JCAN証明書に関するFAQ


Q1:JCAN証明書とは何ですか?

A:クライアント証明書と呼ばれる電子証明書で、個人や端末に対して発行し身元を明らかにする役割があります。
用途としては大きく3つあり、文書への署名、データの暗号化、クライアント認証を行うことができます。



Q2:電子契約に対応しているアプリはどのようなものがありますか?

A:利用用途により、対応アプリケーションが変わります。それぞれの用途に合わせてご確認ください。
・電子契約の対応アプリケーションはこちら
・クライアント認証の対応アプリケーションはこちら
・文書の電子化の対応アプリケーションはこちら
・メールのなりすまし対策の対応アプリケーションはこちら
・暗号化・その他の用途の対応アプリケーションはこちら



Q3:ルート証明書とは何ですか?

A:電子証明書は複数の階層にチェーンしており、その階層の中で最上位の証明書がルート証明書です。
このルート証明書が各ブラウザやOSにデフォルトでインストールされており、パブリック証明書とよばれます。



Q4:中間CA証明書とは何ですか?

A:ルート証明書とクライアント証明書(エンドエンティティ証明書)の中間に位置するCA証明書のこと。
認証局の階層構造上、上位の認証局から証明書を発行してもらうことで信頼性の担保となります。



Q5:コモンネームとは何ですか?

A:電子証明書に記載されているディスティングイッシュネーム(DN)の中の項目の一つ。クライアント証明書では利用者名などの証明書所有者を識別する文字列が入ることが多く、サーバ証明書ではサイトを一意に識別するドメイン名(FQDN)がコモンネームに設定されます。



Q6:PKCS#12とは何ですか?

A:PKCS (Public-Key Cryptography Standards)#12 は、秘密鍵と公開鍵証明書を保管するためのファイル形式のことです。
パスワードによって保護・暗号化がされています。JCAN証明書はこちらの形式で発行されます。



Q7:JCAN証明書を取得するにはどうしたらよいですか?

A:JCAN証明書を取得するには2つの方法があります。
(1)JIPDECからJCAN証明書の直接購入を希望される方は、発行権限(LRA登録)の入手が必要となります。JCAN認証局のLRA登録についてはこちらをご確認ください。
(2)既にLRA登録を受けた事業者からJCAN証明書の発行を希望される方は、JCAN証明書の発行が可能なLRA登録事業者へご連絡ください。現在、JCAN証明書が発行可能なLRA事業者は、以下になります。

■株式会社日本BPO
・メールアドレス:jcan★bpo-j.jp
・TEL:03-4284-3111

■インフラウェア株式会社
JCAN 証明書・オンライン発行サービス
・メールアドレス:jcan★123sign.biz
・TEL:045-342-9806

※上記メールアドレスの「★」を「@」に置き換えてください。



Q8:複数のパソコンに電子証明書をインポートすることはできますか?

A:電子証明書を複数のパソコンにインポートすることは可能です。管理者から配付された証明書ファイルをパソコンにインポートしてご利用ください。なお、証明書ファイルのインポートには、管理者から配付された際に伝えられたパスワードが必要になります。パスワードを忘れてしまった場合、インポートすることはできません。



Q9:電子証明書の有効期限が切れてしまいました。有効期限が切れた電子証明書で、
    電子署名付きメール・暗号化メールを送ることはできますか?

A:電子証明書の有効期限が切れた状態で、電子署名付きメール・暗号化メールを送ることはできません。有効期限が切れましたら、速やかに新しい電子証明書を取得してください。なお、暗号化に利用されている場合には、有効期限が切れた電子証明書は削除しないでください。過去に暗号化されたメールを復号できなくなります。



Q10:有効期限が切れた電子証明書や、失効された電子証明書は削除してもよいですか?

A:電子証明書(秘密鍵)を削除してしまいますと、過去に暗号化されたメールを復号できなくなります。復号するためには電子証明書(秘密鍵)が必要となりますので、電子証明書(秘密鍵)のバックアップを取得し、安全な場所で保管してください。



Q11:電子メール開封時に「改ざんされています」とセキュリティ警告が表示される

A:実際に攻撃を受け改ざんされた可能性もありますが、ご利用のパソコンのウイルス対策ソフトの設定や、社内のメールサーバの設定が原因で「改ざん検知」のメッセージが表示されることもあります。各製品のサポートや社内メール管理者に相談の上、適切な対処を行ってください。



Q12:電子メール本文に何も表示されません

A:メールソフトが正しい文字のエンコード形式で参照できていない可能性があります。メールソフトの文字のエンコード形式を変更することにより改善できる場合があります。



Q13:Outlookで暗号化メール送信時に「このメッセージの暗号化中に問題が発生しました。次の受信
    者の証明書がない、無効である、競合している、もしくは暗号化をサポートしていない可能性が
    あります。」というメッセージが表示される。

A:電子メール送信時にこのメッセージが表示された場合、送信相手の電子証明書(公開鍵)がOutlookに設定されていない可能性があります。「非暗号化メッセージを送信」をクリックすると暗号化せずに送信することができます。キャンセルをクリックすると送信前に戻ります。暗号化メールを送る場合には、送信相手の電子証明書(公開鍵)をOutlookに設定してください。

Outlookエラーメッセージ


Q14:電子メールの送信相手の電子証明書を登録する方法を教えてください (Outlook)

A:送信相手の電子証明書は、送信相手からの電子署名付きメールを取得することができ、メールソフトが自動で登録します。ただし、自動で登録されない場合もあり、その場合は、メールソフトに送信相手の電子証明書を手動で登録することもできます。登録の方法については以下の手順で行います。

【Outlookの場合】
1.Outlookで受信した電子署名付きメールの差出人氏名を右クリックします。

電子証明書を登録する方法

2. メニュー画面が表示されますので、「Outlookの連絡先に追加」をクリックします。

電子証明書を登録する方法

3.連絡先登録画面が表示されます。画面上の[表示]タブにある「証明書」をクリックします。

電子証明書を登録する方法

4.証明書(デジタルID)に電子証明書が表示されます。画面右側の「プロパティ」をクリックすると証明書のプロパティが表示されますので、証明書情報を確認することができます。

電子証明書を登録する方法

5.画面左上の[アクション]タブの「保存して閉じる」をクリックで完了になります。送信相手の電子証明書が登録されます。

電子証明書を登録する方法



Q15:電子署名付きメールを送信しましたが、送信相手に電子証明書の情報が届きません

A:電子メールの設定で「このメッセージにデジタル署名を追加する」に✔が付いていることを確認してください。それぞれの確認方法は以下のとおりです。

■Outlookの場合
・Outlook 2003の場合
≪ツール≫⇒≪オプション≫⇒≪セキュリティ≫タブ
・Outlook 2007の場合
≪ツール≫⇒≪セキュリティセンター≫⇒≪電子メールのセキュリティ≫
・Outlook 2010の場合
≪オプション≫⇒≪その他オプション≫ダイアログボックスを表示⇒≪セキュリティ設定≫

・Outlook 2013または2016の場合
1.Outlookを起動し、画面左上のファイルをクリックし、オプションを選択します。

Outlook設定変更方法

2.Outlookのオプション画面の[セキュリティセンター]タブを選択し、「セキュリティセンターの設定」をクリックします。

Outlook設定変更方法

3.セキュリティセンターの[電子メールのセキュリティ]タブを選択し、「送信メッセージにデジタル署名を追加する」に✔を入れ、OKで画面を閉じます。こちらで設定完了になります。

Outlook設定変更方法



Q16:電子署名付きメール(S/MIME)を受信したが文字化けする

A:メールソフト上の文字エンコード形式が原因の可能性があります。メールソフトの文字のエンコード形式の変更を試してください。
 なお、サポートが切れているメールソフト(Outlook Express、Windows Live メール等)で文字化けが発生する場合が多いので、サポートされ、かつ最新バージョンのメールソフトのご利用を推奨します。

■Outlookの場合
1.文字化けしているメールをダブルクリックしてメールを表示
2.「メッセージ」タブをクリックし、「移動」グループの「アクション」をクリック
3.「その他アクション」→「エンコード」から、適宜項目※をクリックし、文字化けが解消するか確認してください。
※「日本語(自動選択)」、「Unicode(UTF-8)」、「日本語(シフトJIS)」のいずれかを選択すると文字化けが解消されることがあります。

Outlookの文字エンコード形式の変更方法

■Thunderbirdの場合
1.メニューの「表示」→「テキストエンコーディング」から適宜項目※をクリックし、文字化けが解消するか確認してください。
※「自動判別(日本語)」、「Unicode」、「日本語(ISO-2022-JP)」、「日本語(Shift_JIS)」のいずれかを選択されると文字化けが解消されることがあります。

Thunderbirdの文字エンコード形式の変更方法

■Windows Live メールの場合
1.「ホーム」タブ→「エンコード」→「その他」から、適宜項目※をクリックし、文字化けが解消するか確認してください。
※「日本語(自動選択)」、「日本語シフトJIS」、「Unicode(UTF-8)」のいずれかを選択されると文字化けが解消されることがあります。

Windows Live メールの文字エンコード形式の変更方法

なお、Webメールについては各サービス提供元にお問い合わせください。Webブラウザ(Internet Explorer、Firefox等)上の文字エンコード形式も変更することができますので、同様の対応で文字化けが解消されることがあります。
1. メニュー「表示」→「エンコード」又は「テキストエンコーディング」から適宜項目をクリックする。

Internet Explorerの文字エンコード形式の変更方法



Q17:受信したメールに「smime.p7s」が添付されている

A:電子署名付きメール(S/MIME)に対応していないメールソフト(特にWebメール)で電子署名付きメールを受信すると電子署名の検証ができず、「smime.p7s」が添付される場合があります。

受信したメールに「smime.p7s」



Q18:電子署名付きメール(S/MIME)に対応したメールソフトを教えてください

A:当センターで動作確認できている電子署名付きメール(S/MIME)に対応したメールソフトは以下になります。
・Outlook
・Thunderbird
・Becky! Internet Mail
・Mac Mail
・Gmail
※その他にも電子署名付きメール(S/MIME)に対応したメールソフトはあります。


お問い合わせはこちら

ページの先頭へ戻る