nra-pki ご利用ガイド...
TRANSCRIPT
0
2016 年 11 月 25 日
Ver. 1.06
NRA-PKIご利用ガイド
利用法人管理者マニュアル
1
改訂履歴
版 日 付 内 容 備 考
Ver.
1.00 --
初版作成
Ver.
1.06 2017/01/20
・利用者の削除機能追記
0
サポート情報
■会社情報
日本 RA 株式会社
代表 TEL:03-5777-6760 FAX:03-5777-6762
URL:http://www.nrapki.jp/ (企業ポータル)
http://www.nrapki.jp/products/repo.html (レポジトリ)
※利用規約、認証局運用規定(CPS)、認証局公開鍵、失効リスト(CRL)の配布ポイ
ントを公開しています。
■問合せ窓口
・営業に関する問合せ窓口
・技術に関する問合せ窓口
[email protected] (問合せ対応時間:10:00~18:00)
■定期システムメンテナンス
毎月第 2 水曜日 20:00~翌 08:00 の時間帯で定期システムメンテナンス日とします。
【概要】
-NRA-PKI の機能リリース :20:00~21:00
・基本 2 か月前にリリース予定の案内を発信
・2 か月ごとのリリースの運用(1 月を起点に奇数月)
・アクセス状況を確認し、指定の時間帯で実施
-認証局インフラのメンテナンス :21:00~翌 08:00
・毎月、認証局エンジンを対象に実施(サイバートラスト社に運用委託)
・通常は夜間に一部のプロセス再起動が実施、
【特記】
・システムメンテナンスでは瞬断を伴うプログラムリリース、プロセス再起動などを実施
します。
・緊急で対応するシステムメンテナンスを実施することがございます。
・長時間停止を伴うシステムメンテナンスを実施する場合は、事前に告知いたします。
1
目次
1. 管理者の役割 ................................................................................................... 2
2. 管理者用電子証明書をインポートする ........................................................... 2
2-1 管理者用証明書のダウンロード ................................................................... 2
2-2 管理者用電子証明書のインポート ............................................................... 6
2-3 NRA-PKI システム管理画面へログインする ............................................... 8
3. 利用者を登録して電子証明書を発行する ..................................................... 10
4. CSV ファイルをインポートして利用者を一括登録する .............................. 15
4-1 一括登録用の CSV ファイルを作成する .................................................... 15
4-2 CSV 一括登録 ............................................................................................. 16
5. 証明書(利用者)を検索する........................................................................ 18
6. 証明書を失効する .......................................................................................... 20
6-1 証明書を失効する ....................................................................................... 20
6-2 CSV ファイルを読み込んで複数の証明書をまとめて失効する ................. 21
7. 証明書を再発行する ...................................................................................... 23
7-1 証明書を再発行する .................................................................................... 23
7-2 CSV ファイルを読み込んで複数の証明書をまとめて再発行する .............. 25
8. 利用者を削除する .......................................................................................... 27
8-1 利用者を 1 次削除する ................................................................................ 27
8-2 利用者を 2 次削除する ................................................................................ 28
2
1. 管理者の役割
利用法人の管理者は、NRA-PKI システム管理画面より、以下の操作を行うことが
できます。
電子証明書を失効する
社員が電子証明書をインストールした端末を紛失したような場合に、電子証
明書を失効して、電子証明書を無効にします。
電子証明書を再発行する
端末を紛失した社員の新しい端末に対して、クライアント証明書を再発行し
ます。
電子証明書を新規発行する
利用者を新規登録して、電子証明書を発行します。
2. 管理者用電子証明書をインポートする
NRA-PKI システムの管理画面にログインするには、管理者用証明書が必要です。
以下の手順で、管理者用証明書をインポートしてください。
2-1 管理者用証明書のダウンロード
1. 電子証明書のご注文後、NRA-PKI 申請書にご記入いただいたご担当者様宛
に以下のタイトルのメールが届きます。メールの指示にしたがって、管理者
用の電子証明書をダウンロードし、PC にインポートしてください。
「管理者用電子証明書をダウンロードしてください」
管理画面にログインするために必要な電子証明書のダウンロード URL が記
載されています。
「ログイン ID とパスワードのご案内(電子証明書ダウンロードページ) 」
管理者用電子証明書をダウンロード、インストールする際に必要な ID とパ
スワードをご連絡するメールです。
2. 「ログイン ID とパスワードのご案内(電子証明書ダウンロードページ)」
メールを開きます。
電子証明書の新規発行が許可されていない
場合は、管理画面から電子証明書の新規発
行はできません。
3
3. 「ログイン ID およびパスワード通知 URL」をクリックします。
「ログイン ID とパスワードのご案内(電子証明書ダウンロードページ)」
4. ブラウザーが起動し、ID およびパスワード通知画面が表示されます。
○○○○株式会社
○○ ○○ 様
電子証明書ダウンロードページへログインするための、ログイン ID とパスワードをご
連絡いたします。
下記の「ログイン ID およびパスワード通知 URL」にアクセスして、ログイン ID とパ
スワードをご確認ください。
【ログイン ID およびパスワード通知 URL】
https://www.nrapki.co.jp/201610010004817/NDMwZmFiMWZTEzYTU5YjE1ZGE2
3E29D295E77CF6E613A12
申し訳ございませんが、本メールへの返信はお受けしておりません。
<以下省略>
パスワードは、証明書を PC にインポート
するときにも必要ですので、忘れないよう
にしてください。
4
5. 「管理者用電子証明書をダウンロードしてください」のメールを開きます。
6. [電子証明書ダウンロード URL]に記載されている URL をクリックします。
タイトル「管理者用電子証明書をダウンロードしてください」
○○○○株式会社
○○ ○○ 様
この度は NRA-PKI電子証明書をご利用いただきありがとうございます。
○○ ○○様を管理者として登録させていただきました。
以下の手順にしたがって、NRA-PKI電子証明書の利用準備を進めてください。
■ご利用準備の手順
1.管理者用電子証明書のダウンロード&インポートする
別メールでお送りしているユーザーIDとパスワードを使用して、電子証明書ダウンロ
ードページから電子証明書をダウンロードしてください。ダウンロードした電子証明
書は、ご利用の PCまたはデバイスにインポートしてください。
管理者用電子証明書は電子証明書の管理画面へログインする際に必要となります。
【電子証明書ダウンロード URL】
https://www.nrapki.co.jp/201610010004817/NDMwZmFiMWUwZTAxZTEzYTYTJmODQ1MWZhZ
TM2MmRhYw
【電子証明書のダウンロード期限】
2016年 10月 11日 16時 58分
※ダウンロード期限を過ぎると電子証明書はダウンロードできなくなります。お早め
にダウンロードしてください。
【ログイン IDとパスワード】
本メールと別にお送りしている「ログイン IDとパスワードのご案内(電子証明書ダウ
ンロードページ)」メールに記載しています。
2.NRA-PKIシステムの管理画面にログインする
管理画面では、電子証明書の管理に関わる各種機能を使用することができます。管理
者用電子証明書をインポートした PCから以下の URLにアクセスしてください。
【NRA-PKIシステム 管理画面 URL】
https://www.nrapki.co.jp/NraPki/pki
<以下省略>
5
7. ブラウザーが起動し、証明書ダウンロードログインページが表示されます。
8. ID およびパスワード通知画面で確認した ID とパスワードを入力して、[ロ
グイン]ボタンをクリックします。
9. [証明書ダウンロード画面]が表示されます。[証明書ダウンロード]ボタ
ンをクリックします。
6
10. [ファイルのダウンロード]ダイアログボックスが表示されます。
11. [保存]ボタンをクリックし、電子証明書を保存します。
※電子証明書(拡張子が p12 のファイル)を任意のフォルダに保存してくだ
さい。
12. 証明書のダウンロードが完了すると、[証明書ダウンロード完了画面]が表
示されます。
13. ブラウザーの[閉じる]ボタンをクリックして、ブラウザーを終了します。
14. 以上の操作で証明書が PC にダウンロードされました。
15. ダウンロードした証明書ファイルは厳重に保管してください。
2-2 管理者用電子証明書のインポート
ご利用の PC にダウンロードした管理者用電子証明書をインポートします。
1. 保存した電子証明書(拡張子が p12 のファイル)をダブルクリックします。
7
2. [証明書のインポートウィザード]が自動的に起動します。保存場所で[現
在のユーザー]が選択されていることを確認して、[次へ]をクリックしま
す。
3. ファイル名に、ダウンロードした電子証明書ファイルが表示されていること
を確認したら、[次へ]をクリックします。
4. 秘密キーのパスワードに、ID およびパスワード通知画面で確認したパスワー
ドを入力し、[次へ]をクリックします。
[このキーをエクスポート可能にする]の
チェックボックスはオフにします。
オンにすると、電子証明書は抜き取り可能
となりますので、脆弱です。
8
5. [証明書の種類に基づいて、自動的に証明書ストアを選択する]が選択され
ていることを確認し、[次へ]をクリックします。
6. [完了]をクリックします。
7. セキュリティ警告ダイアログボックスが表示された場合は、[はい]をクリ
ックします。
8. 以上の操作で、電子証明書がご利用の PC にインポートされました。
2-3 NRA-PKI システム管理画面へログインする
1. Internet Explorer を起動し、以下の URL にアクセスします。
https://www.nrapki.co.jp/NraPki/pki
9
2. NRA-PKI システムの管理者ページに自動的にログインします。
※ 証明書を使ってログインしますので、ID やパスワードを入力する必要は
ありません。
3. 利用法人管理者画面からは、証明書の発行・失効および再発行の操作を行う
ことができます。
10
3. 利用者を登録して電子証明書を発行する
利用者を登録して電子証明書を発行します。
1.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
2.[利用者メンテナンス]画面が表示されます。
3.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
4.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
5.[利用者のメンテナンス]画面が表示されます。
6.[新規追加]ボタンをクリックします。
7.[利用者登録]ウィンドウがポップアップします。
8.利用者情報を入力します。
サービス提供会社によって、電子証明書の
新規発行を利用会社管理者に許可していな
い場合があります。その場合、[新規追加]
ボタンは表示されません。
11
9.[サービス利用開始日]を入力します。
10.[カレンダー]アイコンをクリックします。
11.[カレンダー]ウィンドウが表示されたら、[Today]をクリックして、本
日の日付を入力します。
12.特別な場合を除き、[サービス利用終了日]、[サービス連携用 ID]は空欄
のままとします。
[氏名(姓)英語表記]、[氏名(名)英
語表記]、[メールアドレス]の入力内容は、
発行する電子証明書に格納されますので、
正確に入力してください。
[サービス利用開始日]には本日の日付を
入力します。[サービス利用開始日]は、
電子証明書の有効期間開始日とは関係あり
ません。
あらかじめ、サービス利用の終了日が決ま
っている場合は、[サービス利用終了日]
を入力します。終了日が決まっていない場
合は、入力の必要はありません。
12
13.利用デバイスを選択します。
14.[確認]ボタンをクリックします。
15.[入力内容の確認]画面が表示されます。入力内容に間違いがなければ[決
定]ボタンをクリックします。
16.[利用者登録完了]画面が表示されます。
利用者が複数のデバイスで電子証明書を使
用する場合は、複数のデバイスを選択しま
す。たとえば、[Windows PC]と
[iOS(iPhone)]を選択した場合は、
Windows PC 用と iOS(iPhone)用の 2 枚の
電子証明書が発行されます。
13
17.[閉じる]ボタンをクリックします。
18.利用者の登録が完了し、登録した利用者のメールアドレスに以下の 2 通のメ
ールが送信されます。利用者には、メールの内容にしたがって、電子証明書
をインポートさせてください。(電子証明書のダウンロード・インポートの
手順については「利用者マニュアル」をご参照ください。)
電子証明書の「秘密の鍵」を登録してください
ログイン ID とパスワードのご案内(電子証明書の「秘密の鍵」登録ペー
ジ)
14
1.インポートした証明書の内容は、以下の手順で確認することができます。
2.Internet Explorer を起動します。
3.[ツール]-[インターネットオプション]をクリックします。
4.[インターネットオプション]ダイアログボックスが表示されます。
5.[コンテンツ]タブ-[証明書]をクリックします。
6.[証明書]ダイアログボックスが表示され、インポートされている証明書の一覧が
表示されます。
7.[個人]タブをクリックし、発行先が自分の名前になっている証明書を選択し、
[表示]ボタンをクリックします。
8.[証明書]ダイアログボックスが表示されます。
9.[詳細]タブで[サブジェクト]を参照すると、以下のような画面が表示されます。
証明書の内容を確認する
証明書のサブジェクトに以下の値が登録さ
れています。
E:証明書メールアドレス
CN:姓(英文)+名(英文)
OU:NRA-PKI が使用
O:利用会社名(英文)
C:JP
15
4. CSV ファイルをインポートして利用者を一括登録する
登録用の CSV ファイルをインポートすると、複数の利用者をまとめて登録し、電
子証明書を一括発行することができます。
4-1 一括登録用の CSV ファイルを作成する
以下の表を参考にして、一括登録用の CSV を作成します。
NO 項目名 必須 説明
1 代表メールアドレス ○ 利用者のメールアドレスを入力します。
2 利用者(姓) ○ 利用者の姓を入力します。
3 利用者(名) ○ 利用者の名を入力します。
4 利用者(姓)フリガナ ○ 利用者の姓(フリガナ)を入力します。
5 利用者(名)フリガナ ○ 利用者の名(フリガナ)を入力します。
6 利用者(姓)英語表記 ○ 利用者の姓(英語表記)を入力します。
7 利用者(名)英語表記 ○ 利用者の名(英語表記)を入力します。
8 利用デバイス用メール
アドレス ○
通常は代表メールアドレスを入力します。利用者
が使用するデバイス(スマートフォン等)で別の
アドレスを使用している場合は、利用デバイス用
のメールアドレスを入力します。
9 デバイスコード ○
利用者が使用するデバイスを NRA-PKI で使用す
るデバイスコードで指定します。
デバイスコードは下記の「デバイスコード一覧」
を参照してください。
10 証明書有効期限(From) -
入力の必要はありません。期間指定の証明書を契
約している場合にのみ有効です。
11 証明書有効期限(To) -
入力の必要はありません。期間指定の証明書を契
約している場合にのみ有効です。
12 サービス連携用 ID -
入力の必要はありません。サービス提供会社が使
用する項目です。
サービスで利用している、利用者を識別するキー
情報を入力します。
13 プリンシパル名 -
入力の必要はありません。スマートカードログオ
ン用証明書、コンピューター証明書をご利用の場
合にのみ有効です。ユーザー・プリンシパル名
(User Principal Name:UPN)を入力します。
期間指定の証明書をご利用の場合は、[証
明書有効期限(From)]と[証明書有効期
限(To)]は必須項目となります。
それぞれ証明書有効期限の開始日と終了日
を yyyy/mm/dd 形式で指定してください。
未指定の場合は、証明書発行日が開始日と
なります。
入力例:2017/01/08
16
デバイスコード一覧
デバイスコード 名称 備考
01 WindowsPC
11 iOS(iPhone)
12 iOS(iPad)
20 Android
99 その他
CSV ファイルの例
代表メールアドレスと利用デバイス用メールアドレスが同一の場合
[email protected],山田,太郎,ヤマダ,タロウ,Yamada,Taro,
代表メールアドレスと利用デバイス用メールアドレスが別の場合
Yamada-Taro@ mytest.jp,山田,太郎,ヤマダ,タロウ,Yamada,Taro,
4-2 CSV 一括登録
準備した CSV ファイルを使って、複数のユーザーを一括登録して、証明書を発行
します。
1.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
2.[利用者メンテナンス]画面が表示されます。
3.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
4.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
5.登録されている利用者の一覧表が表示されます。
6.[▼一括操作]をクリックすると、実行できる一括操作コマンドの一覧が表示
されます。
17
7.[CSV 一括登録]の[実行]ボタンをクリックします。
8.[CSV 一括登録]ウィンドウがポップアップします。
9.[CSV ファイル]の[参照]ボタンをクリックして CSV ファイルを選択しま
す。
10.[サービス利用開始日]の[カレンダー]アイコンをクリックします。[カ
レンダー]ウィンドウが表示されたら、[Today]をクリックして、本日の日
付を入力します。
11.発行した証明書を管理者側で一括ダウンロードする場合は、[発行した証明
書は、管理者が一括ダウンロードする]のチェックボックスをチェックしま
す。
12.[登録]ボタンをクリックします。
情報システム部で端末に証明書をキッティ
ングしたり、MDM で証明書を配布する場
合は、管理者側で証明書を一括ダウンロー
ドすることができます。
18
13.[CSV 一括登録受付完了]画面が表示されたら、[閉じる]ボタンをクリッ
クします。
14.処理が正常に完了したら、管理者宛に「利用者一括登録受付通知」が届きま
す。エラー等で正常完了できなかった場合は、「利用者一括登録受付エラー
通知」が届きます。エラーの原因などが記載されていますので、内容にした
がって、再度、登録作業を行ってください。
5. 証明書(利用者)を検索する
管理画面では、特定の利用者や証明書を検索することができます。
1.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
2.[利用者メンテナンス]画面が表示されます。
3.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
4.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
5.登録されている利用者の一覧表が表示されます。
19
6.[▼検索条件]をクリックすると、指定できる検索条件の一覧が表示されます。
検索条件を指定して、[検索実行]ボタンをクリックします。
【 検索の例 】
[例 1]特定の証明書を失効または再発行する場合
・証明書メールアドレスを[メールアドレス]欄に入力
・デバイス種別を選択
[例 2]来月に更新期限をむかえる証明書を調べる場合
・[証明書終了日]に来月 1 日と末日の日付を入力
[例 3]ダウンロードされていない証明書を調べる場合
・[証明書ステータス]欄で[証明書発行済み]をチェック
複数の条件を指定した場合は、AND 検索
となります。
[メールアドレス]欄は、デバイス用メー
ルアドレスを検索します。
20
6. 証明書を失効する
証明書をインポートしたデバイスを紛失したり、使用しなくなった場合は、それ
らのデバイスにインポートした証明書を失効して使えなくしておきましょう。
管理画面から直接失効することもできますが、CSV ファイルを指定してまとめて
失効することもできます。
6-1 証明書を失効する
1.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
2.[利用者メンテナンス]画面が表示されます。
3.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
4.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
5.登録されている利用者の一覧表が表示されます。
6.失効する証明書の[選択]欄をチェックします。(複数の証明書を失効する場
合は、複数チェックします。)
7.[失効]ボタンをクリックします。
失効した証明書のシリアル番号は失効リス
ト(CRL)に登録されます。Web サーバー
や VPN 装置は失効リストを参照していま
すので、失効した証明書ではアクセスが拒
否されます。
21
8.[利用者証明書一括失効]ウィンドウが開き、選択した証明書の一覧が表示さ
れます。[ただちに、失効する]が選択されていることを確認したら、[失
効]ボタンをクリックします。
9.確認のメッセージが表示されます。[OK]をクリックします。
10.選択した証明書が失効され、管理者宛に「電子証明書失効通知」が届きます。
6-2 CSV ファイルを読み込んで複数の証明書をまとめて失効する
CSV ファイルを指定して、まとめて失効処理を行うことができます。取り扱って
いる証明書の数が多い場合は、CSV を使った失効処理のほうが簡単で確実です。
1.失効処理用の CSV ファイルを作成します。必要なフィールドは以下の 3 フィ
ールドです。
NO 項目名 必須 説明
1 代表メールアドレス ○ 利用者のメールアドレスを入力します。
2 利用デバイス用メール
アドレス ○ 利用デバイス用のメールアドレスを入力します。
3 デバイスコード ○ 利用者が使用するデバイスを NRA-PKI で使用す
るデバイスコードで指定します。
2.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
失効日を日付で指定したい場合は、[日付
を指定して、失効する]を選択して、失効
日を指定します。
指定した失効日の午前 0 時ごろにシステム
によって自動的に失効されます。
22
3.[利用者メンテナンス]画面が表示されます。
4.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
5.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
6.登録されている利用者の一覧表が表示されます。
7.[▼一括操作]をクリックし、[CSV 一括失効]の[実行]ボタンをクリッ
クします。
8.[CSV 一括失効]ウィンドウが表示されます。
9.[CSV ファイル]の[参照]ボタンをクリックして、CSV ファイルを指定し
ます。
10.[ただちに、失効する]が選択されていることを確認したら、[失効]ボタ
ンをクリックします。
11.[CSV 一括失効受付完了]画面が表示されます。[閉じる]ボタンをクリッ
クしてウィンドウを閉じます。
23
12.処理が正常に完了したら、管理者宛に「利用者一括失効受付通知」が届きま
す。
7. 証明書を再発行する
失効した証明書を再発行することができます。再発行は、管理画面から失効した
証明書を選択して、直接再発行することもできますが、CSV ファイルを指定して
まとめて再発行することもできます。
失効していない証明書に対して再発行を行った場合は、使用中の証明書は失効さ
れて、新しい証明書が再発行されます。
7-1 証明書を再発行する
1.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
2.[利用者メンテナンス]画面が表示されます。
3.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
4.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
5.登録されている利用者の一覧表が表示されます。
6.再発効する証明書の[選択]欄をチェックします。(複数の証明書を再発行す
る場合は、複数チェックします。)
24
7.[再発行]ボタンをクリックします。
[利用者証明書一括再発行]ウィンドウが表示されます。
8.[再発行]ボタンをクリックします。
9.確認メッセージが表示されます。[OK]をクリックします。
10.選択した証明書が再発行され、管理者宛に「電子証明書再発行通知」が届き
ます。
失効していない証明書に対して再発行を行
った場合は、使用中の証明書は自動的に失
効されます。
25
7-2 CSV ファイルを読み込んで複数の証明書をまとめて再発行する
CSV ファイルを指定して、まとめて証明書の再発行を行うことができます。取り
扱っている証明書の数が多い場合は、CSV を使った再発行のほうが簡単で確実で
す。
1.再発行用の CSV ファイルを作成します。必要なフィールドは以下の 3 フィー
ルドです。
NO 項目名 必須 説明
1 代表メールアドレス ○ 利用者のメールアドレスを入力します。
2 利用デバイス用メール
アドレス ○ 利用デバイス用のメールアドレスを入力します。
3 デバイスコード ○ 利用者が使用するデバイスを NRA-PKI で使用す
るデバイスコードで指定します。
2.メニューから[サービス情報メンテナンス]-[利用者メンテナンス]をクリ
ックします。
3.[利用者メンテナンス]画面が表示されます。
4.[以下のサービスを選択します]で使用中のサービスが選択されていることを
確認します。
5.[組織名]の列に表示されている組織名(特別な場合を除き「本社」と表示さ
れています)のリンクをクリックします。
6.登録されている利用者の一覧表が表示されます。
26
7.[▼一括操作]をクリックし、[CSV 一括再発行]の[実行]ボタンをクリ
ックします。
8.[CSV 一括再発行]ウィンドウが表示されます。
9.[CSV ファイル]の[参照]ボタンをクリックして、CSV ファイルを指定し
ます。
10.[ただちに、失効する]が選択されていることを確認したら、[再発行]ボ
タンをクリックします。
11.[CSV 一括再発行受付完了]画面が表示されます。[閉じる]ボタンをクリ
ックしてウィンドウを閉じます。
12.処理が正常に完了したら、管理者宛に「利用者一括再発行受付通知」が届き
ます。
27
8. 利用者を削除する
登録した利用者の情報に誤り(スペルミス等)があった場合や、サービスを利用
していない利用者を削除して、ライセンス数を管理することができます。
利用者を完全に削除するには、1 次削除・2 次削除と 2 段階の操作が必要となりま
す。
1 次削除の段階では、削除状態を解除することが可能です。
2 次削除まで完了しますと、利用者の証明書がすべて失効され、利用者情報が一
覧に表示されなくなります。
8-1 利用者を 1 次削除する
1.メニューから[サービス情報メンテナンス]-[利用者 削除]をクリックし
ます。
2.[利用者削除検画面]が表示されます。
3.[利用サービス]で使用中のサービスが選択されていることを確認します。
4.検索条件を指定して、[検索]ボタンをクリックします。
5.検索条件に該当する、利用者の一覧表が表示されます。
6.削除したい利用者の[1 次削除]ボタンをクリックします。
サービス提供会社によって、電子証明書の
新規発行を利用会社管理者に許可していな
い場合があります。その場合、[利用者 削
除]をクリックしても「利用者追加削除が
許可されたサービスが存在しません。」と
のメッセージが表示され、利用者の削除は
できません。
28
7.[利用者 1 次削除確認画面]が表示されます。削除対象の利用者情報が表示さ
れていることを確認して[決定]ボタンをクリックします。
8.確認のメッセージが表示されます。[OK]をクリックします。
9.[利用者 1 次削除完了画面]が表示されます。
10.管理者宛に「利用者 1 次削除通知」が届きます。
8-2 利用者を 2 次削除する
1.メニューから[サービス情報メンテナンス]-[利用者 削除]をクリックし
ます。
2.[利用者削除検画面]が表示されます。
3.[利用サービス]で使用中のサービスが選択されていることを確認します。
4.検索条件を指定して、[検索]ボタンをクリックします。
サービス提供会社によって、電子証明書の
新規発行を利用会社管理者に許可していな
い場合があります。その場合、[利用者 削
除]をクリックしても「利用者追加削除が
許可されたサービスが存在しません。」と
のメッセージが表示され、利用者の削除は
できません。
29
5.検索条件に該当する、利用者の一覧表が表示されます。
6.削除したい利用者の[2 次削除]ボタンをクリックします。
7.[利用者 2 次削除確認画面]が表示されます。削除対象の利用者情報が表示さ
れていることを確認して[決定]ボタンをクリックします。
8.確認のメッセージが表示されます。[OK]をクリックします。
9.[利用者 2 次削除完了画面]が表示されます。
10.処理が正常に完了したら、管理者宛に「利用者マスター削除通知」が届きま
す。
トップ画面にも[利用者 2 次削除待ち一
覧]が表示されます。
誤って削除対象ではない利用者を 1 次削除
していた場合、[1 次削除を解除する]ボ
タンをクリックすると解除されます。