トップページ>オンライン申請ご利用上の注意>ソフトウェアに付与されている電子署名の有効性の確認方法
ソフトウェアに付与されている電子署名の有効性の確認方法
次の方法により,登記・供託オンライン申請システムホームページからダウンロードできるソフトウェアに付与されている電子署名の有効性を確認することができます。
具体的には,ソフトウェアに付与された電子署名のシリアル番号が失効していないことを確認する方法によります。
※ 画面は,Windows 8.1の場合です。
ダウンロードしたプログラムにカーソルを合わせて右クリックし,「プロパティ(R)」をクリックします。
「デジタル署名」のタブをクリックします。
図の(1)部分をクリックし,続いて「詳細(D)」ボタン(2)をクリックします。
- (1)まず,「デジタル署名情報」の下に「このデジタル署名は問題ありません。」と表示されていることを確認してください。
- (2)次に,「署名者の情報(S)」の名前の欄に「Ministry of Justice」(又は「Ministry of Justice(Registration Information System)」)と表示されていることを確認してください。このように表示されていれば,法務省の電子署名が付与されていることを確認することができます。
- (3)(1)及び(2)を確認したら,付与された電子署名の有効性を確認しますので,「証明書の表示(V)」ボタンをクリックします。
「詳細」のタブをクリックします。
画面に表示される「シリアル番号」を確認します。
- ※ ソフトウェアによってシリアル番号が異なる場合があります。
次に「6」で確認したシリアル番号が失効していないことを「証明書失効リスト(Root)」で確認します。
まず,政府共用認証局の「証明書失効リスト(Root)」をダウンロードします。
- http://dir2.gpki.go.jp/ApplicationCA2Root.crl
- ↑ こちらをクリックし,デスクトップ上に保存してください。
- ※ Microsoft Windows 10,8.1 又は 7をご利用の場合は,上記URLを右クリックし「対象をファイルに保存(A)」を選択して,デスクトップ上に保存してください。
- 証明書失効リスト(Root)
保存した「ApplicationCA2Root.crl」をダブルクリックしてください。図のように証明書失効リストが表示されましたら,発行者が政府認証基盤(GPKI)であることを確認します。
図の(1)部分をクリックし,「値(A)」の欄に「CN = ApplicationCA2 Root,OU=GPKI,O=Japanese Government,C=JP」と表示されていることを確認してください(2)。
- ※ 「CN = ApplicationCA2 Root,OU=GPKI,O=Japanese Government,C=JP」は,政府認証基盤のアプリケーション認証局であることを表したものです。
参考:政府認証基盤(GPKI)ホームページ(https://www.gpki.go.jp/)
発行者を確認したら,「失効リスト」のタブをクリックします。
失効した証明書の一覧が表示されるので,「失効した証明書(R)」の一覧の中で,「6」で確認したシリアル番号が失効していないことを確認してください。確認後,「OK」ボタンをクリックし,画面を閉じます。
最後に「6」で確認したシリアル番号が失効していないことを「証明書失効リスト(Sub)」で確認します。
まず,政府共用認証局の「証明書失効リスト(Sub)」をダウンロードします。
- http://dir2.gpki.go.jp/ApplicationCA2Sub.crl
- ↑ こちらをクリックし,デスクトップ上に保存してください。
- ※ Microsoft Windows 10,8.1 又は 7をご利用の場合は,上記URLを右クリックし「対象をファイルに保存(A)」を選択して,デスクトップ上に保存してください。
- 証明書失効リスト(Sub)
保存した「ApplicationCA2Sub.crl」をダブルクリックしてください。図のように証明書失効リストが表示されましたら,発行者が政府認証基盤(GPKI)であることを確認します。
図の(1)部分をクリックし,「値(A)」の欄に「CN = ApplicationCA2 Sub,OU=GPKI,O=Japanese Government,C=JP」と表示されていることを確認してください(2)。
- ※ 「CN = ApplicationCA2 Sub,OU=GPKI,O=Japanese Government,C=JP」は,政府認証基盤のアプリケーション認証局であることを表したものです。
参考:政府認証基盤(GPKI)ホームページ(https://www.gpki.go.jp/)
発行者を確認したら,「失効リスト」のタブをクリックします。
失効した証明書の一覧が表示されるので,「失効した証明書(R)」の一覧の中で,「6」で確認したシリアル番号が失効していないことを確認してください。確認後,「OK」ボタンをクリックし,画面を閉じます。
※ 「アプリケーションのインストール」画面の発行元確認について
「アプリケーションのインストール」画面の発行元(Ministry of Justice(Registration Information System))をクリックして表示される「証明書」画面では,「情報不足のため、この証明書を検証できません。」と表示されますが,発行先が「Ministry of Justice(Registration Information System)」,発行者が「ApplicationCA2 Sub」であることを確認いただければ,法務省の電子署名が付与されていることを確認することができます。
なお,「情報不足のため、この証明書を検証できません。」と表示される事象を解消するためには,下位CA証明書のインポートが必要となります。
下位CA証明書のダウンロード及びインストールは,次の手順により行います。
最後に政府共用認証局の自己署名証明書(APCA2Sub.cer)をダウンロードします。こちら をクリックしてください。
「保存」ボタンをクリックします。
「フォルダを開く」ボタンをクリックし,保存先のフォルダを開きます。
保存された「自己署名証明書」ファイル(以下のアイコンイメージになります。)をダブルクリックします。
「詳細」のタブを選択します。
画面中央のフィールド項目から「拇印」を選択すると,証明書の拇印が画面に表示されますので,この値(フィンガープリント)が正しい値であることを確認します。文字列が次と同じであることを確認してください。確認後,「OK」ボタンをクリックし,画面を閉じます。
“81 e4 67 29 5d a5 cb 4b d4 5b e2 1b 35 ae 42 79 84 92 93 eb”
(40文字)
- 注1 大文字/小文字の区別はありません。
- 注2 ご使用のPCによりスペースが「:」(コロン)で表示される等の差が生じる場合があります。
証明書の確認が終わった後,「全般」タブを選択し,「証明書のインストール」ボタンをクリックします。
証明書のインポートウィザードが表示されますので,証明書の登録(インポート)を開始するために,保存場所に「現在のユーザー(C)」をチェックして,「次へ」ボタンをクリックします。
「証明書の種類に基づいて,自動的に証明書ストアを選択する(U)」にチェックして,「次へ」ボタンをクリックします。
証明書が正しく登録(インポート)されると,完了画面が表示されますので,「完了」ボタンをクリックします。
ブラウザへの自己署名証明書の登録(インポート)が完了しました。
「OK」ボタンをクリックします。
- Microsoft Windows は,Microsoft Corporationの登録商標です。
