JCAN証明書のインストール

2021年10月日

Adobe Acrobat で電子署名するにせよ、1-2-3 Signature の簡単署名ツールを使うにせよ、Outlook・Thunderbird で S/MIME に使うにせよ、まず第一にすべきことは JCAN証明書の入手とインストールです。ここでは、JCAN証明書の発行申し込み後にすべき手順を説明します。発行申し込み手順についてはこちらをご覧ください

当社サービスでは、安全のため GMO グローバルサイン社より直接お客様のお手元に JCAN証明書をお届けしております。従いまして、当サイトおよび当社では発行された JCAN証明書は保管・保存しておりません。また、お客様のお付けになった JCAN証明書のパスワード (PIN) も当方ではわかりかねます。

JCAN証明書の入手

当社で発行する JCAN証明書は、GMO グローバルサイン社のシステムから直接お客様がダウンロードすることで入手します。証明書のパスワード (PIN) もお客様が指定して発行いたしますので、当社は原則としてお客様の証明書はお預かりしません。パスワードとともに、お客様がお手元で厳重管理をお願いいたします。

1-2-3 Signature サービスにアカウントを作成し、JCAN証明書の発行を申請してください。本人確認審査の後、以下の例のようなメールがお申込者のアドレスに届きます。

メール中の「ダウンロード用 URL」をクリックしてください。GMO グローバルサイン社のサイトがブラウザで表示されます (下記参照)。

上の画面では、JCAN証明書をダウンロードするための認証画面です。パスワード (以下、ダウンロード・パスワードと言います) には 1-2-3 Signature サイトのログイン・パスワードを入力してください、同じものです。証明書の申請をしているということは、1-2-3 Signature にログインしているということですので、ダウンロード・パスワードはお客様が把握されているはずです。ブラウザに記憶させてしまって覚えていない、などの場合、ブラウザの「設定」画面からパスワードを見ることができます。各ブラウザのヘルプ等を参照してください。

この画面でダウンロード・パスワードを 10回続けて間違えると、ダウンロードができなくなりますのでご注意ください。どうしてもお分かりにならない場合は、お早めにおたずねください。ダウンロード・パスワードは、当社でも把握しておりますので、お知らせすることは可能です。

続いて、以下の画面が表示されます。

上の画面では、JCAN証明書のパスワード (PIN: PKI の秘密鍵のパスワード、以下、証明書パスワードと言います) を入力してください。これは、1-2-3 Signature のログインパスワードすなわちダウンロード・パスワードとは別物です。お客様ご自身で決めてください。12文字以上 20文字以下で、半角英数字を混ぜることが必要です。記号は利用できません。

この証明書パスワードは、ご自身で厳重に管理をお願いします。ここでお客様がお付けになった証明書パスワードは、セキュリティ上、当社では一切把握も記録もできませんので、お分かりにならなくなった場合でもお伝えすることができず、証明書が利用不能になります。また、お客様の責により証明書パスワードがわからなくなった場合でも、当社では責任を負いかねます。

ブラウザによって異なりますが、入力したパスワードを確認 (見えるように表示) する機能がありますので、必ず、入力した証明書パスワードを確認してください。特に、シフトを押しそこなって大文字小文字が意図したものと違っていた、CAPS LOCK で大文字小文字が反転していた、などのケースが多いようです (2度入力しても同じミスタッチをする確率は高いです)。また、コピー・アンド・ペーストによる入力は絶対におやめください。前後に意図しない文字や空白が入ることが多々あり、トラブルの原因となります。

証明書パスワードを入力すると、JCAN証明書は完成です。以下のようなダウンロード画面が表示されます。

証明書ダウンロードのボタンをクリックしてください。JCAN証明書ファイル (pfx ファイル) がお手元にダウンロードされますので、適宜安全な管理をお願いします。

ブラウザの種類と設定によっては、ダウンロードボタンをクリックするとともに、ファイル保存画面が現れず、直接実行され、後記「Windows へのインストール」の画面へ進んでしまうことがあります。その場合はそれでかまいません。が、バックアップのため、お手元の PC に JCAN証明書ファイルは保管することをお勧めします。ファイルを直接実行せず、一旦保存するには、各ブラウザのマニュアル等情報を参照され、適宜設定や操作を変えてください。Chromium ブラウザ (Google Chrome、Microsoft Edge) の場合は [ダウンロード設定] で [ダウンロード時の動作を毎回確認する] をオンにするなどの方法があります。 

Acrobat、Outlook などのアプリケーションで利用する

Windows の Acrobat で電子署名したり、Outlook で S/MIME を使うための一番簡単な方法は、「Windows 証明書ストア」に入手した JCAN証明書をインストールしてしまうことです。Windows は「証明書ストア」という機能を持っており、電子証明書を管理することができます。

ここでは、Windows 10 に当社で発行した JCAN証明書をインストールする方法を説明します。

ダウンロードされた JCAN証明書 (PSJ….pfx) をダブルクリックしてください。Windows の設定によっては、拡張子 .pfx は表示されません。以下の図のように見えるファイルが証明書ファイルです。

このファイルをダブルクリックすると、以下のような Windows 証明書ストアへのインストール手順が起動します。

  1. [現在のユーザ] を選択し、[次へ] をクリックします。
  2. ここはインストールする証明書ファイルを選択する画面ですが、JCAN証明書ファイルをダブルクリックして起動した場合は、既に適切なファイル名が入っています。何もせず [次へ] をクリックします。
  3. 別途発行された JCAN証明書のパスワード (PIN) を入力し、[このキーをエクスポート可能にする] をチェックして [次へ] をクリックします。
  4. [自動的に証明書ストアを選択する] をチェックし、[次へ] をクリックします。
  5. そのまま [完了] をクリックします。
  6. 以上で JCAN証明書の Windows 証明書ストアへのインストールは完了です。

続いて、アプリケーションごとの設定を行ってください。それぞれの設定方法は下記をご覧ください。

1-2-3 Signature の簡単電子署名機能を使う

上記のとおり、原則として当社ではお客様の JCAN証明書は保管していないため、1-2-3 Signature の機能で電子署名するためには、当サイトで証明書とパスワードをお預かりする必要があります。

[Cert] メニューを選択後、[証明書のアップロード] タブをクリックしてください。上記のような画面が表示されます。ここで予めお手元に用意しておいた証明書ファイルをアップロードしてください。

アップロードした証明書およびパスワードはいつでも削除可能です。画面右上の「証明書」欄の アイコンをクリックしてください。

なお、パスワードは暗号化して安全に保管されます。