menu

クライアント証明書で利用できるサービス

クライアント証明書をWEBブラウザやメールソフト等にインポートすることで、以下のようなものを利用できるようになります。

クライアント証明書の取り扱いについて

クライアント証明書はユーザ自身を証明するものですので、他人に渡すことの無いよう、取り扱いには十分に注意してください。万が一、電子証明書が他人に渡ってしまった場合等には速やかに電子証明書の失効手続きを行ってください。

  1. 他人にコピーしたり、譲渡したりしない。
    本人に成りすまして、情報の閲覧、改ざん等が行われる可能性があります。
  2. エクスポートされた状態の証明書は必ず暗号化した状態で保管する。
    WEBブラウザやメーラーに保存されている電子証明書を取りだし、バックアップ等を行う場合には必ずパスワードをつけて保存してください。パスワード無しで保存されたファイルが他人に渡ってしまうと悪用される可能性があります。
  3. 他人から見えるようなフォルダ(ディレクトリ)に電子証明書を置かない。
    電子証明書は通常暗号化されているとはいえコピーされない方が望ましい事に間違いありません。他人がアクセスできない所に保存するようにしましょう。

クライアント証明書の発行/更新/失効の概要

J-UPKIシステムを経由して、UPKIサービスのクライアント証明書の発行/更新/失効 が行えます。
証明書取得に使用できるWEBブラウザは、FirefoxまたはInternet Explorer(IE)のどちらかとなります(他のブラウザを使用すると証明書取得に失敗します)。なお、IE使用の際は事前に設定変更を行う必要があるのでご注意ください。

 

クライアント証明書には、申請者のメールアドレスの情報が含まれます。
メールアドレス変更を行う場合は、メールアドレス変更後に証明書を取得してください。
また、メールアドレスを変更した場合は速やかに証明書を取得しなおし(失効→発行)てください。

 

<注意事項>

2015年度までサービスを行っていたの証明書発行システムでは同じ証明書を何度でもダウンロードできましたが、UPKIサービスでは、証明書のダウンロードは1回のみとなりますのでご注意ください。同じ証明書が複数必要な場合は、取得した証明書のエクスポート、インポートを行ってご利用ください。

証明書の発行申請

発行申請の簡単な流れは,次の通りです.

  1. J-UPKIシステムにアクセスし、ログインする (IEを使用する場合は要事前設定)。※J-UPKIシステムへは学内ネットワーク(もしくはSSL-VPNサービスを利用して)からのみアクセス可能です。
  2. [発行] をクリックする。
  3. 証明書の発行準備完了を待つ (10分弱程度かかるかもしれません)。
  4. [証明書をダウンロード] をクリックする(NIIの証明書発行サイトに移動します)。
  5. NIIの証明書ダウンロードサイトで、【STEP2】から進んで、WEBブラウザに証明書をインポートする。
    不明な部分は、NII作成のマニュアルを参照してください ("【SETP1】アクセスPINを入力" の部分 は読み飛ばしてください)。

 

 

Firefoxで発行する場合

【STEP2】鍵長を選択する.

 

 

 

鍵長: 高強度の暗号化

    注意:
    ・[発行] ボタンを押した後、【STEP3】の画面が表示されるまで何もせずにお待ちください。
    ・[発行]ボタンを複数回押したり[一つ戻る]ボタンを押したりブラウザを閉じたりしないでください。証明書が取得できなくなります。

【STEP3】証明書を受け取る.

 

証明書がWEBブラウザにインポートされているか確認する

【STEP4】 証明書の確認

Internet Explorerの場合

IEの設定変更を未実施の場合は、設定変更を行ってください。設定方法はこちらです。

SCP: Microsoft Enhanced Cryptographic Provider v1.0 (初期値から変更してください。)
鍵長
: 2048bit

注意:
・[発行] ボタンを押した後、【STEP3】の画面が表示されるまで何もせずにお待ちください。
・[発行]ボタンを複数回押したり[一つ戻る]ボタンを押したりブラウザを閉じたりしないでください。証明書が取得できなくなります。

【STEP3】 証明書を受け取る

右のダイアログが表示された後, WEBブラウザにインポートされた証明書の確認に基づいて,証明書がWEBブラウザにインポートされていることを確認してください.

【STEP4】 証明書の確認

証明書の更新申請

この操作は,現在使用中の証明書有効期限の約30日前から操作可能となります.

  1. J-UPKIシステムにアクセスし、ログインする (IEを使用する場合は要事前設定)。※J-UPKIシステムへは学内ネットワーク(もしくはSSL-VPNサービスを利用して)からのみアクセス可能です。
  2. [更新] をクリックする。
  3. 以降、【発行申請】 の手順3以降と同じ手順です。

証明書の失効申請

  1. J-UPKIシステムにアクセスし、ログインする。※J-UPKIシステムへは学内ネットワーク(もしくはSSL-VPNサービスを利用して)からのみアクセス可能です。
  2. [失効] をクリックする。
  3. 失効理由を選択し、失効を実行([OK]をクリック)する。

この処理には, 10分弱程度かかるかもしれません。ご注意ください。

他のアプリケーションで証明書を利用するには

他のアプリケーションで証明書を使用する場合は、インポートされた証明書をエクスポートし、使用するアプリケーションにインポートする必要があります。

Firefoxで証明書を取得した場合に無線LAN(JAIST、eduroam)を利用するには、Windows(IE)やキーチェーン(MacOSの場合) へ証明書をインポートしてください。