質問

Advanced Search

Solution ID : SOT0004

Last Modified : 06/08/2021

[CertCentral] EVコードサイニング証明書、ドキュメントサイニングのハードウェアトークンの使用を開始する

Solution

事前確認

本ページの手順は、EVコードサイニング証明書(またはドキュメントサイニング)の申請時にプロビジョニングオプションで
「あらかじめ設定されたハードウェアトークン」を選択されたお客様向けです。
デジサートから発送されたUSBトークンが到着していることが前提となります。

 
Step 1: SafeNetドライバとクライアントソフトウェアのインストール (Windows)

※既にSafeNet Authentication Clientソフトウェアがインストールされている場合は不要です。

※この作業はトークンの到着前に実施しても問題ありません。

  1. SafeNet Authentication Clientソフトウェアを次のURLから入手します。
    https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi
    ソフトウェアのバージョン違いは、こちら のサイトをご確認ください。

  2. SafeNet Authentication Clientのインストールを開始します。(SafeNetAuthenticationClient-x64.msiをダブルクリックします)

  3. SafeNet Authentication Client Setupウィザードで、次のステップを実行し、ドライバをインストールします。
    1. Welcome to the SafeNet Authentication Client Installation Wizardウィンドウで、Nextをクリックし、ソフトウェアのインストールプロセスを開始します。


    2. Interface Languageウィンドウで、language(言語)を選択し、Nextをクリックします。(この例ではJapaneseを選択しています。)


    3. License Agreementウィンドウで, license agreementを確認し、I accept the license agreementを選択し、 Nextをクリックします。


    4. Destination Folderウィンドウで、 SafeNet Authentication Clientソフトウェアをインストールしたい場所を選択し、Nextをクリックします。


    5. Setup Typeウィンドウで、インストールタイプとしてTypicalを選択し、Nextをクリックします。


    6. The wizard is ready to begin installationウィンドウで、Installをクリックします。


    7. ソフトウェアをインストールするのに数分かかります。
      ※開いているアプリケーションを閉じないと


    8. SafeNet Authentication Client has been successfully installedウィンドウで、FinishをクリックしSafeNet Authentication Client Setupを完了させます。


    9. SafeNet Clientソフトウェアのインストールが完了します。
      アプリケーションのインストールを再起動する必要がある旨のメッセージが表示された場合は、Yesを押して再起動します。
      後ほど自身で再起動させたい場合はNoを押してください。
 
Step 2:トークンの初期パスワードを取得する
  1. ハードウェアトークンを受け取ったら、CertCentralにログインします。
    https://www.digicert.com/account/login.php?lang=ja

  2. 証明書>オーダーのリストから対象のEVコードサイニング証明書をクリックします。

  3. 証明書操作のプルダウンメニューから[トークンの初期化]をクリックします。
  4. [ハードウェアトークンを受け取りました]にチェックを入れ、[送信する]を押下します。


  5. トークンの初期パスワードを確認します。
 
Step 3:トークンのパスワードの変更と証明書の確認

トークンには証明書と秘密鍵がインストールされていますので、デジサートからお知らせした初期パワードですぐに利用できますが、セキュリティ面や管理面から初期パスワードを変更することを推奨します。

  1. トークンをPCに接続します

  2. インストールしたクライアントソフトウェアSafeNet Authentication Client Toolsを起動します

  3. [トークンパスワードの変更]をクリックします


  4. [現在のトークンパスワード]に、Step2で取得したハードウェアトークンのパスワードを入力し、
    [新規トークンパスワード]と[パスワードの確認]に任意のパスワードを入力します。
    [OK]ボタンをクリックしパスワードの変更が完了します。

    ※注意:
    トークンパスワードは署名時等に入力を求められます。
    パスワードが不明、かつ管理者パスワード未設定(または不明)のためロック解除ができない場合は、
    再発行が必要となりますので、お忘れにならないよう管理してください。


  5. (オプション)管理者パスワードの設定します。現在のパスワード(初めて設定する場合は初期値)と新規パスワードを入力して[OK]をクリックします

    ※トークンパスワードを10回以上間違えるとトークンがロックされ、ロック解除が行えない場合は証明書の再発行が必要になります。
    管理者パスワードを設定すれば、トークンパスワードの再設定を行うことでロック解除が可能です。
    初期値のままでも構いませんが、必要に応じて設定してください。

    管理者パスワード初期値:「000000000000000000000000000000000000000000000000」(48個の "0")

  6. 右上の歯車のアイコンをクリックして、右側のペインから[ユーザ証明書]をクリックしてEVコードサイニング証明書(またはドキュメントサイニング)が
    表示されていることを確認します。

    発行先(Issued to)には申請団体名、有効期限(Expiration Date)を確認します。

    EVコードサイニング証明書の場合、発行元(Issued by)には以下のいずれかが表示されているか確認します。
    ・DigiCert EV Code Signing CA (SHA2) ※2021/5/30提供終了
    ・DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
    ・DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

 

 

関連ページ

SOT0004 -[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する

SOT0005 -[CertCentral] EVコードサイニング証明書 の再発行(および既存のトークンへのインストール手順)

SO28686 -  EVコードサイニング証明書での署名方法

SO28690 -  EVコードサイニング証明書用トークンの初期化やパスワード設定方法

ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について