新しい証明書の発行を承認する 自動承認発行 について説明します アクター CA アドミニストレータ RA アドミニストレータ RA オペレータユーザ 備考 CA サーバの管理者 CA サーバの運用 RA アドミニストレータに証明書の配布を行う RA サーバの管理者 RA サーバの運用 RA オペレータの審査および証明書の配布を行うユーザの審査および証明書の配布を行う 証明書を利用するユーザ 図 1-1,1-2,1-3 に利用手順概要を示します 本手順書で利用しているブラウザは Microsoft Internet Exploler( 以下 IE) であり それ以外のブラウザには対応しておりません - 1 -

図 1-1 RA オペレータ証明書取得手順 ( 概要 ) 図 1-2 ユーザ証明書取得手順 ( 概要 ) - 2 -

図 1-3 学内認証局から発行された IC カードを利用したユーザ証明書取得手順 ( 概要 ) - 3 -

2. RA アドミニストレータ CA アドミニストレータは CA サーバの管理を行うとともに RA アドミニストレータ証明書の発行も行います RA アドミニストレータ証明書を発行するには CA サーバマシン上で直接 aica コマンドを使用して 鍵ペアの生成と証明書の発行を行います 1 aica user オペレーションにより RA アドミニストレータ向けの証明書を発行します コマンドの形式は次のとおりです この操作は CA アドミニストレータが CA サーバマシン上で直接行います aica user [ オプション ] オプション : -add : オペレータを追加します -del : オペレータを削除します -mod : オペレータの情報を更新します -cpw : オペレータのパスワードを更新します オプション ( オフラインのみ ): -addop : SSL 認証用のオペレータを追加します -addraop : RA アドミニストレータ証明書を発行します -smlib : PKCS#11 ライブラリを指定 (RA アドミニストレータ用 ) -smlabel : PKCS#11 ラベル名 (RA アドミニストレータ用 ) 一般オプション : -sv path : サーバ名 :CA 名 を指定します -ssl : リモート CA 接続に SSL を使用します -clid name : SSL クライアント証明書の ID を指定します -u loginid : CA ユーザ名を指定します ( 非 SSL 接続 ) -p passwd : CA ユーザパスワードを指定します ( 非 SSL 接続 ) 2 RA アドミニストレータ証明書発行は以下のように行います -smlib と-smlabel オプションを指定することで IC カードで直接鍵ペアの生成も可能です bash$ aica user addraop CA PKCS#12 file open Input PKCS#12 Password: ( パスワードを入力 ) ------- Issuing a new RA operator(admin) certificate. generate private key (size 1024 bit) oo oo Input PASS Phrase: ( パスワードを入力 ) Verifying - Input PASS Phrase: ( パスワードを入力 ) RA operator certificate has been issued. (sn=1996) success to modify CA user. - 4 -

3 証明書発行後 PKCS#12 ファイルの出力を行います 下記コマンドにより newcert.p12 ファイルが出力されます (IC カードで鍵ペアを生成した場合は この操作は必要ありません ) bash$ aica export -sn 1996 -p12 CA PKCS#12 file open Input PKCS#12 Password: ( パスワードを入力 ) get private key file from CA key store. Input PASS Phrase: ( パスワードを入力 ) save PKCS#12 file. input new password. Input Export Password: ( パスワードを入力 ) Verifying - Input Export Password: ( パスワードを入力 ) success to export a pkcs#12 (sn: 1996) 上記操作を行った後 PKCS#12 ファイルを Windows マシンにインストールするか IC カードを使用することで InternetExplorer にて WEB の RA アドミニストレータ操作画面に接続することが可能になります (SSL クライアント認証が行われます ) - 5 -

3. RA オペレータ 本章では RA オペレータの証明書申請 更新 失効の手順と RA アドミニストレータ操作画面について説明します 3.1. RA アドミニストレータ操作画面 https:// サイト名 /CA 名 _ra/airaadmin にアクセスすることで RA アドミニストレータの操作画面を表示することができます この画面を表示するには SSL クライアント認証が必要であり あらかじめ Windows に RA アドミニストレータ証明書のインストールもしくは IC カードを使用する必要があります それぞれのメニューの内容は以下の通りです RA アドミニストレータ証明書詳細 RA アドミニストレータ証明書ダウンロード RA CGI 設定表示 CA 証明書詳細 RA アドミニストレータ証明書の内容を表示します RA アドミニストレータ証明書をダウンロードします 秘密鍵はダウンロードできません RA サーバの CGI 設定を表示します 表示だけであり 修正を行う場合は RA サーバ上で直接 aica.cnf を編集してください CA 証明書の内容を表示します CA 証明書ダウンロード CA 証明書をダウンロードします - 6 -

CRL ダウンロード RA オペレータ新規申請 RA オペレータ申請検索 最新の CRL をダウンロードします RA オペレータ証明書を新規に申請します 申請ページを新たに開きます RA オペレータ証明書の申請を検索します RA オペレータ申請一覧 RA オペレータ更新申請一覧 RA オペレータ失効申請一覧 RA オペレータ検索 RA オペレータ証明書の申請の一覧を表示します RA オペレータ証明書の更新申請の一覧を表示します RA オペレータ証明書の失効申請の一覧を表示します 証明書発行済の RA オペレータを検索します RA オペレータ一覧 トップページ ( サイト操作メニュー ) ログアウト ( サイト操作メニュー ) 証明書発行済の RA オペレータの一覧を表示します トップページを表示します ログアウト操作を行い セッションをクリアします - 7 -

3.2. RA オペレータ証明書発行 RA オペレータが証明書を取得する場合 RA オペレータ操作画面から新規に申請を行います 申請を受け取った RA アドミニストレータは 申請内容を確認し RA アドミニストレータ向けの証明書 (IC カード ) を発行します その後 IC カードを RA オペレータに配布します RA オペレータ処理の流れ RA オペレータ https でアクセス RA オペレータ操作メニューページ オペレータ証明書新規申請 を選択 RA オペレータレジストレーションページ 申請情報の確認 を選択 RA オペレータレジストレーション確認ページ 証明書の申請 を選択 出力画面をプリントアウトし RA アドミニストレータに送付する - 8 -

RA アドミニストレータ処理の流れ RA アドミニストレータ https でアクセス RA オペレータ管理サイト 申請一覧ページ 申請一覧 を選択 申請番号 を選択 RA オペレータ申請確認ページ 発行を許可する を選択 RA オペレータ証明書発行ページ 証明書を発行する を選択電子証明書インストールページ 電子証明書をインストールする を選択証明電子証明書インストール結果ページ 作成した電子証明書を RA オペレータに配布する - 9 -

3.2.1. RA オペレータ 証明書申請 1 RA オペレータは RA オペレータ操作メニューサイト (https:// サイト名 /CA 名 _ra/airaregist) にアクセスし オペレータ証明書新規申請 を選択します アクセスは https であるが SSL クライアント認証は不必要です ただし メニューからユーザ管理サイトにログインする場合 ブラウザの実装上あらかじめ RA オペレータ証明書で認証しておく必要があります 図 3-1 オペレータ操作メニュー画面 - 10 -

2 RA オペレータレジストレーションのページが表示されるので RA オペレータの情報を入力します ( 氏名 E-mail Challenge PIN の入力は必須です ) 項目を入力した後 画像認証のための文字列を入力し 証明書情報の確認 ボタンをクリックします 図 3-2 RA オペレータレジストレーション画面 - 11 -

3 表示される情報を確認し 入力内容に誤りがなければ 証明書の申請 ボタンをクリックします 図 3-3 RA レジストレーション確認画面 4 申請結果が表示されるので画面をプリントアウトし RA アドミニストレータに送付します 図 3-4 申請結果画面 - 12 -

3.2.2. RA アドミニストレータ 申請許可 証明書作成 1 RA オペレータ管理サイト (https:// サイト名 /CA 名 _ra/airaadmin) に RA アドミニストレータでログインし 申請一覧 を選択します 図 3-5 RA オペレータ管理サイト画面 2 証明書発行申請している RA オペレータの申請番号を選択します 図 3-6 申請一覧画面 - 13 -

3 RA オペレータの申請内容を確認し 管理グループにチェックを入れて 発行を許可する ボタンをクリックします 証明書発行許可の旨を申請者に通知したい場合は 申請者に通知する にチェックを入れます 管理グループには注意が必要です 管理グループを指定しないと RA オペレータがユーザを管理できなります ) 図 3-7 RA オペレータ申請確認画面 4 RA オペレータ証明書発行画面にて下記項目を設定し 証明書を発行する ボタンをクリックします 設定項目備考 CSP 証明書のインストール先 Microsoft ~ Cryptographic Provider を選択すると PC のハードディスクにインストールします IC カードにインストールする場合は 対応する CSP を選択します 秘密鍵の長さ鍵長が長い程安全性が高くなります秘密鍵のエクスポート可能に設定すると Windows の内部ストアから秘密鍵をエクスポートすることが可能になります 秘密鍵の保護レベル 通常 を選択した場合 Windows で秘密鍵を用いる時にパスワードの入力を簡略化できます 強力な保護 を選択した場合 秘密鍵を利用する度にパスフレーズの入力が必要となります - 14 -

図 3-8 RA オペレータ証明書発行画面 5 電子証明書をインストール ボタンをクリックし 発行した証明書を PC もしくは IC カードにインストールします 図 3-9 電子証明書インストール画面 - 15 -

6 インストールが正常に完了すると下記の画面が表示されます 図 3-10 電子証明書インストール結果画面 - 16 -

3.3. RA オペレータ更新処理 RA オペレータ証明書を更新する処理の流れは以下の通りです RA オペレータ処理の流れ RA オペレータ https でアクセス オペレータ操作メニューページ オペレータ証明書更新申請 を選択 RA オペレータレジストレーションページ ログイン を選択 RA オペレータレジストレーション確認ページ 証明書の申請 を選択申請受付画面 出力画面をプリントアウトし RA アドミニストレータに送付する - 17 -

RA アドミニストレータ処理の流れ RA アドミニストレータ https でアクセス RA アドミニストレータ管理サイトページ 申請一覧ページ 更新申請一覧 を選択 申請番号 を選択 RA オペレータ申請確認ページ 発行を許可する を選択 RA オペレータ証明書発行ページ 証明書を発行する を選択電子証明書インストールページ 電子証明書をインストールする を選択証明電子証明書インストール結果ページ 作成した電子証明書を RA オペレータに配布する - 18 -

3.3.1. RA オペレータ 更新申請 1 RA オペレータは RA オペレータ操作メニューサイト (https:// サイト名 /CA 名 _ra/airaregist) にアクセスし オペレータ証明書更新申請 を選択します 図 3-11 オペレータ操作メニュー画面 - 19 -

2 ユーザ認証ページで Challenge PIN を入力し ログイン ボタンをクリックします 図 3-12 RA オペレータレジストレーション画面 3 RA オペレータの情報を確認し 証明書の申請 ボタンをクリックします 図 3-13 RA オペレータ情報確認画面 - 20 -

4 申請結果が表示されるので画面をプリントアウトし RA アドミニストレータに送付します 図 3-14 RA オペレータレジストレーション結果画面 - 21 -

3.3.2. RA アドミニストレータ 更新許可 証明書作成 1 RA オペレータ管理サイト (https:// サイト名 /CA 名 _ra/airaadmin) に RA アドミニストレータでログインし 更新申請一覧 を選択します 図 3-15 RA オペレータ管理サイト画面 2 更新申請をしている RA オペレータの申請番号を選択します 図 3-16 申請一覧画面 - 22 -

3 RA オペレータの申請内容を確認し 管理グループにチェックを入れて 発行を許可する ボタンをクリックします 申請者に通知したい場合は 申請者に通知する にチェックを入れます 管理グループを指定しないと RA オペレータがユーザを管理できなくなります ) 図 3-17 RA オペレータ申請確認画面 4 RA オペレータ証明書発行画面にて下記項目を設定し 証明書を発行する ボタンをクリックします 設定項目備考 CSP 証明書のインストール先 Microsoft~Cryptographic Provider を選択すると PC のハードディスクにインストールします IC カードにインストールする場合は 対応する CSP を選択します 秘密鍵の長さ鍵長が長い程安全性が高くなります秘密鍵のエクスポート可能に設定すると Windows の内部ストアから秘密鍵をエクスポートすることが可能になります 秘密鍵の保護レベル 通常 を選択した場合 Windows で秘密鍵を用いる時にパスワードの入力を簡略化できます 強力な保護 を選択した場合 秘密鍵を利用する度にパスフレーズの入力が必要となります - 23 -

図 3-18 RA オペレータ証明書発行画面 5 電子証明書をインストール ボタンをクリックし 発行した証明書を PC もしくは IC カードにインストールします 図 3-19 電子証明書インストール画面 6 インストールが正常に完了すると下記の画面が表示されます 図 3-20 電子証明書インストール結果画面 - 24 -

3.4. RA オペレータ失効処理 RA オペレータ証明書を失効する処理の流れは以下の通りです RA オペレータ処理の流れ RA オペレータ https でアクセス オペレータ操作メニューページ オペレータ証明書失効申請 を選択 ユーザ認証ページ ログイン を選択 RA オペレータ失効申請ページ 証明書の申請 を選択失効申請結果ページ 出力画面をプリントアウトし RA アドミニストレータに送付する - 25 -

RA アドミニストレータ処理の流れ RA アドミニストレータ https でアクセス RA オペレータ管理サイト 申請一覧ページ 失効申請一覧 を選択 revoke を選択 RA オペレータ証明書情報ページ 証明書の失効 を選択終了 - 26 -

3.4.1. RA オペレータ 失効申請 1 RA オペレータは RA オペレータ操作メニューサイト (https:// サイト名 /CA 名 _ra/airaregist) にアクセスし オペレータ証明書失効申請 を選択します アクセスは https ですが SSL クライアント認証は不必要です ただし メニューからユーザ管理サイトにログインする場合 ブラウザの実装上あらかじめ RA オペレータ証明書で認証しておく必要があります 図 3-21 オペレータ操作メニュー画面 - 27 -

2 ユーザ認証ページで Challenge PIN を入力し ログイン ボタンをクリックします 図 3-22 ユーザ認証ページ 3 RA オペレータ証明書の情報を確認 失効理由を選択し 失効の申請 ボタンをクリックします 図 3-23 RA オペレータ失効申請画面 - 28 -

4 RA オペレータ失効申請結果画面が表示されるので 表示されたページをプリントアウトし RA アドミニストレータに送付します 図 3-24 RA オペレータ失効申請結果画面 - 29 -

3.4.2. RA アドミニストレータ 失効許可 1 RA オペレータ管理サイト (https:// サイト名 /CA 名 _ra/airaadmin) に RA アドミニストレータでログインし 失効申請一覧 を選択します 図 3-25 RA オペレータ管理サイト画面 2 失効申請者のリストが表示されるので 失効申請者の revoke を選択します 図 3-26 失効申請一覧画面 - 30 -

3 RA オペレータ証明書情報の確認を行い 失効理由にチェックを入れ 証明書の失効 ボタンをクリックします 図 3-27 RA オペレータ証明書失効画面 - 31 -

3.5. RA オペレータ申請検索 RA アドミニストレータの操作画面から RA オペレータ申請検索 を選択することで オペレータの申請を検索することができます 検索結果はリストで表示され RA オペレータ申請一覧と同じように証明書の発行審査画面へリンク移動が可能です 図 3-28 RA オペレータ申請検索画面 検索項目はそれぞれ以下の通りです 氏名メールアドレス申請番号所属電話番号 氏名 ( 属性型 CN) の一部を指定します 例. suzuki メールアドレス ( 属性型 mail) の一部を指定します 例. suzuki@ 申請番号 ( 属性型 CN) の完全一致の値を指定します 例. RAREG0011 所属 ( 属性型 OU) の一部を指定します 例. science 電話番号 ( 属性型 telephonenumber) の一部を指定します 例. 090 1234-32 -

3.6. RA オペレータ申請リスト表示 RA オペレータ申請検索 もしくは RA オペレータ申請一覧 にて 現在 RA オペレータ証明書申請中の申請リストを表示することができます これらの表示項目について解説します 1 3 2 4 図 3-29 RA オペレータ申請リスト画面 1 申請番号のリンクを表します このリンクをクリックすることで RA オペレータ申請の審査画面に移行します 2 最大表示件数を示すリストボックスです 10, 20, 50, 100 件を選択することができます 3 ソートを行うためのアイコンです 申請番号 EMAIL 申請日時 について昇順 降順でソートが可能です 4 現在の表示ページと LDAP のリターン項目数を表します 最大表示件数を超えるリターン項目数がある場合 別ページへのリンクが表示されます なお 最大リターン項目数は 1000 件となります - 33 -

3.7. RA オペレータ検索 RA アドミニストレータの操作画面から RA オペレータ検索 を選択することで RA オペレータを検索することができます 検索結果はリストで表示され RA オペレータ一覧と同じように証明書の更新や失効処理等が行えます 図 3-30 RA オペレータ検索画面 検索項目はそれぞれ以下の通りです 氏名 メールアドレス オペレータ名称 所属 電話番号 状態 氏名 ( 属性型 CN) の一部を指定します 例. suzuki メールアドレス ( 属性型 mail) の一部を指定します 例. suzuki@ オペレータ名称 ( 属性型 CN) の完全一致の値を指定します 例. RAOP0011 所属 ( 属性型 OU) の一部を指定します 例. science 電話番号 ( 属性型 telephonenumber) の一部を指定します 例. 090 1234 状態値 ( 属性型 st) の完全一致の値を指定します 指定できる値は以下の通り ACTIVE 現在有効な証明書を保持しています REVOKED 証明書が無効なユーザです WAIT_ISSUE 発行許可後 ユーザによる証明書発行待ちです WAIT_REVOKE 失効申請中です WAIT_UPDATE 更新申請中です - 34 -

3.8. RA オペレータリスト表示 RA オペレータ検索 もしくは RA オペレータ一覧 にて 現在の RA オペレータリストを表示することができます これらの表示項目について解説します 1 3 2 4 5 図 3-31 RA オペレータリスト画面 1 オペレータ名称のリンクを表します このリンクをクリックすることで RA オペレータ情報の表示と修正画面に移行します 2 最大表示件数を示すリストボックスです 10, 20, 50, 100 件を選択することができます 3 ソートを行うためのアイコンです オペレータ名称 EMAIL 状態 について昇順 降順でソートが可能です 4 RA オペレータに対する操作メニューです 操作内容は次の通りです update revoke delete 証明書の更新を行うメニューです RA オペレータからの申請がなくても 証明書の更新が可能です 状態が ACTIVE REVOKED の場合に表示されます 証明書の失効を行うメニューです RA オペレータからの申請がなくても 証明書の失効が可能です 状態が ACTIVE の場合に表示されます RA オペレータ情報の削除を行います LDAP からエントリの削除を行うため この操作を行うと 該当する RA オペレータへの一切の操作が行えなくなります - 35 -

view 全ての状態で表示されます RA オペレータ証明書の詳細情報を表示します 状態が ACTIVE REVOKED の場合に表示されます 5 現在の表示ページと LDAP のリターン項目数を表します 最大表示件数を超えるリターン項目数がある場合 別ページへのリンクが表示されます なお 最大リターン項目数は 1000 件となります 3.8.1. RA オペレータ情報表示 変更 RA オペレータリストのオペレータ名称をクリックすると RA オペレータ情報の表示と修正画面を表示することができます これらの表示項目について解説します 1 2 3 図 3-32 RA オペレータ情報画面 1 RA オペレータ情報の項目名です 修正したい項目をクリックすると 項目内容が編集可能になります 2 RA オペレータ情報の項目内容です 編集可能な状態で update! をクリックすると該当する LDAP エントリの属性値を更新します 3 管理可能なグループを表します RA オペレータに管理してもらうグループ名のチェックボックスを有効にして update! をクリックすることで修正が可能です - 36 -

4. エンドユーザ 本章ではユーザが Challenge PIN を使用して証明書申請 更新 失効を行うときの手順と RA オペレータ操作画面について説明します 4.1. RA オペレータ操作画面 https:// サイト名 /CA 名 _ra/airaop にアクセスすることで RA アドミニストレータの操作画面を表示することができます この画面を表示するには SSL クライアント認証が必要であり RA アドミニストレータから RA オペレータ用の IC カードを発行してもらい この IC カードを使用する必要があります それぞれのメニューの内容は以下の通りです オペレータ情報詳細 Challenge PIN 変更 RA オペレータ証明書詳細 RA オペレータ証明書ダウンロード RA オペレータ証明書更新 RA オペレータ情報を表示します 組織名や電話番号等の登録情報の表示と更新を行う場合に利用します RA オペレータの Challenge PIN を変更します RA オペレータ証明書の内容を表示します RA オペレータ証明書をダウンロードします 秘密鍵はダウンロードできません RA オペレータ証明書の更新申請を行います - 37 -

RA オペレータ証明書失効 CA 証明書詳細 RA オペレータ証明書の失効申請を行います CA 証明書の内容を表示します CA 証明書ダウンロード CA 証明書をダウンロードします CRL ダウンロード ユーザ証明書新規申請 証明書申請検索 証明書申請一覧 証明書更新申請一覧 証明書失効申請一覧 ユーザ検索 ユーザ一覧 トップページ ( サイト操作メニュー ) ログアウト ( サイト操作メニュー ) 操作対象グループメニュー 最新の CRL をダウンロードします ユーザ証明書を新規に申請します 申請ページを新たに開きます 指定の 操作グループ を対象とする ユーザ証明書の申請を検索します 指定の 操作グループ を対象とする ユーザ証明書の申請の一覧を表示します 指定の 操作グループ を対象とする ユーザ証明書の更新申請の一覧を表示します 指定の 操作グループ を対象とする ユーザ証明書の失効申請の一覧を表示します 指定の 操作グループ を対象とする ユーザを検索します LDAP エントリを検索するため 証明書発行を行っていないユーザの情報も表示します 指定の 操作グループ を対象とする ユーザの一覧を表示します LDAP エントリを検索するため 証明書発行を行っていないユーザの情報も表示します トップページを表示します ログアウト操作を行い セッションをクリアします RA アドミニストレータにより指定されたグループを操作対象とします - 38 -

4.2. ユーザ証明書発行 ユーザ処理の流れ 証明書の申請 ユーザ https でアクセス ユーザ操作メニューページ オペレータ証明書新規申請 を選択ユーザ証明書レジストレーションページ 申請情報の確認 を選択ユーザ証明書レジストレーション確認ページ 証明書の申請 を選択 出力画面をプリントアウトし RA オペレータに送付する RA オペレータ処理の流れ RA オペレータ https でアクセスユーザ管理サイトページ 申請一覧 を選択申請一覧ページ 申請番号 を選択ユーザ証明書申請確認ページ 発行を許可する を選択ユーザに証明書発行手続き依頼のメール送信 - 39 -

ユーザ処理の流れ - 証明書の取得 - ユーザ https でアクセスユーザ認証ページ ログイン を選択操作選択ページ 発行方法を選択ユーザ情報入力フォーム 証明書を申請する を選択電子証明書インストールページ 電子証明書をインストールする を選択証明電子証明書インストール結果ページ 終了 - 40 -

4.2.1. ユーザ 証明書申請 1 ユーザはユーザ操作メニューサイト (https:// サイト名 /CA 名 _ra/airegist) にアクセスし ユーザ証明書新規申請 を選択します (SSL クライアント認証は不必要です ) * ユーザ名はローマ字のみ対応しています * グループ内で同一のユーザ名 Email の場合 申請エラーとなります 図 4-1 ユーザ操作メニュー画面 - 41 -

2 ユーザ証明書レジストレーションのページが表示されるので 証明書申請ユーザの情報を入力します ( 氏名 E-mail Challenge PIN は必須です ) 項目を入力した後 画像認証のための文字列を入力し 証明書情報の確認 ボタンをクリックします 図 4-2 ユーザ証明書レジストレーション画面 - 42 -

3 表示される情報を確認し 入力内容に誤りがなければ 証明書の申請 ボタンをクリックします 図 4-3 ユーザ証明書レジストレーション確認画面 4 申請が完了すると RA オペレータから確認メールが送信されます 図 4-4 確認メール内容 - 43 -

4.2.2. RA オペレータ 申請許可 1 ユーザ管理サイト (https:// サイト名 /CA 名 _ra/airaop) に RA オペレータでログインし 証明書申請一覧 を選択します 図 4-5 ユーザ管理サイト画面 2 申請しているユーザの申請番号を選択します 図 4-6 申請一覧画面 - 44 -

3 ユーザの申請内容を確認し 発行を許可する ボタンをクリックします 申請者に通知する場合は 申請者に通知する にチェックを入れます ( デフォルト有効 ) 図 4-7 ユーザ証明書申請確認画面 - 45 -

4.2.3. ユーザ 証明書生成 1 ユーザは RA オペレータから 発行許可の旨に関する確認メールを受信し 確認メールに記載されている URL に WEB ブラウザでアクセスします 図 4-8 確認メール内容 2 ユーザ認証ページにて Challenge PIN を入力し ログイン ボタンをクリックします 図 4-9 ユーザ認証画面 - 46 -

3 鍵ペアを生成し電子証明書を発行する を選択し 次へ ボタンをクリックします 図 4-10 操作選択画面 4 RA オペレータ証明書発行画面にて下記項目を設定し 証明書を発行する を選択します 設定項目備考 CSP 証明書のインストール先 Microsoft ~ Cryptographic Provider を選択すると PC のハードディスクにインストールします IC カードにインストールする場合は 対応する CSP を選択します 秘密鍵の長さ鍵長が長い程安全性が高くなります秘密鍵のエクスポート可能に設定すると Windows の内部ストアから秘密鍵をエクスポートすることが可能になります 秘密鍵の保護レベル 通常 を選択した場合 Windows で秘密鍵を用いる時にパスワードの入力を簡略化できます 強力な保護 を選択した場合 秘密鍵を利用する度にパスフレーズの入力が必要となります - 47 -

図 4-11 ユーザ情報入力フォーム画面 5 電子証明書をインストール ボタンをクリックし 証明書を PC もしくは IC カードにインストールします 図 4-12 電子証明書インストール画面 - 48 -

6 インストールが正常に完了すると 下記の図が表示されます 図 4-13 電子証明書インストール結果画面 - 49 -

4.3. ユーザ証明書更新ユーザ証明書の更新処理は以下の手順で行います ユーザ処理の流れユーザ証明書更新通知メールを受信 https でアクセス ユーザ認証ページ ログイン を選択 ユーザ証明書レジストレーションページ 申請情報の確認 を選択 ユーザ証明書レジストレーション確認ページ 出力画面をプリントアウトし RA アドミニストレータに送付する - 50 -

RA オペレータ処理の流れ RA オペレータ https でアクセスユーザ管理サイトページ 更新申請一覧 を選択更新申請一覧ページ 申請番号 を選択ユーザ証明書申請確認ページ ライセンス ID メール送信 ユーザ処理の流れ- 証明書申請 - ユーザライセンス ID メール受信 https でアクセスユーザ認証ページ 申請番号 を選択操作選択ページ 証明書発行方法を選択ユーザ証明書申請確認ページ 証明書を発行する を選択電子証明書インストールページ 電子証明書をインストールする を選択明書電子証明書インストール結果ページ 終了 - 51 -

4.3.1. ユーザ 更新申請 1 ユーザは証明書更新通知メールを受信します 図 4-14 証明書更新通知メール 2 ユーザは証明書更新通知メール記載されている URL に WEB ブラウザでアクセスします そしてユーザ認証ページにて Challenge PIN を入力し ログイン ボタンをクリックします 図 4-15 ユーザ認証画面 - 52 -

3 ユーザ証明書レジストレーションのページが表示されるので ユーザ情報を入力します ( 氏名 E-mail Challenge PIN は必須です ) 項目を入力した後 画像認証のための文字列を入力し 証明書情報の確認 ボタンを押します 図 4-16 ユーザ証明書レジストレーション画面 - 53 -

4 表示される情報を確認し 入力内容に誤りがなければ 証明書の申請 ボタンをクリックします 5 証明書申請完了ページが表示されるので 印刷する ボタンを押し 申請書をプリントアウトします プリントアウトした申請書を RA オペレータに送付します 図 4-17 ユーザ証明書レジストレーション確認画面 6 申請手続きが終了すると RA オペレータからの確認メールを受信します 図 4-18 確認メール - 54 -

4.3.2. RA オペレータ 申請許可 1 ユーザ管理サイト (https:// サイト名 /CA 名 _ra/airaop) に RA オペレータでログインします 証明書更新申請一覧 を選択して更新申請一覧を表示します 図 4-19 ユーザ管理サイト画面 2 ユーザ証明書更新申請の一覧が表示されるので 証明書を更新するユーザの update を選択します 図 4-20 更新申請一覧画面 - 55 -

3 ユーザ証明書の情報が表示されるので ユーザを審査し 発行許可 ボタンをクリックします この時ユーザに許可した旨を通知するために 申請者に通知する にチェックを入れます ( デフォルト有効 ) 図 4-21 ユーザ証明書申請確認画面 - 56 -

4.3.3. ユーザ 証明書生成 1 RA オペレータから送信されたライセンス ID メールを受信します 図 4-22 ライセンス ID メールの受信 2 ライセンス ID メールに記載されている URL に WEB ブラウザでアクセスします ユーザ認証ページにて Challenge PIN を入力し ログイン ボタンをクリックします 図 4-23 ユーザ認証画面 - 57 -

3 鍵ペアを生成し電子証明書を発行する を選択し 次へ ボタンをクリックします 図 4-24 操作選択画面 4 ユーザ情報入力フォームにて 下記項目を設定し 証明書を発行する を選択します 設定項目備考 CSP 証明書のインストール先 Microsoft~Cryptographic Provider を選択すると PC のハードディスクにインストールします IC カードにインストールする場合は 対応する CSP を選択します 秘密鍵の長さ鍵長が長い程安全性が高くなります秘密鍵のエクスポート可能に設定すると Windows の内部ストアから秘密鍵をエクスポートすることが可能になります 秘密鍵の保護レベル 通常 を選択した場合 Windows で秘密鍵を用いる時にパスワードの入力を簡略化できます 強力な保護 を選択した場合 秘密鍵を利用する度にパスフレーズの入力が必要となります - 58 -

図 4-25 ユーザ情報入力フォーム画面 5 電子証明書をインストール をクリックし PC もしくは IC カードに証明書をインストールします 図 4-26 電子証明書インストール画面 6 インストールが正常に完了すると 以下のような画面が表示されます 図 4-27 電子証明書インストール結果画面 - 59 -

4.4. ユーザ証明書失効 ユーザ証明書の失効処理について以下に示します ユーザ失効処理の流れ ユーザ https でアクセス ユーザ操作メニューページ オペレータ証明書更新申請 を選択 ユーザ認証ページ ログイン を選択ユーザ証明書失効申請ページ 証明書の申請 を選択ユーザ証明書失効結果ページ 出力画面をプリントアウトし RA オペレータに送付する - 60 -

RA オペレータ処理の流れ RA オペレータ https でアクセス ユーザ管理サイトページ 失効申請一覧ページ 失効申請一覧 を選択 revoke を選択ユーザ証明書失効ページ 証明書の失効 を選択失効確認メールをユーザに送信 - 61 -

4.4.1. ユーザ 失効申請 1 ユーザ操作メニューページ (https:// サイト名 /CA 名 _ra/airegist) にて ユーザ証明書失効申請 を選択します 図 4-28 ユーザ操作メニュー画面 2 Challenge PIN を入力して ログイン ボタンをクリックします 図 4-29 ユーザ認証画面 - 62 -

3 ユーザ証明書失効申請ページにて失効理由を選択し 失効の申請 ボタンをクリックします 図 4-30 ユーザ証明書失効申請画面 4 失効申請結果が表示されるので 表示されたページをプリントアウトし RA オペレータに送付します 図 4-31 失効確認結果画面 - 63 -

4.4.2. RA オペレータ 失効許可 1 ユーザ管理サイト (https:// サイト名 /CA 名 _ra/airaop) にログインし 証明書失効一覧 を選択します 図 4-32 ユーザ管理サイト画面 2 失効申請一覧が表示されるので 失効申請者の脇にある revoke を選択します 図 4-33 失効申請一覧画面 - 64 -

3 失効するユーザの証明書情報を確認し 失効理由を選択して 証明書の失効 ボタンをクリックします 図 4-34 ユーザ証明書失効画面 4 失効確認メールがユーザに送信されます 図 4-35 失効確認メール - 65 -

4.5. 証明書申請検索 RA オペレータの操作画面から 証明書申請検索 を選択することで ユーザの申請を検索することができます 検索結果はリストで表示され 証明書申請一覧と同じように証明書の発行審査画面へリンク移動が可能です 図 4-36 RA オペレータ申請検索画面 検索項目はそれぞれ以下の通りです 氏名メールアドレス申請番号所属電話番号 氏名 ( 属性型 CN) の一部を指定します 例. suzuki メールアドレス ( 属性型 mail) の一部を指定します 例. suzuki@ 申請番号 ( 属性型 CN) の完全一致の値を指定します 例. REG000011 所属 ( 属性型 OU) の一部を指定します 例. science 電話番号 ( 属性型 telephonenumber) の一部を指定します 例. 090 1234-66 -

4.6. 証明書申請リスト表示 証明書申請検索 もしくは 証明書申請一覧 にて 現在ユーザ証明書申請中の申請リストを表示することができます これらの表示項目について解説します 1 3 2 4 図 4-37 ユーザ証明書申請リスト画面 1 申請番号のリンクを表します このリンクをクリックすることで ユーザ証明書申請の審査画面に移行します 2 最大表示件数を示すリストボックスです 10, 20, 50, 100 件を選択することができます 3 ソートを行うためのアイコンです 申請番号 EMAIL 申請日時 について昇順 降順でソートが可能です 4 現在の表示ページと LDAP のリターン項目数を表します 最大表示件数を超えるリターン項目数がある場合 別ページへのリンクが表示されます なお 最大リターン項目数は 1000 件となります - 67 -

4.7. ユーザ検索 RA オペレータの操作画面から ユーザ検索 を選択することで ユーザを検索することができます 検索結果はリストで表示され ユーザ一覧と同じように証明書の更新や失効処理等が行えます 図 4-38 ユーザ検索画面 検索項目はそれぞれ以下の通りです 氏名 メールアドレス 所属 電話番号 状態 氏名 ( 属性型 CN) の一部を指定します 例. suzuki メールアドレス ( 属性型 mail) の一部を指定します 例. suzuki@ 所属 ( 属性型 OU) の一部を指定します 例. science 電話番号 ( 属性型 telephonenumber) の一部を指定します 例. 090 1234 状態値 ( 属性型 st) の完全一致の値を指定します 指定できる値は以下の通り ACTIVE 現在有効な証明書を保持しています REVOKED 証明書が無効なユーザです WAIT_ISSUE 発行許可後 ユーザによる証明書発行待ちです WAIT_REVOKE 失効申請中です WAIT_UPDATE 更新申請中です - 68 -

4.8. ユーザリスト表示 ユーザ検索 もしくは ユーザ一覧 にて 現在のユーザリストを表示することができます これらの表示項目について解説します 2 3 6 1 7 4 5 6 図 4-39 ユーザリスト画面 1 ユーザ名称のリンクを表します このリンクをクリックすることで ユーザ情報の表示と修正画面に移行します 2 最大表示件数を示すリストボックスです 10, 20, 50, 100 件を選択することができます 3 ソートを行うためのアイコンです ユーザ名称 EMAIL 状態 について昇順 降順でソートが可能です 4 ユーザに対する操作メニューです 操作内容は次の通りです update revoke 証明書の更新を行うメニューです ユーザからの申請がなくても 証明書の更新が可能です 状態が ACTIVE REVOKED の場合に表示されます 証明書の失効を行うメニューです ユーザからの申請がなくても 証明書の失効が可能です 状態が ACTIVE の場合に表示されます - 69 -

delete view ユーザ情報の削除を行います LDAP からエントリの削除を行うため この操作を行うと 該当するユーザへの一切の操作が行えなくなります 全ての状態で表示されます ユーザ証明書の詳細情報を表示します 状態が ACTIVE REVOKED の場合に表示されます 5 現在の表示ページと LDAP のリターン項目数を表します 最大表示件数を超えるリターン項目数がある場合 別ページへのリンクが表示されます なお 最大リターン項目数は 1000 件となります 6 自動承認用のチェックボックスです 自動承認を ON にしたい場合 複数のユーザを指定して [ 自動承認 ON] をクリックすることで 自動承認 項目のチェックアイコンが表示され 該当するユーザに対して自動承認を許可できます 同様に [ 自動承認 OFF] をクリックすると自動承認を無効にできます また 一番上の項目名 ( ユーザ名称 ) の横に表示されているチェックボックスにより 一括チェックが可能です 7 自動承認の許可 / 無効を表すアイコンです アイコンを直接クリックすることで 自動承認の ON/OFF が行えます - 70 -

4.8.1. ユーザ情報表示 変更ユーザリストのユーザ名称をクリックすると ユーザ情報の表示と修正画面を表示することができます これらの表示項目について解説します 1 2 図 4-40 RA オペレータ情報画面 1 ユーザ情報の項目名です 修正したい項目をクリックすると 項目内容が編集可能になります 2 ユーザ情報の項目内容です 編集可能な状態で update! をクリックすると該当する LDAP エントリの属性値を更新します - 71 -

5. 自動承認発行 (IC カード連携 ) 自動承認発行とは 予め LDAP のユーザエントリに証明書発行許可のフラグを追加し このユーザエントリに該当するユーザ ( 例えば 他の認証局から既に証明書を取得しているユーザ ) が SSL クライアント認証を行ってきた場合に RA オペレータによる承認処理を行わずに その場で証明書発行許可を行うものです この手順で証明書を発行する場合 以下のようなフローになります ユーザ処理の流れ 証明書の申請 ユーザ他の認証局が発行した証明書を利用 https でアクセスユーザ証明書レジストレーションページ 申請情報の確認 を選択ユーザ証明書レジストレーション完了ページページ内の URL にアクセスユーザ認証ページ 証明書を発行する を選択操作選択ページ発行方法を選択ユーザ情報入力フォームページ 証明書を発行する を選択電子証明書インストールページ 電子証明書をインストールする を選択証明電子証明書インストール結果ページ 終了 - 72 -

5.1. 事前準備 1 RA オペレータはユーザ管理サイト (https:// サイト名 /CA 名 _ra/airaop) にアクセスし ユーザ一覧 を選択します 図 5-1 ユーザ管理サイト画面 2 ユーザ一覧が表示されるので リスト項目のチェックボックスにチェックを入れ 自動承認 ON を選択します 図 5-2 ユーザ一覧画面 - 73 -

5.2. ユーザ証明書取得処理 1 IC カードに入っている証明書を利用して ユーザ証明書レジストレーションページ (https:// サイト名 /CA 名 _ra/airegist) にログインします (SSL クライアント認証が必要です ) 2 ユーザ証明書レジストレーションのページが表示されるので 新規にチャレンジ PIN を入力し 証明書情報の確認 ボタンをクリックします ( 古い PIN は上書きされます ) 図 5-3 ユーザ証明書レジストレーション画面 - 74 -

3 申請画面が表示されるので 引き続き証明書の発行処理を行う場合は記述されている URL にアクセスします 図 5-4 ユーザ証明書申請完了画面 4 ユーザ認証ページにて Challenge PIN を入力し ログイン ボタンをクリックします 図 5-5 ユーザ認証画面 - 75 -

5 鍵ペアを生成し電子証明書を発行する を選択し 次へ ボタンをクリックします 図 5-6 操作選択画面 6 ユーザ情報入力フォームにて下記項目を設定し 証明書を発行する ボタンをクリックします 設定項目備考 CSP 証明書のインストール先 Microsoft ~ Cryptographic Provider を選択すると PC のハードディスクにインストールします IC カードにインストールする場合は 対応する CSP を選択します 秘密鍵の長さ鍵長が長い程安全性が高くなります秘密鍵のエクスポート可能に設定すると Windows の内部ストアから秘密鍵をエクスポートすることが可能になります 秘密鍵の保護レベル 通常 を選択した場合 Windows で秘密鍵を用いる時にパスワードの入力を簡略化できます 強力な保護 を選択した場合 秘密鍵を利用する度にパスフレーズの入力が必要となります - 76 -

図 5-7 ユーザ情報入力フォーム画面 7 電子証明書をインストール ボタンをクリックし PC もしくは IC カードに証明書をインストールします 図 5-8 電子証明書インストール画面 8 インストールが正常に完了すると 下記の画面が表示されます 図 5-9 電子証明書インストール結果画面 - 77 -