質問

Advanced Search

Solution ID : SOT0004

Last Modified : 09/17/2021

[CertCentral] EVコードサイニング証明書、ドキュメントサイニングのハードウェアトークンの使用を開始する

Solution

事前確認

本ページの手順は、EVコードサイニング証明書(またはドキュメントサイニング)の申請時にプロビジョニングオプションで
「あらかじめ設定されたハードウェアトークン」を選択されたお客様向けです。
デジサートから発送されたUSBトークンが到着していることが前提となります。

 
Step 1: SafeNetドライバとクライアントソフトウェアのインストール (Windows)

※既にSafeNet Authentication Clientがインストールされている場合は不要ですが、
 現行のトークン(eToken 5110 CC)を利用する場合はSafeNet Authentication Client 10.8以降をご利用ください。
 トークンの種別が不明な場合はこちらをご確認ください。
 

※旧バージョンのSafeNet Authentication Clientソフトウェアから最新バージョンにアップデートする場合は、
 旧バージョンをアンインストールしてから最新バージョンをインストールしてください。
 SafeNet Authentication Clientでトークンが認識されない問題が発生する事例が報告されています。

※この作業はトークンの到着前に実施しても問題ありません。

  1. SafeNet Authentication Clientソフトウェアを次のURLから入手します。
    https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi
    ソフトウェアのバージョン違いは、こちら のサイトをご確認ください。

  2. SafeNet Authentication Clientのインストールを開始します。(SafeNetAuthenticationClient-x64.msiをダブルクリックします)

  3. SafeNet Authentication Client Setupウィザードで、次のステップを実行し、ドライバをインストールします。
    1. Welcome to the SafeNet Authentication Client Installation Wizardウィンドウで、Nextをクリックし、ソフトウェアのインストールプロセスを開始します。


    2. Interface Languageウィンドウで、language(言語)を選択し、Nextをクリックします。(この例ではJapaneseを選択しています。)


    3. License Agreementウィンドウで, license agreementを確認し、I accept the license agreementを選択し、 Nextをクリックします。


    4. Destination Folderウィンドウで、 SafeNet Authentication Clientソフトウェアをインストールしたい場所を選択し、Nextをクリックします。


    5. Setup Typeウィンドウで、インストールタイプとしてTypicalを選択し、Nextをクリックします。


    6. The wizard is ready to begin installationウィンドウで、Installをクリックします。


    7. ソフトウェアをインストールするのに数分かかります。
      ※開いているアプリケーションを閉じないと


    8. SafeNet Authentication Client has been successfully installedウィンドウで、FinishをクリックしSafeNet Authentication Client Setupを完了させます。


    9. SafeNet Clientソフトウェアのインストールが完了します。
      アプリケーションのインストールを再起動する必要がある旨のメッセージが表示された場合は、Yesを押して再起動します。
      後ほど自身で再起動させたい場合はNoを押してください。
 
Step 2:トークンの初期パスワードを取得する
  1. ハードウェアトークンを受け取ったら、CertCentralにログインします。
    https://www.digicert.com/account/login.php?lang=ja

  2. 証明書>オーダーのリストから対象のEVコードサイニング証明書をクリックします。

  3. 証明書操作のプルダウンメニューから[トークンの初期化]をクリックします。
  4. [ハードウェアトークンを受け取りました]にチェックを入れ、[送信する]を押下します。


  5. トークンの初期パスワードを確認します。
 
Step 3:トークンのパスワードの変更と証明書の確認

トークンには証明書と秘密鍵がインストールされていますので、デジサートからお知らせした初期パワードですぐに利用できますが、セキュリティ面や管理面から初期パスワードを変更することを推奨します。

  1. トークンをPCに接続します

  2. インストールしたクライアントソフトウェアSafeNet Authentication Client Toolsを起動します
    ※「トークンが接続されていません」と表示される場合はこちらをご確認ください。

  3. [トークンパスワードの変更]をクリックします


  4. [現在のトークンパスワード]に、Step2で取得したトークンの初期パスワードを入力し、
    [新規トークンパスワード]と[パスワードの確認]に任意のパスワードを入力します。
    [OK]ボタンをクリックしパスワードの変更が完了します。
    →初期パスワードを入力しても間違っている旨のメッセージが表示される場合はこちらを確認してください。

    ※注意:
    トークンパスワードは署名時等の使用時に入力を求められます。
    パスワードが不明(かつ管理者パスワードも不明または未設定)でロック解除ができない場合は、
    証明書の再発行が必要となりますので、忘れないように管理してください。



  5. (オプション)管理者パスワードの設定します。現在のパスワード(初めて設定する場合は初期値)と新規パスワードを入力して[OK]をクリックします

    ※トークンパスワードを10回以上間違えるとトークンがロックされ、ロック解除が行えない場合は証明書の再発行が必要になります。
    管理者パスワードを設定すれば、トークンパスワードの再設定を行うことでロック解除が可能です。
    初期値のままでも構いませんが、必要に応じて設定してください。

    管理者パスワード初期値:「000000000000000000000000000000000000000000000000」(48個の "0")

  6. 右上の歯車のアイコンをクリックして、右側のペインから[ユーザ証明書]をクリックしてEVコードサイニング証明書(またはドキュメントサイニング)が
    表示されていることを確認します。

    発行先(Issued to)には申請団体名、有効期限(Expiration Date)を確認します。

    EVコードサイニング証明書の場合、発行元(Issued by)には以下のいずれかが表示されているか確認します。
    ・DigiCert EV Code Signing CA (SHA2) ※2021/5/30提供終了
    ・DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
    ・DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

 

トラブルシューティングFAQ
  • Q: トークンをPCに接続しても、SafeNet Authentication Clientで「トークンが接続されていません」と表示されます

    A:
     ・Virtual machineやリモートアクセス環境、または何らかの制限がある環境だと認識されないことがあります。
      利用環境に制限がないか確認してください。

    ・旧バージョンをアンインストールせずに、最新バージョンのSafeNet Suthentication Client 10.8 を
     インストールした場合、認識できないことがあります。その場合以下の操作をお試しください。
     
     1)デバイスマネージャーのユニバーサルバスコントローラーの下にある「USBトークン」のプロパティを開き、
       ドライバータブにある[デバイスをアンインストール]をクリックします。※管理者権限での操作が必要です。

     2)PCからトークンの接続を解除して、再接続し、SafeNet Suthentication Client での表示を確認します。
       
    ・現在提供しているトークン(eToken 5110cc)はSafeNet Suthentication Client 10.7以前の旧バージョンでは認識しません。
     旧バージョンをアンインストール後、最新バージョンをインストールしてください。


  • Q:初期パスワードを入力しても「パスワードが間違ってます」と表示されます。

    A:誠に申し訳ございませんが、オーダー番号を添えてサポート窓口までお問い合わせください。

     テクニカルサポート
     Email:authcode_info_jp@digicert.com
     電話:03-4578-1368(自動音声ガイダンス3)
     受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

  • Q:使用しているトークンの種類がわかりません。
    A:トークンをPCに接続後、SafeNet Suthentication Client の「トークン情報の表示」メニューから詳細な情報が確認できます。 


    SafeNet eToken 5110CC (*現在提供しているトークン)

    SafeNet eToken 5110

    eToken PRO Java 72K OS755

 

関連ページ

SOT0004 -[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する

SOT0005 -[CertCentral] EVコードサイニング証明書 の再発行(および既存のトークンへのインストール手順)

SO28686 -  EVコードサイニング証明書での署名方法

SO28690 -  EVコードサイニング証明書用トークンの初期化やパスワード設定方法

ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について