JCAN証明書を Windows に取り込む

2021年10月日

Windows の Acrobat で電子署名できるようにするための一番簡単な方法は、「Windows 証明書ストア」に入手した JCAN証明書をインストールしてしまうことです。Windows は「証明書ストア」という機能を持っており、電子証明書を管理することができます。

ここでは、Windows 10 に当社で発行した JCAN証明書をインストールする方法を説明します。

JCAN証明書の入手

※ 2021/9/28 以前に JCAN証明書を (更新を含め) 発行された方は手順が異なります。後述の「2021/9/28以前に入手された方」をご覧ください。

当社で発行する JCAN証明書は、直接お客様が Web 経由でダウンロードすることで入手します。証明書パスワード (PIN) もお客様が指定して発行いたしますので、当社は原則としてお客様の証明書はお預かりしません。パスワードとともに、お客様がお手元で厳重管理をお願いいたします。

1-2-3 Signature サービスにアカウントを作成し、JCAN証明書の発行を申請してください。本人確認審査の後、以下の例のようなメールがお申込者のアドレスに届きます。

メール中の「ダウンロード用 URL」をクリックしてください。GMO グローバルサイン社のサイトがブラウザで表示されます (下記参照)。

上の画面では、JCAN証明書をダウンロードするための認証画面です。パスワードには 1-2-3 Signature サイトのパスワードを入力してください。同じものです。

続いて、以下の画面が表示されます。

上の画面では、JCAN証明書のパスワード (PIN: PKI の秘密鍵のパスワードになります) を入力してください。これは、1-2-3 Signature のログインパスワードとは別物でかまいません (同じものでもかまいません)。12文字以上 20文字以下で、半角英数字を混ぜることが必要です。記号は利用できません。この証明書のパスワードも、ご自身で厳重に管理をお願いします。2021/9/28 までは証明書のパスワードも当社で預かっておりましたが、仕様が変更となりました。

証明書のパスワードを入力すると、JCAN証明書は完成です。以下のようなダウンロード画面が表示されます。

証明書ダウンロードのボタンをクリックしてください。JCAN証明書ファイル (pfx ファイル) がお手元にダウンロードされますので、適宜安全な管理をお願いします。

ブラウザの種類と設定によっては、ダウンロードボタンをクリックするとともに、ファイル保存画面が現れず、直接実行され、後記「Windows へのインストール」の画面へ進んでしまうことがあります。その場合はそれでかまいません。が、バックアップのため、お手元の PC に JCAN証明書ファイルは保管することをお勧めします。ファイルを直接実行せず、一旦保存するには、各ブラウザのマニュアル等情報を参照され、適宜設定や操作を変えてください。Chromium ブラウザ (Google Chrome、Microsoft Edge) の場合は [ダウンロード設定] で [ダウンロード時の動作を毎回確認する] をオンにするなどの方法があります。 

【重要】2021/9/28以前に入手された方

2021年8月のお知らせ「JCAN証明書の移管と証明書発行方法の変更について」のとおり、2021/8/28以前に JCAN証明書を発行 (更新も含む) された方と、それ以降に発行された方で、JCAN証明書の入手方法が大きく異なります。

2021/8/28以降の方は、上記「JCAN証明書の入手」に書かれた通りですので、発行と同時にお手元 (ご自身の PC に JCAN証明書が存在します。その代わりに、1-2-3 Signaure サイトには JCAN証明書がありません。

2021/8/28以前に入手された方は、1-2-3 Signature サイト上に JCAN証明書が保管されていますので、以下の方法でダウンロードをお願いします。まず、1-2-3 Signature サイトにご自身の ID (メールアドレス) でログインしてください。画面上部 [Cert] メニューを選択すると、以下のような画面が表示されます。

画面右上の赤囲み「証明書」欄には、入手し 1-2-3 Signature 上に保管されている JCAN証明書が表示されています。新しい方法で直接入手した場合はここに「お預かりしていません」と表示されます。

上画面中央部の赤丸の「ダウンロード」アイコンをクリックしてください。1-2-3 Signature 上の JCAN証明書をお手元の PC にダウンロードできます。以降の手順は、新しい方法と同じです。

Windows へのインストール

ダウンロードされた JCAN証明書 (お名前.pfx) をダブルクリックしてください。以下のような Windows 証明書ストアへのインストール手順が起動します。

  1. [現在のユーザ] を選択し、[次へ] をクリックします。
  2. ここはインストールする証明書ファイルを選択する画面ですが、JCAN証明書ファイルをダブルクリックして起動した場合は、既に適切なファイル名が入っています。何もせず [次へ] をクリックします。
  3. 別途発行された JCAN証明書のパスワード (PIN) を入力し、[このキーをエクスポート可能にする] をチェックして [次へ] をクリックします。
  4. [自動的に証明書ストアを選択する] をチェックし、[次へ] をクリックします。
  5. そのまま [完了] をクリックします。
  6. 以上で JCAN証明書の Windows 証明書ストアへのインストールは完了です。