法人向けインターネットバンキング 電子証明書方式操作手順書 富士信用金庫 第1版 目 次 ●はじめに 1.ご利用の前にご確認ください!・・・・・・・・・・・・・・・・・・・・・1 2.電子証明書の利用の流れと管理者の操作・・・・・・・・・・・・・・・・・8 3.電子証明書の発行通知・・・・・・・・・・・・・・・・・・・・・・・・・9 4.電子証明書の取得・・・・・・・・・・・・・・・・・・・・・・・・・・10 5.電子証明書方式によるログイン・・・・・・・・・・・・・・・・・・・・20 6.承認者・一般者(パブリックID)への電子証明書発行登録・・・・・・・21 7.電子証明書を更新するには・・・・・・・・・・・・・・・・・・・・・・25 8.電子証明書を再発行するには・・・・・・・・・・・・・・・・・・・・・29 9.電子証明書を失効するには・・・・・・・・・・・・・・・・・・・・・・30 10.電子証明書をバックアップするには(エクスポート) ・・・・・・・・・・・31 11.電子証明書を復元するには(インポート) ・・・・・・・・・・・・・・・・34 12.エラーメッセージ一覧・・・・・・・・・・・・・・・・・・・・・・・・36 13.電子証明書Q&A・・・・・・・・・・・・・・・・・・・・・・・・・・37 ● はじめに 本手順書は、法人向けインターネットバンキングサービス(WEB-FB)の本人認証 方式を、電子証明書(注1)による認証(電子証明書方式(注2))でご利用される場合 の操作方法および留意事項について記述しています。 (注1)電子証明書 個人および使用するパソコンを特定する電子的な身分証明書 (注2)電子証明書方式 電子証明書方式では、公開鍵暗号基盤(注3)と呼ばれる暗号技術を利用しております。 本方式は、ログイン認証時に電子証明書とログインパスワードを用いて認証を行います。 電子証明書は、認証局より発行を受け、ご利用の端末に電子証明書をインストールすることで 利用できるようになります。 ログインを行うためには、電子証明書がインストールされた端末より操作を行う必要があり、 IDとパスワードだけではログインできないため、セキュリティが向上します。 (注3)公開鍵暗号基盤 暗号化を行う公開鍵と、復号化を行う秘密鍵の2種類の鍵を用いる公開鍵暗号方式という技術 を利用したセキュリティのシステムのことです。 秘密鍵で暗号化したものは公開鍵でしか復 号化(解読)できず公開鍵で暗号化したものは秘密鍵でしか復号化できません。 本サービスで使用する電子証明書は、この技術を利用しています。 1.ご利用の前にご確認ください! 電子証明書をご利用になる場合、以下の(1)~(4)の確認が必要になります。本マニュア ルにしたがって、お客様のご利用環境を確認してください。 (1)OSとブラウザについて 電子証明書は、以下のバージョンのOSとブラウザの組み合わせでご利用になれます。 ご利用の前に、お使いのOSとブラウザのバージョンを本書にしたがって確認してください。 OS Internet Explorer Windows 2000 SP2 以降 6.0 SP1 Windows XP SP1 6.0 SP1 以上 Windows XP SP2・SP3 6.0 SP2 以上 Windows Vista 7.0 以上 Windows 7 8.0 以上 ・OSのバージョン確認方法 <例 WindowsXP の場合> ①「マイコンピュータ」を右クリックし、 「プロパ ティ」を選択し、 「システムのプロパティ」-「全 般」タブを表示します。 ここを確認します。 ・Internet Explorer のバージョン確認方法 ②Internet Explorer の「ヘルプ」-「バージョン 情報」を選択します。 ここを確認します。 1 (2)ユーザ名の確認 電子証明書を利用する際には、電子証明書を取得したときと同じ Windows ログオンユーザ名(ネ ットワークドメインへログインしている場合は同じネットワークドメイン名であること)で、 Windows にログオンする必要があります。 電子証明書を取得する際には、ログオンユーザ名を確認したうえで操作を行っていただくよう ご注意ください。 ここを確認します。 (3)電子証明書方式のご利用に必要なブラウザ設定(Windows 2000・Windows XP) 電子証明書方式をご利用になるために必要なブラウザの設定があります。 * Windows Vista・7をご利用のお客様は、「1. (4)電子証明書の取得に必要なブラウザの 設定(Windows Vista・7)」をご参照ください。 <Windows 2000・Windows XP をご利用のお客様> ①ブラウザの「ツール(T)」-「インターネット オプション(O)」を選択し、 「インターネットオ プション」ダイアログを表示します。 ②「セキュリティ」タブより「インターネット」 ゾーンを選択し、 「レベルのカスタマイズ」を選 択します。 2 ③セキュリティ設定画面が表示されます。 以下の項目を確認してください。 ア. 「ActiveX コントロールとプラグインの実 ア. 行」の設定を「有効にする」または「ダ イアログを表示する」に選択してくださ い。 イ.「スクリプトを実行しても安全だとマー イ. クされている ActiveX コントロールのス クリプトの実行」の設定を「有効にする」 または「ダイアログを表示する」に選択 してください。 ウ.「署名済み ActiveX コントロールのダウ ウ. ンロード」の設定を「有効にする」また は「ダイアログを表示する」に選択して ください。 エ.「アクティブスクリプト」の設定を「有 エ. 効にする」または「ダイアログを表示す る」に選択してください。 ④上記設定後、「OK」を押下してください。 本設定は、電子証明書を取得・更新するために必要な手順となりますが、ブラウ ザのセキュリティ設定を下げることとなります。電子証明書の取得・更新後は、 ActiveX コントロールの設定を元に戻していただくことをお勧めいたします。 3 (4)電子証明書の取得に必要なブラウザ設定(Windows Vista・7) Windows Vista・7で電子証明書方式をご利用になるために必要なブラウザの設定があります。 * Windows 2000・Windows XP をご利用のお客様は、本処理は必要ありません。 <Windows Vista・7 をご利用のお客様> ①ブラウザの「ツール(T)」-「インターネット オプション(O)」を選択し、 「インターネットオ プション」ダイアログを表示します。 ②「セキュリティ」タブより「信頼済みサイト」 ゾーンを押下し、 「このゾーンのセキュリティの レベル」を「低」に変更してください。 ③「低」に変更後、 「サイト(S)」を押下してくだ さい。 4 ④「このWebサイトをゾーンに追加する(D)」項 目に「https://www.lh.shinkin-webfb-tokai.jp」 を入力し、「追加(A)」を押下してください。 ⑤「閉じる(C)」を押下し、終了させてください。 以上で電子証明書の取得に必要な設定は終了です。 本設定は、電子証明書を取得・更新するために必要な手順となりますが、ブラウ ザのセキュリティ設定を下げることとなります。電子証明書の取得・更新後は、 ActiveX コントロールの設定を元に戻していただくことをお勧めいたします。 5 ご利用のパソコン環境によって、 「ID・パスワード」入力画面が表示される際に、ActiveX のダウ ンロードが必要な場合があります。 以下の手順にしたがって ActiveX をダウンロードしてください。 <Windows XP/Vista/7の場合> <Windows2000 の場合> ・ 「セキュリティ警告」ダイアログの「はい」を押下してく ・「情報バー」の上でクリックしてください。 ださい。 ・「情報バー」ダイアログの「OK」を押下してください。 ・「セキュリティの警告」ダイアログの「インストールす る」を押下してください。 WindowsVistaの場合、下記の警告が表示された場合は、 「は い」を押下してください。 6 Windows XP、Vista をご利用のお客様へ ● Windows NT ドメインに参加している場合 Windows XP、Vista をご利用の場合で、Windows NT ドメインに参加している場合、電子証 明書の取得後に、ネットワークパスワード(パソコンを起動する際に入力するパスワード) を変更すると、電子証明書がご利用できなくなります。 パスワードを変更する場合は変更の都度、電子証明書を取得していただく必要があります。 *ドメインサーバとして Windows NT Server 以外(Windows 2000 Server、Windows 2003 Server 等)をご利用の場合、当事象は発生しません。 ● ワークグループをご利用の場合 Windows XP、Vista をご利用の場合で、ワークグループに参加している場合、ネットワーク パスワード(パソコンを起動する際に入力するパスワード)をリセットすると電子証明書 がご利用できなくなります。 再度ご利用いただけるようにするには、パスワードを元に戻していただくか、リセットで はなく変更にてパスワードを設定していただく必要があります。 7 2.電子証明書の利用の流れと管理者の操作 管理者が電子証明書を利用するには、事前操作(電子証明書の取得)が必要になります。 また、承認者・一般者が電子証明書を取得するには、管理者の事前操作(電子証明書の発行) が必要になります。 本マニュアルにしたがって、電子証明書の取得および承認者・一般者の電子証明書の発行を行 ってください。 管理者の操作 電子証明書の発行通知を確認する。 ⇒ 「3.電子証明書の発行通知」 承認者・一般者の操作 管理者および承認 者・一般者の操作 管理者が電子証明書を取得する ⇒ 「4.電子証明書の取得」 管理者がログインを行う。 ⇒「5.電子証明書方式によるログイン」 ここまでの操作で、管理者のご利用が可 能になります。 一般者・承認者用IDを作成している場 合は以下の操作が必要です。 管理者が承認者・一般者の電子証明書を発行する。 ⇒「6.承認者・一般者(パブリックID)への電子証明書発行登録」 承認者・一般者が電子証明書を取得する。 ⇒「4.電子証明書の取得」 承認者・一般者がログインを行う。 ⇒「5.電子証明書方式によるログイン」 ここまでの操作で、承認者・一般者の ご利用が可能になります。 有効期限が近づいた場合、電子証明書を更新します。 ⇒「7.電子証明書を更新するには」 電子証明書の有効期限は 1 年です。 継続して利用するには更新が必要にな ります 8 3.電子証明書の発行通知 電子証明書利用の申込みにより、当金庫にてお客様のIDに対し、電子証明書の発行処理を行い ます。 本処理を行うことで、WEB-FBに登録されているお客様のEメールアドレス宛に、発行完了 通知を行います。 本Eメールご確認後、 「4.電子証明書の取得」をご参照のうえ、有効期限内に電子証明書の取得 処理を行ってください。 なお、電子証明書の取得有効期限は、当金庫にて行う発行処理から80日間とします。 <当金庫からお客様宛に送信する発行通知Eメール例> 宛先 差出人 件名 【WEB-FBに登録されているお客様のEメールアドレス】 【WEB-FB】 【当金庫名】から【企業名】様へ重要なお知らせ(メール送信日付) 【企業名】様へのご連絡 いつも【当金庫名】をご利用いただきまして、ありがとうございます。 お客様ID【お客様のID】の電子証明書を発行しましたのでご連絡いたします。 ログイン画面より、 「電子証明書発行」ボタンをクリックして、有効期限内に電子 証明書を取得していただきますようお願い申し上げます。 内容 有効期限は【XXXX/XX/XX】から【XXXX/XX/XX】です。 有効期限が過ぎますと、ログインできなくなりますのでご注意願います。 内容に関するご意見・ご質問は、【当金庫名】にお問い合わせください。 ◎本メールは当金庫からお客様へ自動配信を行っております。 このメールにご返信いただきましてもご対応致しかねますので、あらかじめご 了承ください。 ★ 電子証明書の取得ができる期限は、当金庫にて行う発行処理から80日間です。 期限が過ぎますと、電子証明書の取得が出来なくなりますのでご注意下さい。 9 4.電子証明書の取得 電子証明書の取得を行います。 本処理は、電子証明書方式でWEB-FBをご利用になる上で必要となる電子証明書を取得する 操作です。 *電子証明書を取得する前に電子証明書の取得に必要なブラウザ設定を行ってください。 ・Windows 2000・Windows XP をご利用のお客様 ⇒「1. (3)電子証明書方式のご利用に必要なブラウザ設定(Windows 2000・Windows XP)」 ・Windows Vista・7をご利用のお客様 ⇒「1. (4)電子証明書の取得に必要なブラウザ設定(Windows Vista・7) 」 *Windows Vista(SP1/SP2 除く) ・7 をご利用のお客様は、電子証明書の取得前にルート証明 書のインストールが必要です。 「4. (2)ルート証明書の取得(Windows Vista(SP1/SP2 除 く)・7)」を参照し、ルート証明書のインストールを行ってください。 *Windows Vista SP1/SP2 をご利用のお客様は、ルート証明書のインストールは 必要ありません。 10 (1)電子証明書の取得(Windows 2000・Windows XP) ①WEB-FBのトップページから「電子 証明書取得・更新」を押下してください。 ★電子証明書は、取得処理を行 ったパソコンからのみ有効と なりますので、電子証明書方 式をご利用になるパソコンか ら本処理を行ってください。 ②「電子証明書の取得はこちらから」の「管 理者IDの方」を押下してください。 *承認者・一般者(パブリックID)の証 明書を取得する場合は、「承認者・一般 者IDの方」を押下してください。 ③電子証明書を取得するユーザの「お客様 ID」 「ログインパスワード」を入力後、 「取得」を押下してください。 ④「潜在するスクリプト違反」の画面が 表示されますので「はい(Y)」を押下 してください。 *パソコンの設定により、表示されな い場合があります。 11 ⑤証明書の発行処理中は左記の画面が表 示されます。しばらくお待ちください。 ⑥発行処理が完了すると「セキュリティ 情報」の画面が表示されますので、 「は い(Y)」を押下してください。 *パソコンの設定により、表示されな い場合があります。 ⑦発行した証明書のインストール確認画 面「潜在するスクリプト違反」が表示 されますので「はい(Y)」を押下して ください。 *パソコンの設定により、表示されな い場合があります。 ⑧ご使用のパソコンに発行された証明書 の情報が表示されます。 「このウィンドウを閉じる」を選択し て、ブラウザを終了してください。 以上で電子証明書の取得は終了です。 <電子証明書 次回から電子証明書を使用してログイン 取得完了> が行えます。 12 (2)ルート証明書の取得(Windows Vista(SP1/SP2 除く) ・7) ①WEB-FBのトップページから「電子 証明書取得・更新」を押下してください。 ②「電子証明書の取得はこちらから」の「ル ート証明書取得」を押下してください。 *Windows Vista(SP1/SP2 除く)・7を ご利用のお客様は、電子証明書の取得 の前にルート証明書の取得を行う必 要があります。 *Windows Vista(SP1/SP2)をご利用の お客様は、ルート証明書の取得を行う 必要はありません。 ③「ファイルのダウンロード・セキュリテ ィの警告」画面が表示されますので、 「開 く(O)」を押下してください。 13 ④「証明書のインストール(I)」を押下し てください。 ⑤「証明書のインポートウィザード」画面 が表示されるので、「次へ(N)」を押下 してください。 14 ⑥「証明書をすべて次のストアに配置する (P)」を選択し、 「参照(R)」押下してく ださい。 ⑦「証明書ストアの選択」画面が表示され るので、「信頼されたルート証明機関」 を選択し、 「OK」を押下してください。 ⑧「証明書ストア」項目に「信頼されたル ート証明機関」が指定されていることを 確認し、「次へ(N)」を押下してくださ い。 15 ⑨「証明書のインポートウィザードの完 了」画面が表示されるので、「完了」を 押下してください。 ⑩「セキュリティ警告」画面が表示される ので、「はい(Y)」を押下してください。 ⑪「OK」を押下してください。 以上で、ルート証明書のインストールは 終了です。 再度、WEB-FBのトップページから 「電子証明書取得・更新」を押下してく ださい。 16 ルート証明書をインストールする際のご注意 Windows Vista を標準搭載(プレインストールモデル)した一部のパソコンにおいて、ルート証 明書をインストールしてご利用になる場合に、インストールしたルート証明書が認識されないと いう現象が発生しております。お客様のパソコンにてこの現象が発生した場合、下記のWEBサ イトを確認後、日本ベリサイン株式会社から提供されている「レジストリ権限設定変更ツール」 を実行していただくことでこの現象を回避することができます。 現象 Windows Vista を搭載した一部のパソコンにおいて、ルート認証局の証明書を手動でインストー ルしてご利用になる場合に、インストールした証明書情報が表示されない。 この現象は、マイクロソフト社のサポート技術情報 KB932156 として公開されています。本情報 の詳細につきましては、マイクロソフト社の Web サイトをご確認ください。 http://support.microsoft.com/kb/932156/ja 対象製品 各メーカーのホームページからご確認下さい。 富士通:http://azby.fmworld.net/support/info/20070627/index.html?supfrom=top_info パナソニック:http://faq.askpc.panasonic.co.jp/faq/1038/app/servlet/qadoc?001800 シャープ:http://www.mebius-faq.jp/faq/1030/app/servlet/qadoc?003259 ソニー:http://search.vaio.sony.co.jp/qasearch/solution/S0707241033379/ 対処方法 日本ベリサイン株式会社より「レジストリ権限設定変更ツール」が提供されています。この「レ ジストリ権限設定変更ツール」を実行いただくことで、現象を回避することができます。 日本ベリサイン株式会社: https://www.verisign.co.jp/support/maintenance/mpki/protectedroots/index.html 17 (3)電子証明書の取得(Windows Vista・7) ⑫WEB-FBのトップページから「電子 証明書取得・更新」を押下してください。 ⑬「電子証明書の取得はこちらから」の「管 理者IDの方」を押下してください。 *承認者・一般者(パブリックID)の証 明書を取得する場合は、「承認者・一般 者IDの方」を押下してください。 ⑭「お客様ID」「ログインパスワード」 を入力後、 「取得」を押下してください。 ⑮「潜在するスクリプト違反」の画面が 表示されますので「はい(Y)」を押下 してください。 *パソコンの設定により、表示されな い場合があります。 18 ⑯証明書の発行処理中は左記の画面が表 示されます。しばらくお待ちください。 ⑰発行処理が完了すると「セキュリティ 情報」の画面が表示されますので、 「は い(Y)」を押下してください。 *パソコンの設定により、表示されな い場合があります。 ⑱発行した証明書のインストール確認画 面「潜在するスクリプト違反」が表示 されますので「はい(Y)」を押下して ください。 *パソコンの設定により、表示されな い場合があります。 ⑲ご使用のパソコンに発行された証明書 の情報が表示されます。 「このウィンドウを閉じる」を選択し て、ブラウザを終了してください。 以上で電子証明書の取得は終了です。 <電子証明書 次回から電子証明書を使用してログイン 取得完了> が行えます。 秘密鍵を含む電子証明書は、とても重要なものです。取得した電子証明書およびパソ コンは厳重に管理してください。 19 5.電子証明書方式によるログイン (1)電子証明書方式によるログイン ①WEB-FBのトップページから「電 子証明書ログイン」を押下してくださ い。 ②「クライアント認証」画面が表示され ます。 証明書を選択後、「OK」を押下して ください。 *証明書名は、「お客様ID + 1515 (当金融機関コード[4桁])」にな ります。 *ログインしたいお客様IDが表示 されている証明書を選択してくだ さい。 *証明書が一つしかない場合は、本画 面は表示されません。 ③「ログインパスワード入力」画面が表 示されるので、 「ログインパスワード」 を入力後、「認証」を押下してくださ い。 これで電子証明書方式によるログイン <認証完了 メイン画面へ> は終了です。 認証完了後「メイン画面」へ遷移します。 20 6.承認者・一般者(パブリックID)への電子証明書発行登録 承認者・一般者(パブリックID)への電子証明書の発行登録を行います。 本処理は、承認者・一般者の方が電子証明書方式でWEB-FBをご利用になる上で必要になる 電子証明書の取得を許可するための操作です。 (1)承認者・一般者(パブリック ID)への電子証明書発行登録 ①メニューから、 「管理機能」⇒「IDメン テナンス」を選択し、利用者一覧から、 証明書を発行する承認者・一般者(パブ リックID)を選択し、 「編集」を押下し てください。 (新規に利用者を追加する場合は「新規 登録」を選択します。) ②現在設定されている内容が表示されま す。 (新規登録の場合は各項目に設定内容 を入力します。) 「電子証明書」欄の「発行する」チェッ クボックスにチェックを入れて、「登録」 を選択します。 21 ③登録が完了し、電子証明書の取得が可能 になります。 登録を行った承認者・一般者(パブリッ クID)で電子証明書の取得( 「4.電子 証明書の取得」参照)を行ってください。 「4.電子証明書の取得」終了後、パブ <パブリックIDへの発行登録(取得許可)完了> リックIDでの電子証明書ログインが可 能となります。 22 Internet Explorer のプロパティから、取得した電子証明書の確認が行えます。 Internet Explorer の「ツール」-「イ ンターネットオプション」を選択し、 「コ ンテンツ」タブの「証明書」を押下しま す。 「証明書」画面で発行先、発行者、有効期 限を確認します。 ●「発行先」欄には、「お客様ID」とご 契約されている「金融機関コード:1515 (4桁)」が表示されます。 ●「発行者」欄には、 「SHINKIN WEB-FB CA」 と記載されます。 ●[有効期限]欄には、該当証明書の有効 期限が表示されます。 23 電子証明書の再登録が必要なケース パソコンを買い換えた場合やOSを入れ替えた場合、再度、電子証明書をパソコンに登録する必 要があります。 ● ● お使いのパソコンを買い換えた場合 OSを再インストールした場合 ⇒電子証明書をバックアップから復元します。 (管理者IDのみ) ⇒電子証明書を取得しなおす(再発行する)必要があります。 ● お使いのパソコンが盗難・紛失に遭った場合 ⇒電子証明書を失効する必要があります。そのため、電子証明書方式を再度ご利用いただくた めには、再度、電子証明書の発行・取得を行ってください。 いずれも場合も、一般者・承認者の電子証明書は、管理者が操作する必要があります。 本マニュアルに従って、再発行、および失効の操作を行ってください。 管理者の電子証明書は、当金庫に届け出ていただくことで再発行・失効を行います。 電子証明書の再発行・失効の操作は、「8.電子証明書を再発行するには」「9.電子証明書を失 効するには」にしたがって操作を行ってください。 24 7.電子証明書を更新するには 電子証明書は、1年ごとにライセンスの更新処理が必要となります。電子証明書を更新する手順 は次のとおりです。 なお、電子証明書の更新は、IDごと(管理者ID・利用者ID)に必要となります。 ①WEB-FBのトップページから「電子 証明書取得・更新」を押下してください。 ②「電子証明書の更新はこちらから」の「管 理者IDの方」を押下してください。 *承認者・一般者(パブリックID)の証 明書を更新する場合は、「承認者・一般 者IDの方」を押下してください。 *ActiveX のダウンロード画面が表示さ れる場合があります。 ③「セキュリティの警告」画面が表示され ますので、「インストールする(I)」を 押下します。 *Windows ログオンユーザの権限が Power User より低い場合は、インストールで きません。 PowerUser もしくは Administrators グ ループのユーザでログオンしてインス トールを行ってください。 ④「お客様ID」「ログインパスワード」 を入力後、 「更新」を押下してください。 25 ⑤更新可能な証明書の一覧が表示されま すので、表示されているお客様 ID を確 認のうえ「更新」ボタンを押下します。 *更新可能な証明書が複数ある場合は、該 当のお客様IDを選択してください。 お客様ID ⑥「潜在するスクリプト違反」の画面が表 示されますので「はい(Y)」を押下して ください。 *パソコンの設定により、表示されない 場合があります。 ⑦発行処理が完了すると「セキュリティ情 報」の画面が表示されますので、「はい (Y)」を押下してください。 *パソコンの設定により、表示されない 場合があります。 ⑧発行した証明書のインストール確認画 面「潜在するスクリプト違反」が表示さ れますので「はい(Y)」を押下してくだ さい。 *パソコンの設定により、表示されない 場合があります。 26 ⑨ご使用のパソコンに発行された証明書の 情報が表示されます。 「このウィンドウを閉じる」を選択して、 ブラウザを終了してください。 以上で電子証明書の更新は終了です。 続けて、更新前の古い電子証明書を削除し ます。 ⑩Internet Explorer の「ツール」-「インタ ーネットオプション」を選択し、 「コンテン ツ」タブの「証明書」を押下してください。 ⑪「証明書」画面で発行先、発行者、有効 期限を確認します。 WEB-FBで利用する電子証明書は、 発行先: 「お客様ID+1515(当金融 機関コード[4桁])」 発行者:「SHINKIN WEB-FB CA」 となっています。 有効期限を確認し、更新前の電子証明書 を削除します。 有効期限が古い日付のものが更新前の電 子証明書です。 この場合は、上にある電子証明書が更新 前の電子証明書です。 27 ⑫有効期限が古い証明書を選択し、 「削除 (R)」を押下します。 ⑬「はい(Y)」ボタンをクリックします。 以上で電子証明書の更新操作は完了です。 取得した電子証明書を使って、ログインが できることを確認してください。 ⇒「5.電子証明書方式によるログイン」 ★新しい電子証明書を誤って削除した場合は、 電子証明書の更新を再度やり直してください。 ★電子証明書の有効期限は、取得してから1年 としているため、有効期限切れが迫った場合 に、お客様に更新を促す通知を行います。 <通知方法> ・Eメール通知 有効期限切れ10日前と30日前に、お客様 が登録されているメールアドレスに通知しま す。 ・画面表示 有効期限切れ30日前より、ログイン画面か らメイン画面へ遷移する間に有効期限を通知 します。 28 8.電子証明書を再発行するには 故障によるパソコンの入替や誤って電子証明書を削除してしまった等で電子証明書の利用ができ なくなった場合は、電子証明書の再発行処理を行う必要があります。電子証明書を再発行する手 順は次の通りです。 なお、電子証明書の再発行は、承認者・一般者(パブリックID)の電子証明書に対してのみ可 能とします。管理者の電子証明書を再発行する場合は、当金庫まで届出してください。 ①メニューから「管理機能」-「IDメン テナンス」を選択します。 ②利用者一覧から電子証明書を再発行する 利用者を選択し、 「編集」を押下してくだ さい。 ③電子証明書欄の「再発行する」を選択して、 「登録」ボタンを押下してください。 以上で、再発行の操作は完了です。 再発行した場合は、一般者・承認者の方に電子 証明書を取得してもらってください。 29 9.電子証明書を失効するには 承認者・一般者(パブリックID)の電子証明書の利用を停止したい場合は、証明書の失効処理 を行います。管理者の電子証明書を失効する場合は、当金庫まで届出してください。 失効処理を行った電子証明書は利用不可となり、該当電子証明書を利用したログインはできなく なります。 ①メニューから「管理機能」-「IDメンテ ナンス」を選択します。 ②利用者一覧から電子証明書を失効する利 用者を選択し、「編集」を押下します。 ③電子証明書欄の「失効する」を選択して、 「登 録」ボタンを押下してください。 以上で、失効の操作は完了です。 失効した電子証明書でのログインはできなくな ります。 30 10.電子証明書をバックアップするには(エクスポート) 管理者(マスタID)のみ、電子証明書のバックアップ(エクスポート)を可能とします。 バックアップすることで、電子証明書がインストールされているパソコンが故障等した場合に復 元を可能とします。 ①Internet Explorer の「ツール」-「イン ターネットオプション」-「コンテンツ」 -「証明書」を選択します。 ②バックアップする電子証明書を選択後、 「エクスポート」を押下してください。 ③「次へ」を押下してください。 ④「はい、秘密キーをエクスポートします (Y)」を選択し、「次へ」 を押下して ください。 ★秘密キーのエクスポートは必ず行って ください。 秘密キーをエクスポートしていない 場合、電子証明書の復元が行えなくな ります。 31 ⑤「証明のパスにある証明書を可能であれ ばすべて含む」 「強力な保護を有効にす る」を選択し、「次へ」を押下してくだ さい。 ⑥パスワードを入力後、 「次へ」を押下してく ださい。 ★本パスワードは、バックアップした電子 証明書を復元する際に必要となります。 ⑦バックアップする電子証明書の保存後のファ イル名および保存する場所を選択し、「次へ」 を押下して 32 ⑧「完了」を押下してください。 ⑨「OK」を押下してください。 ⑩バックアップ(エクスポート)終了後、指 定した保存先にバックアップファイルが作 成されます。 以上で電子証明書のバックアップ(エクス ポート)は終了です。 バックアップした証明書は厳重に保管して ください。 秘密鍵を含む電子証明書は、とても重要なものです。バックアップ(エクスポート) した電子証明書は厳重に保管してください。 33 11.電子証明書を復元するには(インポート) バックアップした電子証明書から復元(インポート)を行います。 電子証明書がインストールされているパソコンが故障等した場合に、復元を行うことで、再度電 子証明書の利用を可能とします。 ①Internet Explorer の「ツール」-「イン ターネットオプション」-「コンテンツ」 -「証明書」を選択します。 ②バックアップする電子証明書を選択後、 「インポート」を押下してください。 ③「次へ」を押下してください。 ④電子証明書のバックアップファイルを保存 している場所を選択し、 「次へ」を押下して ください。 34 ⑤電子証明書のバックアップ(エクスポート) 時に付与したパスワードを入力してくださ い。 ⑥「このキーをエクスポート可能にする」を 選択し、「次へ」を押下してください。 ⑦「証明書の種類に基づいて、自動的に証明書 ストアを選択する」を選択し、 「次へ」を押下 してください。 ⑧「完了」を押下してください。 ⑨「OK」を押下してください。 以上で電子証明書の復元(インポート)は 終了です。 35 12.エラーメッセージ一覧 エラーメッセージ 対 処 方 法 電子証明書を取得されているお客様が、「ID/パスワ 電子証明書ログインのボタンからログイン ード方式」でログインを行った場合に出力します。 を行ってください。 「電子証明書ログイン」ボタンより、ログインを行って ください。 管理者IDの方が、すでに電子証明書を取得済状態で、 承認者・一般者IDの方が「ID/パスワード方式」で ログイン方式が変更になりました。電子証明 ログインを行った場合に出力します。 書を取得したのち、ログインしてください。 承認者・一般者IDの電子証明書を取得したのち、「電 子証明書ログイン」ボタンより、ログインを行ってくだ さい。 管理者IDの電子証明書が、取得期限切れ状態の場合、 管理者が電子証明書を取得しなかったため、 承認者・一般者IDの方が電子証明書でのログインを行 ログインできません。ログインするには管理 ったときに出力します。 者が電子証明書を取得する必要があります。 管理者IDの電子証明書を取得後、再度電子証明書での ログインを行ってください。 承認者・一般者IDの電子証明書が取得期限切れの状態 お客様の電子証明書は取得期限内に取得さ で、取得処理を行った場合に出力します。 れなかったため無効になりました。電子証明 管理者に再度電子証明書の発行依頼後、取得処理を行っ 書の登録を管理者へ申請して下さい。 てください。 管理者IDの電子証明書が取得期限切れの状態で、取得 お客様の電子証明書は取得期限内に取得さ 処理を行った場合に出力します。 れなかったため無効になりました。電子証明 信用金庫に再度電子証明書の発行依頼後、取得処理を行 書の登録を信用金庫へ申請して下さい。 ってください。 該当IDの電子証明書が失効されている場合に出力し ます。 証明書がすでに失効されています。 失効されている場合、電子証明書でのログインは行えま せん。 御社の管理者に問い合わせてください。 証明書の認証に失敗しました。 正しい証明書が選択されていない可能性が あります。 ・証明書をお持ちの場合は、ブラウザをすべ て終了してから再度操作してください。 ・証明書を選択された場合は、証明書の有効 期限をご確認ください。 無効な証明書(失効済み・有効期限切れ)を選択した場 合に出力します。 該当IDの電子証明書の状態(失効済みまたは有効期限 切れになっていないか)を確認してください。また、違 う電子証明書を使用して再ログインを行う場合は、一度 ブラウザをすべて終了させてから、ログインを行ってく ださい。 36 13.電子証明書Q&A Q.使用しているパソコンが壊れた場合はどうしたら良いですか? A.パソコンの修理、ブラウザまたはOSの再インストールを行った場合は、電子証明書が失われま すので、バックアップ・復元または再発行の手続きが必要です。 ただし、バックアップおよび復元は管理者(マスタID)のみ可能とします。 (⇒P31、P34 参照) Q.1人の利用者が複数のパソコンで利用したい場合はどうしたら良いですか? A.パソコン1台につき1ID・1枚の電子証明書の発行となりますので、複数のパソコンで利用し たい場合は、パソコン台数分の利用者ID登録および電子証明書の取得を行ってください。 Q.電子証明書がインストールされたパソコンを紛失した場合、どうしたら良いですか? A.電子証明書の失効手続きを行ってください。失効処理を行った電子証明書は利用不可となり、該 当電子証明書を利用したログインを不可とします。(⇒P30参照) Q.WEB-FB再契約を行った場合、取得済の電子証明書を再利用できますか? A.再利用はできませんので、新規に電子証明書の発行を行ってください。 Q.電子証明書を誤って削除してしまった。 A.電子証明書の再発行を行う必要があります。(⇒P29参照) Q.電子証明書方式と従来のID・パスワード方式の併用は可能ですか? A.併用は不可です。 Q.電子証明書の有効期限はありますか? A.企業が電子証明書を取得した日から1年間が有効期間です。期限経過した電子証明書は利用不可 となりログインが行えなくなりますので、有効期限前に更新を行ってください。 (⇒P25参照) Q.電子証明書の更新はいつまでに行えば良いですか? A.電子証明書の更新は有効期限30日前から有効期限までに行うことが可能です。(⇒P25参照) Q.IDを削除した場合、電子証明書はどうなりますか? A.IDの削除と同時に自動的にIDに対応する電子証明書の失効を行います。 Q.管理者IDが電子証明書を取得した場合、承認者・一般者IDはどうなりますか? A.管理者IDが電子証明書を取得した時点で、承認者・一般者IDはID・パスワード方式でのロ グインができなくなります。 37 Q.電子証明書の有効期限が迫った場合、更新を促す案内はありますか? A.あります。通知方法はメール通知およびログイン後の画面表示にて行います。 メール通知では、有効期限切れ10日前と30日前に登録されているメールアドレス宛に通知し、 画面表示では、有効期限切れ30日前より、ログイン後の画面にて通知します。 (⇒P28参照) Q.電子証明書更新後、古い電子証明書が残っているがどうしたら良いですか? A.電子証明書を更新しても古い電子証明書は自動的に削除されないため、不要な電子証明書は削除 してください。(⇒P25参照) Q.まだ電子証明書を取得していません。電子証明書の取得期限はありますか? A.あります。取得期限は発行から80日間です。(⇒P9参照) Q.電子証明書取得期間中はID・パスワード方式でのログインは可能ですか? A.可能です。ただし、電子証明書取得後は電子証明書のみのログインとなります。 Q.取得期間内に電子証明書を取得しなかった場合は、どうなりますか? A.ID・パスワード方式でのログインが不可となりますので、電子証明書を再発行する必要があり ます。(⇒P29参照) Q.無効な電子証明書を選択した際、エラーメッセージ画面が表示された。どうしたら良いですか? A.一度ブラウザをすべて終了させてから再度ログインを行ってください。ブラウザを終了せずに再 ログインを行った場合、同様のエラーメッセージが表示されます。 なお、本人と異なるユーザIDまたは電子証明書にてログインした場合も同様となります。 Q.インストールしたルート証明書が表示されません。 A.Windows Vista で電子証明書をご利用いただく場合、ルート証明書が必要になりますが、一部の メーカーおよびパソコンにおいて、ルート証明書が正しくインストールできない場合があります。 この件の詳細については、マイクロソフトおよび各メーカーのサイトをご確認下さい。 (⇒P17参照) 38 本サービスに関するお問合せ 富士信用金庫 事務部 システム課 ℡:0545-53-3005 受付時間:月曜日~金曜日(祝日を除く) 9:00~17:00 http://www.shinkin.co.jp/fuji/
© Copyright 2024 Paperzz