WEB-FBサービス 電子証明書ご利用マニュアル 目 次 ●はじめに 1.ご利用の前にご確認ください!・・・・・・・・・・・・・・・・・・・・・1 2.電子証明書の利用の流れと管理者の操作・・・・・・・・・・・・・・・・・8 3.電子証明書の発行通知・・・・・・・・・・・・・・・・・・・・・・・・・9 4.電子証明書の取得・・・・・・・・・・・・・・・・・・・・・・・・・・10 5.電子証明書方式によるログイン・・・・・・・・・・・・・・・・・・・・20 6.承認者・一般者(パブリックID)への電子証明書発行登録・・・・・・・21 7.電子証明書を更新するには・・・・・・・・・・・・・・・・・・・・・・25 8.電子証明書を再発行するには・・・・・・・・・・・・・・・・・・・・・29 9.電子証明書を失効するには・・・・・・・・・・・・・・・・・・・・・・30 10.電子証明書をバックアップするには(エクスポート) ・・・・・・・・・・・31 11.電子証明書を復元するには(インポート)・・・・・・・・・・・・・・・34 12.エラーメッセージ一覧・・・・・・・・・・・・・・・・・・・・・・・・36 13.電子証明書Q&A・・・・・・・・・・・・・・・・・・・・・・・・・・37 ● はじめに 本手順書は、法人向けインターネットバンキングサービス(WEB-FB)の本人認証方式を、電子証 明書(注1)による認証(電子証明書方式(注2))でご利用される場合の操作方法および留意事項につ いて記述しています。 (注1) 電子証明書 個人および使用するパソコンを特定する電子的な身分証明書のことです。 (注2) 電子証明書方式 電子証明書方式では、公開鍵暗号基盤(注3)と呼ばれる暗号技術を利用しております。本方式は、 ログイン認証時に電子証明書とログインパスワードを用いて認証を行います。電子証明書は、認証局 より発行を受け、ご利用の端末に電子証明書をインストールすることで 利用できるようになります。 ログインを行うためには、電子証明書がインストールされた端末より操作を行う必要があり、IDと パスワードだけではログインできないため、セキュリティが向上します。 (注3) 公開鍵暗号基盤 暗号化を行う公開鍵と、復号化を行う秘密鍵の2種類の鍵を用いる公開鍵暗号方式という技術を利 用したセキュリティのシステムのことです。秘密鍵で暗号化したものは公開鍵でしか復号化(解読) できず公開鍵で暗号化したものは秘密鍵でしか復号化できません。本サービスで使用する電子証明書 は、この技術を利用しています。 1.ご利用の前にご確認ください! 電子証明書をご利用になる場合、以下の(1)~(4)の確認が必要になります。本マニュアル に従い、お客様のご利用環境を確認してください。 (1)OS(オペレーティングシステム)とブラウザ(インターネット閲覧ソフト)について 電子証明書は、以下のバージョンのOSとブラウザとの組み合わせでご利用いただけます。 OS Windows Windows Windows Windows Windows Windows Windows 2000 SP2 以降 XP SP1 XP SP2 XP SP3 Vista Vista SP1 7 Internet Explorer 6.0 6.0 6.0 6.0 7.0 7.0 8.0 SP1 SP1 以上 SP2 以上 SP2 以上 以上 以上 ・OSのバージョン確認方法 <例 Windows XP の場合> ①「マイコンピュータ」を右クリックし、「プロパテ ィ」を選択し、 「システムのプロパティ」-「全般」 タブを表示します。 ここを確認します。 ・Internet Explorer のバージョン確認方法 ② Internet Explorer の「ヘルプ」―「バージョン 情報」を選択します。 ここを確認します。 1 (2)ユーザ名の確認 電子証明書を利用する際には、 電子証明書を取得したときと同じ Windows ログオンユーザ名(ネ ットワークドメインへログインしている場合は同じネットワークドメイン名であること)で、 Windows にログオンする必要があります。 電子証明書を取得する際には、ログオンユーザ名を確認したうえで操作を行っていただくよう ご注意ください。 ここを確認します。 (3)電子証明書方式のご利用に必要なブラウザ設定(Windows 2000/Windows XP) 電子証明書方式をご利用になるために必要なブラウザの設定があります。 * Windows Vista/Vista SP1/Windows 7 をご利用のお客様は、「1.(4)電子証明書 の取得に必要なブラウザの設定(Windows Vista/Vista SP1/Windows 7)」をご参照 ください。 <Windows 2000/Windows XP をご利用のお客様> ①ブラウザの「ツール(T)」-「インターネットオ プション(O) 」を選択し、 「インターネットオプシ ョン」ダイアログを表示します。 ②「セキュリティ」タブより「インターネット」ゾー ンを選択し、 「レベルのカスタマイズ」を選択しま す。 2 ③セキュリティ設定画面が表示されます。 以下の項目を確認してください。 ア. 「 ActiveX コントロールとプラグインの実 行」の設定を「有効にする」または「ダ イ アログを表示する」に選択してください。 ア. イ.「スクリプトを実行しても安全だとマーク されている ActiveXコントロールのスクリ プトの実行」の設定を「有効にする」 または 「ダイアログを表示する」に選択してくだ さい。 イ. ウ.「署名済み ActiveXコントロールのダウ ンロード」の設定を「有効にする」または 「ダイアログを表示する」に選択して くだ さい。 ウ. エ.「アクティブスクリプト」の設定を「有効 にする」または「ダイアログを表示する」に 選択してください。 エ. ④上記設定後、「OK」をクリックしてください。 本設定は、電子証明書を取得・更新するために必要な手順となりますが、ブラウ ザのセキュリティ設定を下げることとなります。電子証明書の取得・更新後は、 本設定を元に戻していただくことをお勧めいたします。 3 (4)電子証明書の取得に必要なブラウザ設定(Windows Vista/Vista SP1/Windows 7) Windows Vista/Windows 7 で電子証明書方式をご利用になるために必要なブラウザの設定が あります。 * Windows 2000/Windows XP をご利用のお客様は、本処理は必要ありません。 <Windows Vista/Vista SP1/Windows 7 をご利用のお客様> ① ラウザの「ツール(T)」-「インターネットオ ①ブラウザの「ツール(O)」-「インターネットオ プション(O) 」を選択し、 「インターネットオプシ ョン」ダイアログを表示します。 ②「セキュリティ」タブより「信頼済サイト」ゾーン を押下し、 「このゾーンのセキュリティのレベル」 を「低」に変更してください。 ③「低」に変更後、 「サイト(S) 」をクリックしてく ださい。 4 ④「この Web サイトをゾーンに追加する(D) 」の項目 に https://www.lh.shinkin-webfb-hokkaido.jp と入力し、「追加(A) 」をクリックしてください。 ⑤「閉じる(C) 」をクリックし、終了させてください。 以上で電子証明書の取得に必要な設定は終了です。 ! 本設定は、電子証明書を取得・更新するために必要な手順となりますが、ブラウ ザのセキュリティ設定を下げることとなります。電子証明書の取得・更新後は、 本設定を元に戻していただくことをお勧めいたします。 5 【ポイント】 ご利用のパソコン環境によって、「ID・パスワード」入力画面が表示される際に、ActiveX(イン ターネットを閲覧するために必要なソフトウェア)のダウンロードが必要な場合があります。 以下の手順にしたがって ActiveX をダウンロードしてください。 <Windows XP/Vista/Windows 7 の場合> <Windows 2000の場合> ・ 「情報バー」の上でクリックしてください。 ・ 「セキュリティ警告」ダイアログの「はい」をクリック してください。 ・ 「情報バー」ダイアログの「OK」をクリックしてください。 ・ 「セキュリティの警告」ダイアログの「インストールする」を クリックしてください。 ※下記の警告画面が表示された場合は、 「はい」をクリックして ください。 https://www.shinkin-webfb-hokkaido.jp https://www.lh.shinkin-webfb-hokkaido.jp 6 ! Windows XP、Windows Vista、Windows 7 をご利用のお客様へ ● Windows NT ドメインに参加している場合 Windows XP、Windows Vista、Windows 7 をご利用の場合で、Windows NT ドメ インに参加している場合、電子証明書の取得後に、ネットワークパスワード(パソコンを 起動する際に入力するパスワード)を変更すると、電子証明書がご利用できなくなります。 パスワードを変更する場合は変更の都度、電子証明書を取得していただく必要があります。 * ド メ イ ン サ ー バ と し て Windows NT Server 以 外 ( Windows 2000 Server 、 Windows 2003 Server 等) をご利用の場合、当事象は発生しません。 ● ワークグループをご利用の場合 Windows XP、Windows Vista、Windows 7 をご利用の場合で、ワークグループに参 加している場合、ネットワークパスワード(パソコンを起動する際に入力するパスワー ド)をリセットすると電子証明書がご利用できなくなります。 再度ご利用いただけるようにするには、パスワードを元に戻していただくか、リセットで はなく変更にてパスワードを設定していただく必要があります。 7 2.電子証明書の利用の流れと管理者の操作 管理者が電子証明書を利用するには、事前操作(電子証明書の取得)が必要になります。 また、承認者・一般者が電子証明書を取得するには、管理者の事前操作(電子証明書の発行) が必要になります。 本マニュアルにしたがって、電子証明書の取得および承認者・一般者の電子証明書の発行を 行ってください。 管理者の操作 ①電子証明書の発行通知を確認する。 ⇒ 「3.電子証明書の発行通知」 承認者・一般者の操作 ②管理者が電子証明書を取得する 管理者および承認者 ・一般者の操作 ⇒ 「4.電子証明書の取得」 ③管理者がログインを行う。 ⇒「5.電子証明書方式によるログイン」 ここまでの操作で、管理者のご利用が可能になります。 承認者・一般者用IDを作成していない場合は④~⑥の 操作は不要です。 ④管理者が承認者・一般者の電子証明書を発行する。 ⇒「6.承認者・一般者(パブリックID)への電子証明書発行登録」 ⑤承認者・一般者が電子証明書を取得する。 ⇒「4.電子証明書の取得」 ⑥承認者・一般者がログインを行う。 ⇒「5.電子証明書方式によるログイン」 ここまでの操作で、承認者・一般者のご利用が可能 になります。 ⑦有効期限が近づいた場合、電子証明書を更新します。 ⇒「7.電子証明書を更新するには」 【注意】電子証明書の有効期限は 1 年です。 継続して利用するには有効 期限前に更新処理が必要になります。 8 3.電子証明書の発行通知 電子証明書利用の申込みにより、当金庫にてお客様のIDに対し、電子証明書の発行処理を行 います。 本処理を行うことで、WEB-FBに登録されているお客様のEメールアドレス宛に、発行完 了通知を行います。 本Eメールご確認後、 「4.電子証明書の取得」をご参照のうえ、有効期限内に電子証明書の取 得処理を行ってください。 なお、電子証明書の取得有効期限は、当金庫にて行う発行処理から80日間とします。 <当金庫からお客様宛に送信する発行通知Eメール例> 宛先 差出人 件名 【WEB-FBに登録されているお客様のEメールアドレス】 【WEB-FB】 【当金庫名】から【企業名】様へ重要なお知らせ(メール送信日付) 【企業名】様へのご連絡 いつも【当金庫名】をご利用いただきまして、ありがとうございます。 お客様ID【お客様のID】の電子証明書を発行しましたのでご連絡いたしま す。 ログイン画面より、 「電子証明書取得・更新」ボタンをクリックして、有効期限 内に電子証明書を取得していただきますようお願い申し上げます。 内容 有効期限は【XXXX/XX/XX】から【XXXX/XX/XX】です。 有効期限が過ぎますと、ログインできなくなりますのでご注意願います。 内容に関するご意見・ご質問は、 【当金庫名】にお問い合わせください。 ◎本メールは当金庫からお客様へ自動配信を行っております。 このメールに ご返信いただきましてもご対応致しかねますので、あらかじめご了承くだ さい。 ★ 電子証明書の取得ができる期限は、当金庫にて行う発行処理から80日間です。 期限が過ぎますと、電子証明書の取得が出来なくなりますのでご注意下さい。 9 4.電子証明書の取得 電子証明書の取得を行います。本処理は、電子証明書方式でWEB-FBをご利用になる上で必 要となる電子証明書を取得する操作です。 *電子証明書を取得する前に電子証明書の取得に必要なブラウザ設定を行ってください。 ・Windows 2000/Windows XPをご利用のお客様 ⇒ 「 1 .( 3 ) 電 子 証 明 書 方 式 の ご 利 用 に 必 要 な ブ ラ ウ ザ 設 定 ( Windows 2000 / Windows XP)」 ・Windows Vista/Vista SP1/Windows 7をご利用のお客様 ⇒ 「 1 .( 4 ) 電 子 証 明 書 の 取 得 に 必 要 な ブ ラ ウ ザ 設 定 ( Windows Vista / Vista SP1 / Windows 7)」 *Windows Vista/Windows 7 をご利用のお客様は、電子証明書の取得前にルート証明書のイ ンストールが必要です。 「4. (2)ルート証明書の取得(Windows Vista/Windows 7) 」か らルート証明書のインストールを行ってください。 【注意】 Windows Vista SP1をご利用のお客様はルート証明書のインストール は必要ありません。 10 (1)電子証明書の取得(Windows 2000/Windows XP ) ①WEB-FBのトップページから「電子証明 書取得・更新」をクリックしてください。 電子証明書は、取得処理を行った パソコンからのみ有効となります ので、電子証明書方式をご利用に なるパソコンから本処理を行って ください。 ②「電子証明書の取得はこちらから」の「管理者 IDの方」をクリックしてください。 *承認者・一般者(パブリックID)の証明書を 取得する場合は、 「承認者・一般者IDの方」 をクリックしてください。 ③電子証明書を取得するユーザの「お客様ID」 「ログインパスワード」を入力後、「取得」を クリックしてください。 ④「潜在するスクリプト違反」の画面が表示さ れますので「はい(Y)」をクリックしてくだ さい。 *パソコンの設定により、表示されない場合が あります。 11 ⑤証明書の発行処理中は左記の画面が表 示されます。しばらくお待ちください。 ⑥発行処理が完了すると「セキュリティ 情報」の画面が表示されますので、 「は い(Y)」をクリックしてください。 *パソコンの設定により、表示されない 場合があります。 ⑦発行した証明書のインストール確認画 面「潜在するスクリプト違反」が表示 されますので「はい(Y)」をクリックし てください。 *パソコンの設定により、表示されない 場合があります。 ⑧ご使用のパソコンに発行された証明書 の情報が表示されます。 「このウィンドウを閉じる」を選択して、 ブラウザを終了してください。 以上で電子証明書の取得は終了です。 次回から電子証明書を使用してログインが 行えます。 <電子証明書 取得完了> 12 (2)ルート証明書の取得(Windows Vista/Windows 7) ①WEB-FBのトップページから「電子証明 書取得・更新」をクリックしてください。 ②「電子証明書の取得はこちらから」の「ルー ト証明書取得」をクリックしてください。 * Windows Vista/Windows 7をご利用 のお客様は、電子証明書の取得の前にルー ト証明書の取得を行う必要があります。 * Windows Vista SP1 をご利用のお客様 は、ルート証明書の取得を行う必要はあり ません。 ③「ファイルのダウンロード・セキュリティの 警告」画面が表示されますので、 「開く(O)」 をクリック してください。 13 ④「証明書のインストール(I)」をクリックして ください。 ⑤「証明書のインポートウィザード」画面が表示 されるので、 「次へ(N)」をクリックしてくだ さい。 14 ⑥「証明書をすべて次のストアに配置する (P)」を選択し、「参照(R)」をクリックして ください。 ⑦「証明書ストアの選択」画面が表示されるので、 「信 頼されたルート証明機関」を選択し、 「OK」をクリッ クしてください。 ⑧「証明書ストア」項目に「信頼されたルート証明機 関」が指定されていることを 確認し、 「次へ(N)」を クリックしてください。 15 ⑨「証明書のインポートウィザードの完了」画面が 表示されるので、 「完了」をクリックしてください。 ⑩「セキュリティ警告」画面が表示されるので、 「はい (Y)」をクリックしてください。 ⑪「OK」をクリックしてください。 以上で、ルート証明書のインストールは終了です。 続いて「電子証明書取得・更新」処理を行います。 16 ルート証明書をインストールする際のご注意 Windows Vista を標準搭載(プリインストールモデル)した一部のパソコンにおいて、ルート証 明書をインストールしてご利用になる場合に、インストールしたルート証明書が認識されないと いう現象が発生しております。お客様のパソコンにてこの現象が発生した場合、下記のWEBサ イトを確認後、日本ベリサイン株式会社から提供されている「レジストリ権限設定変更ツール」 を実行していただくことでこの現象を回避することができます。 【現象】 Windows Vista を搭載した一部のパソコンにおいて、ルート認証局の証明書を手動でインストー ルしてご利用になる場合に、インストールした証明書情報が表示されない。この現象は、マイクロ ソフト社のサポート技術情報 KB932156 として公開されています。本情報の詳細につきまして は、マイクロソフト社の Web サイトをご確認ください。 http://support.microsoft.com/kb/932156/ja 【対象製品】 各メーカーのホームページからご確認下さい。 ●富士通: http://azby.fmworld.net/support/info/20070627/index.html?supfrom=top_info ●パナソニック: http://faq.askpc.panasonic.co.jp/faq/1038/app/servlet/qadoc?001800 ●シャープ: http://www.mebius-faq.jp/faq/1030/app/servlet/qadoc?003259 ●ソニー: http://search.vaio.sony.co.jp/qasearch/solution/S0707241033379/ 【対処方法】 日本ベリサイン株式会社より「レジストリ権限設定変更ツール」が提供されています。この「レ ジストリ権限設定変更ツール」を実行いただくことで、現象を回避することができます。 ●日本ベリサイン株式会社: https://www.verisign.co.jp/support/maintenance/mpki/protectedroots/index.html 17 (3)電子証明書の取得(Windows Vista/Windows Vista SP1/Windows 7) ⑫WEB-FBのトップページから「電子証明 書取得・更新」をクリックしてください。 ⑬「電子証明書の取得はこちらから」の「管理 者IDの方」をクリックしてください。 * 承認者・一般者(パブリックID)の証明書 を取得する場合は、「承認者・一般者IDの 方」をクリックしてください。 ⑭「お客様ID」「ログインパスワード」を入力 後、「取得」をクリックしてください。 ⑮「潜在するスクリプト違反」の画面が表示されま すので、「はい(Y)」をクリックしてください。 * パソコンの設定により、表示されない場合があり ます。 18 ⑯証明書の発行処理中は左記の画面が表示されま す。しばらくお待ちください。 ⑰発行処理が完了すると「セキュリティ情報」の 画面が表示されますので、 「はい(Y)」をクリッ クしてください。 *パソコンの設定により、表示されない場合があ ります。 ⑱発行した証明書のインストール確認画面「潜在 するスクリプト違反」が表示されますので「は い(Y)」をクリックしてください。 *パソコンの設定により、表示されない場合があ ります。 ⑲ご使用のパソコンに発行された証明書の情報が 表示されます。 「このウィンドウを閉じる」を選択して、ブラウ ザを終了してください。 以上で電子証明書の取得は終了です。 <電子証明書 取得完了> 次回から電子証明書を使用してログイン が行えます。 秘密鍵を含む電子証明書は、とても重要なものです。取得した電子証明書およびパソ コンは厳重に管理してください。 19 5.電子証明書方式によるログイン (1)電子証明書方式によるログイン ①WEB-FBのトップページから「電 子証明書ログイン」をクリックしてくだ さい。 ②「クライアント認証」画面が表示され ます。証明書を選択後、「OK」をクリ ックしてください。 *証明書名は、 「お客様ID + 当金融機関 コード(1028) 」になります。 *ログインしたいお客様IDが表示され ている証明書を選択してください。 *証明書が一つしかない場合は、本画面 は表示されません。 ③「ログインパスワード入力」画面が表示 されるので、 「ログインパスワード」 を入 力後、「認証」をクリックしてください。 これで電子証明書方式によるログインは終 <認証完了 メイン画面へ> 了です。認証完了後「メイン画面」へ遷移 します。 20 6.承認者・一般者(パブリックID)への電子証明書発行登録 承認者・一般者(パブリックID)への電子証明書の発行登録を行います。 本処理は、承認者・一般者の方が電子証明書方式でWEB-FBをご利用になる上で必要になる 電子証明書の取得を許可するための操作です。 (1)承認者・一般者(パブリック ID)への電子証明書発行登録 ①メニューから、「管理機能」-「IDメンテ ナンス」を選択し、利用者一覧から、証明書 を発行する承認者・一般者(パブリックI D)を選択し、「編集」をクリックしてくだ さい。 (新規に利用者を追加する場合は「新規登録」 を選択します。 ) ②現在設定されている内容が表示されま す。 (新規登録の場合は各項目に設定内容を入力 します。 ) 「電子証明書」欄の「発行する」チェックボッ クスにチェックを入れて、「登録」をクリッ クします。 21 ③登録が完了し、電子証明書の取得が可能に なります。登録を行った承認者・一般者 (パブリックID)で電子証明書の取得 (「4.電子証明書の取得」参照)を行って ください。 <パブリックIDへの発行登録(取得許可)完了> 22 「4.電子証明書の取得」終了後、パブリッ クIDでの電子証明書ログインが可能となり ます。 <ポイント> Internet Explorerのプロパティから、取得した電子証明書の確認が行えます。 Internet Explorer の「ツール」 -「インターネットオプション」 を選択し、 「コンテンツ」タブの 「証明書」をクリックします。 「証明書」画面で発行先、発行者、 有効期限を確認します。 ●「発行先」欄には「お客様I D」と「当金融機関コード (1028) 」が表示されます。 ●「発行者」欄には、「SHINKIN WEB-FB CA」 と表示されま す。 ●[有効期限]欄には、該当証明 書の有効期限が表示されます。 23 【ポイント】 ★電子証明書の再登録が必要なケース パソコンを買い換えた場合やOSを入れ替えた場合は、再度、電子証明書をパソコンに登録する 必要があります。 ● お使いのパソコンを買い換えた場合 ● OSを再インストールした場合 ⇒電子証明書をバックアップから復元します。(管理者IDのみ) ⇒電子証明書を取得しなおす(再発行する)必要があります。 ● お使いのパソコンが盗難・紛失に遭った場合 ⇒電子証明書を失効する必要があります。そのため、電子証明書方式を再度ご利用いただくため には、再度、電子証明書の発行・取得を行ってください。 いずれの場合も、承認者・一般者の電子証明書は、管理者が操作する必要があります。本マニュ アルに従って、再発行、および失効の操作を行ってください。管理者の電子証明書は、当金庫に 届け出ていただくことで再発行・失効を行います。 電子証明書の再発行・失効の操作は、「8.電子証明書を再発行するには」「9.電子証明書を失 効するには」にしたがって操作を行ってください。 24 7.電子証明書を更新するには 電子証明書は、1年ごとにライセンスの更新処理が必要となります。電子証明書を更新する手順は次のと おりです。 なお、電子証明書の更新は、IDごと(管理者ID・利用者ID)に必要となります。 ①WEB-FBのトップページから「電子証明 書取得・更新」をクリックしてください。 ②「電子証明書の更新はこちらから」の「管理 者IDの方」をクリックしてください。 *承認者・一般者(パブリックID)の証明書 を更新する場合は、「承認者・一般者IDの 方」をクリックしてください。 *ActiveX のダウンロード画面が表示される場 合があります。 ③「セキュリティの警告」画面が表示されます ので、「インストールする(I)」をクリックし ます。 *Windows ログオンユーザの権限が Power User より低い場合は、インストールできませ ん。Power User もしくは Administrators グループのユーザでログオンしてインストール を行ってください。 ④「お客様ID」「ログインパスワード」を入力 後、 「更新」をクリックしてください。 25 ⑤更新可能な証明書の一覧が表示されますので、 表示されているお客様 ID を確認のうえ「更 新」ボタンをクリックします。 *更新可能な証明書が複数ある場合は、該当の お客様IDを選択してください。 お客様ID ⑥「潜在するスクリプト違反」の画面が表示さ れますので「はい(Y)」をクリックしてくだ さい。 *パソコンの設定により、表示されない場合が あります。 ⑦発行処理が完了すると「セキュリティ情 報 」 の 画 面 が 表 示 さ れ ま す の で 、「 は い (Y)」をクリックしてください。 *パソコンの設定により、表示されない場合が あります。 ⑧発行した証明書のインストール確認画面「潜 在するスクリプト違反」が表示されますので 「はい(Y)」をクリックしてください。 *パソコンの設定により、表示されない場合が あります。 26 ⑨ご使用のパソコンに発行された証明書の情報が表 示されます。 「このウィンドウを閉じる」を選択して、ブラウザ を終了してください。 以上で電子証明書の更新は終了です。続けて、更新 前の古い電子証明書を削除します。 ⑩Internet Explorer の「ツール」-「インターネッ トオプション」を選択し、「コンテンツ」タブの 「証明書」をクリックしてください。 ⑪「証明書」画面で発行先、発行者、有効期限を確 認します。WEB-FBで利用する電子証明書は、 発行先: 「お客様ID+当金融機関コード(1028) 」 発行者: 「SHINKIN WEB-FB CA」 となっています。有効期限を確認し、更新前の電子 証明書を削除します。有効期限が古い日付のもの が更新前の電子証明書です。 ※この場合は、上にある電子証明書が更新前の電子 証明書です。 27 ⑫有効期限が古い証明書を選択し、「削除 (R)」をクリックします。 ⑬「はい(Y)」ボタンをクリックします。 以上で電子証明書の更新操作は完了です。 取得した電子証明書を使って、ログインが できることを確認してください。 ⇒「5.電子証明書方式によるログイン」 ★新しい電子証明書を誤って削除した場合は、 電子証明書の更新を再度やり直してください。 【ポイント】 ★電子証明書の有効期限は、取得してから1年 としているため、有効期限切れが迫った場合に、 お客様に更新を促す通知を行います。 <通知方法> ・Eメール通知 有効期限切れ10日前と30日前に、お客様が 登録されているメールアドレスに通知します。 ・画面表示 有効期限切れ30日前より、ログイン画面から メイン画面へ遷移する間に有効期限を通知しま す。 28 8.電子証明書を再発行するには 故障によるパソコンの入替や誤って電子証明書を削除してしまった等で電子証明書の利用ができなくなった 場合は、電子証明書の再発行処理を行う必要があります。電子証明書を再発行する手順は次の通りです。 なお、電子証明書の再発行は、承認者・一般者(パブリックID)の電子証明書に対してのみ可能とし、管 理者の電子証明書を再発行する場合は、当金庫に届出が必要となります。 ①メニューから「管理機能」-「IDメンテナン ス」を選択します。 ②利用者一覧から電子証明書を再発行する利用者 を選択し、 「編集」をクリックしてください。 ③電子証明書欄の「再発行する」を選択して、 「登録」ボタンをクリックしてください。 以上で、再発行の操作は完了です。再発行し た場合は、一般者・承認者の方に電子証明書 を取得してもらってください。 29 9.電子証明書を失効するには 承認者・一般者(パブリックID)の電子証明書の利用を停止したい場合は、証明書の失効処理を行いま す。なお、管理者の電子証明書を失効する場合は、当金庫に届出が必要となります。 失効処理を行った電子証明書は利用不可となり、該当電子証明書を利用したログインはできなくなります。 ①メニューから「管理機能」-「IDメンテ ナンス」を選択します。 ②利用者一覧から電子証明書を失効する利 用者を選択し、「編集」をクリックします。 ③電子証明書欄の「失効する」を選択して、 「登録」ボタンをクリックしてください。 以上で、失効の操作は完了です。失効した電 子証明書でのログインは行えなくなります。 30 10.電子証明書をバックアップするには(エクスポート) 管理者(マスタID)のみ、電子証明書のバックアップ(エクスポート)を可能とします。バックアップ することで、電子証明書がインストールされているパソコンが故障等した場合に復元を可能とします。 ①Internet Explorer の「ツール」-「インター ネットオプション」-「コンテンツ」-「証 明書」を選択します。 ②バックアップする電子証明書を選択後、「エク スポート」をクリックしてください。 ③「次へ」をクリックしてください。 ④「はい、秘密キーをエクスポートします(Y)」 を選択し、 「次へ」をクリックしてください。 ★秘密キーのエクスポートは必ず行ってく ださい。 秘密キーをエクスポートしていない場合、 電子証明書の復元が行えなくなります。 31 ⑤「証明のパスにある証明書を可能であればすべ て含む」「強力な保護を有効にする」を選択し、 「次へ」をクリックしてください。 ⑥パスワードを入力後、「次へ」をクリックしてく ださい。 ★本パスワードは、バックアップした電子 証明書を復元する際に必要となります。 ⑦バックアップする電子証明書の保存後のフ ァイル名および保存する場所を選択し、「次 へ」をクリックしてください。 32 ⑧「完了」をクリックしてください。 ⑨「OK」をクリックしてください。 ⑩バックアップ(エクスポート)終了後、 指定した保存先にバックアップファイ ルが作成されます。 以上で電子証明書のバックアップ(エク スポート)は終了です。バックアップし た証明書は厳重に保管してください。 秘密鍵を含む電子証明書は、とても重要なものです。バックアップ(エクスポート)した電子 証明書は厳重に保管してください。 33 11.電子証明書を復元するには(インポート) バックアップした電子証明書から復元(インポート)を行います。電子証明書がインストールされ ているパソコンが故障等した場合に、復元を行うことで、再度電子証明書の利用を可能とします。 ①Internet Explorer の「ツール」-「イン ターネットオプション」-「コンテンツ」 -「証明書」を選択します。 ②バックアップする電子証明書を選択後、 「インポート」をクリックしてください。 ③「次へ」をクリックしてください。 ④電子証明書のバックアップファイルを保存 している場所を選択し、「次へ」をクリッ クしてください。 C:\Documents and Settings\デスクトップ\fbbkup.pfx 34 ⑤電子証明書のバックアップ(エクスポ ート)時に付与したパスワードを入力し てください。 ⑥「このキーをエクスポート可能にす る」を選択し、「次へ」をクリックして ください。 ⑦「証明書の種類に基づいて、自動的に 証 明 書 ス ト ア を 選択 す る 」を 選 択 し 、 「次へ」をクリックしてください。 ⑧「完了」をクリックしてください。 選択された証明書ストア ウィザードで自動的に決定されます 内容 PFX ファイル名 C\Documents and Setting \デスクトップ ⑨「OK」をクリックしてください。 以上で電子証明書の復元(インポート) は終了です。 35 12.エラーメッセージ一覧 対 エラーメッセージ 処 方 法 電子証明書ログインのボタンからログイ ンを行ってください。 電子証明書を取得されているお客様が、 「ID/パス ワード方式」でログインを行った場合に出力します。 「電子証明書ログイン」ボタンより、ログインを行っ てください。 ログイン方式が変更になりました。電子証 明書を取得したのち、ログインしてくだ さい。 管理者IDの方が、すでに電子証明書を取得済状態 で、 承認者・一般者IDの方が「ID/パスワード 方式」でログインを行った場合に出力します。承認 者・一般者IDの電子証明書を取得したのち、 「電子 証明書ログイン」ボタンより、ログインを行ってくだ さい。 管理者が電子証明書を取得しなかったた め、ログインできません。ログインするに は管理者が電子証明書を取得する必要が あります。 管理者IDの電子証明書が、取得期限切れ状態の場 合、承認者・一般者IDの方が電子証明書でのログイ ンを行ったときに出力します。管理者IDの電子証 明書を取得後、再度電子証明書でのログインを行って ください。 お客様の電子証明書は取得期限内に取得 されなかったため無効になりました。電子 証明書の登録を管理者へ申請して下さ い。 承認者・一般者IDの電子証明書が取得期限切れの状 態で、取得処理を行った場合に出力します。管理者 に再度電子証明書の発行依頼後、取得処理を行ってく ださい。 お客様の電子証明書は取得期限内に取得 されなかったため無効になりました。電子 証明書の登録を信用金庫へ申請して下さ い。 管理者IDの電子証明書が取得期限切れの状態で、取 得処理を行った場合に出力します。信用金庫に再度 電子証明書の発行依頼後、取得処理を行ってくださ い。 証明書がすでに失効されています。 該当IDの電子証明書が失効されている場合に出力 します。 失効されている場合、電子証明書でのログインは行え ません。 御社システム管理者に問い合わせてください。 証明書の認証に失敗しました。正しい証 明書が選択されていない可能性がありま す。 ・証明書をお持ちの場合は、ブラウザをす べて終了してから再度操作してくださ い。 ・証明書を選択された場合は、証明書の有 効期限をご確認ください。 無効な証明書(失効済み・有効期限切れ)を選択した 場合に出力します。該当IDの電子証明書の状態(失 効済みまたは有効期限切れになっていないか)を確 認してください。また、違う電子証明書を使用して再 ログインを行う場合は、一度ブラウザをすべて終了さ せてから、ログインを行ってください。 36 13.電子証明書Q&A Q.使用しているパソコンが壊れた場合は、どうしたら良いですか? A.パソコンの修理、ブラウザまたはOSの再インストールを行った場合は、電子証明書が失 われますので、バックアップ・復元処理または再発行の手続きが必要です。ただし、バック アップおよび復元は管理者IDのみ可能とします。 (⇒31P、34P参照) Q.使用しているパソコンを別のパソコンに変更したいのですが、どうしたら良いですか? A.バックアップ・復元処理で変更が可能です。ただし、バックアップおよび復元は管理者I Dのみ可能とします。 (⇒31P、34P参照) Q.電子証明書がインストールされたパソコンを紛失した場合は、どうしたら良いですか? A.電子証明書の失効手続きが必要です。各店窓口で「WEB-FB 電子証明書失効・再発行依頼 書」をご記入ください(ご来店の際には、お届出印、免許証などの本人確認書類をお持ちく ださい) 。失効処理を行った電子証明書は利用不可となり、該当の電子証明書を利用したログ インはできなくなります。 (⇒30P参照) Q.WEB-FB再契約を行った場合、取得済の電子証明書を再利用できますか? A.再利用はできませんので、新規に電子証明書の発行を行ってください。 Q.電子証明書を誤って削除してしまった場合は、どうしたら良いですか? A.電子証明書の再発行を行う必要があります。 (⇒29P参照) Q.電子証明書方式と従来のID・パスワード方式の併用は可能ですか? A.併用はできません。 Q.電子証明書の有効期限はありますか? A.電子証明書を取得した日から1年間が有効期間です。期限が過ぎてしまった電子証明書は 利用不可となり、ログインが行えなくなりますので、有効期限前に更新を行ってください。 (⇒25P参照) Q.電子証明書の更新はいつまでに行えば良いですか? A.電子証明書の更新は有効期限30日前から有効期限日までに行ってください。 (⇒25P参照) Q.パブリックIDを削除した場合、電子証明書はどうなりますか? A.IDの削除と同時にIDに対応する電子証明書の失効を自動的に行いますが、ご使用のパ ソコン内に取得済の電子証明書は削除されませんので、お客様ご自身で削除してください。 (⇒27P、28P参照) Q.管理者IDが電子証明書を取得した場合は、承認者・一般者IDはどうなりますか? A.管理者IDが電子証明書を取得した時点で、承認者・一般者IDはID・パスワード方式 でのログインができなくなります。 37 Q.電子証明書の有効期限が迫った場合は、更新を促す案内はありますか? A.あります。通知方法はメール通知およびログイン後の画面表示にて行います。メール通知 では、有効期限切れ30日前と10日前に登録されているメールアドレス宛に通知し、画面 表示では、有効期限切れ30日前より、ログイン後の画面にて通知します。(⇒28P参 照) Q.電子証明書更新後、古い電子証明書が残っていますがどうしたら良いですか? A.古い電子証明書は使用できなくなりますが、証明書を更新しても古い電子証明書は自動的 に削除されません。不要な電子証明書はお客様ご自身で削除してください。 (⇒27P、28P参照) Q.まだ電子証明書を取得していません。電子証明書の取得期限はありますか? A.あります。取得期限は発行から80日間です。 (⇒9P参照) Q.取得期間内に電子証明書を取得しなかった場合は、どうなりますか? A.電子証明書を再発行する必要があります。(⇒29P参照) Q.無効な電子証明書を選択した際、エラーメッセージ画面が表示されました。どうしたら良 いですか? A.一度ブラウザをすべて終了させてから再度ログインを行ってください。ブラウザを終了せ ずに再ログインを行った場合、同様のエラーメッセージが表示されます。なお、本人と異な るユーザIDまたは電子証明書にてログインした場合も同様となります。 Q.「ルート証明書がインストールできません」または「インストールしたルート証明書が表示 されません」 A.Windows Vista で電子証明書をご利用いただく場合、ルート証明書が必要になりますが、 一部のメーカーおよびパソコンにおいて、ルート証明書が正しくインストールできない場合 があります。対応方法等の詳細については、マイクロソフトおよび各メーカーのサイトをご 確認下さい。 (⇒17P参照) 38
© Copyright 2024 Paperzz
