以前の記事で、電子証明書の有効期限が切れて新しく行政書士電子証明書を申し込んだところまで書きましたが、ようやく届いたので設定メモ。

というか電子証明書の有効期限が9/9までのところ9/9にPINコードが届くという、狙いすませたかのようなギリギリのタイミングだったので、少しドタバタしながら設定しました。

Double PC
Double PC / Narno

今回あらためて電子署名の設定までを記事にしようと思ったのですが、よく考えれば電子証明書を受け取ってから定款認証用の電子署名ができるようになるまでの設定手順については2011年頃にブログ記事にしていたので、今回は簡易バージョン。スクショ一切無し。

というかこの設定は今まで数回やっているに関わらず毎度手順を全く思い出せず、長々と調べ直さないとダメなので、今後のその労力を軽減する為の自分用メモです。

電子証明書をセコムからダウンロードしてインポート→エクスポートするまでは、どんな環境でもだいたい同じ手順ですが、その後電子署名の設定は使用するソフトやOSによって若干違います。

そもそも行政書士が電子署名できる環境を整えようとすると結構面倒な手順が必要ですが、それは各工程においてマニュアルがバラバラなのが原因。
でも使用するソフトウェア環境が違うのは仕方がないので最初から最後まで一貫するようなマニュアルを作成するのは大変です。だからやっぱり断片的な情報を自分で理解しながら進めていくしか方法はありません。

今回の環境は

  • OS Windows7

  • PDF署名用ソフト Adobe Acrobat11

  • 署名プラグイン 登記供託オンラインのサイトより無償入手(SignedPDF)

  • 証明書ストアを利用

というような状況かつ、今まで使用していた電子証明書の有効期限が切れたので新しく電子証明書を設定するという場合。

市役所発行の公的個人電子証明書で定款認証用の電子署名は可能ですが、今回は行政書士電子証明書を使用します。

※途中の作業でファイルの拡張子をリネームする作業がありますので、あらかじめパソコンの拡張子を表示する設定にしておくほうがいいです。

セコムトラストシステムズより電子証明書をダウンロード

セコムトラストシステムズへ行政書士電子証明書を申し込むと、約10日間ほどの審査後、次の3つのものが送られてきます。

  • 電子証明書ダウンロードURL

  • ダウンロード時に必要なパスワード

  • PINコード

メールと郵便と両方で送られてくる

電子証明書ダウンロードURLはメールで送られてきます。
ダウンロードに必要なパスワードとPINコードは同じ封筒で本人限定郵便で送られてきます。この2つはだいたいメールが届いた次の日くらいには届くはず。

最初に送られてきたURLのみではダウンロードに必要なパスワードがありませんので、電子証明書を入手する事ができません。その為メールが届いてから郵便が届くまで待つ必要があります。

パスワードとPINコードは本人限定郵便なので、最初に通知のみ送られてきてそのお知らせと身分証、印鑑を持って郵便局まで受け取りに行きます。
これで電子証明書を入手する準備は完了。

ダウンロードURLより電子証明書を入手

最初にメールで届いたURLより電子証明書をダウンロード。
この際に郵便で届いたダウンロード用パスワードの入力をします。
ついでに証明書使用の手引き(行政書士電子証明書)PDFファイルも一緒に入手。

なお、このダウンロード用パスワードはこの先不要となります。
PINコードと混乱して紛らわしくなりますのでこの段階で処分してしまってもいいと思います。

またこの電子証明書は発行日より30日が過ぎますとダウンロードできなくなるので注意。さらに一度ダウンロード操作をするとそれから一時間後にはもう再ダウンロードができなくなります。

説明書を読むと再発行の手続きはできるようですが、「再発行費用を申し受ける場合がありますので」と注意書きがありますので、なるべくお世話にならないように。

一度ダウンロードを行った後はバックアップを取りまくっておきましょう。
でもやり過ぎると逆に混乱するのでほどほどに。

なおダウンロードされた電子証明書のファイル名はcert.p12となっています。

とりあえず一度このままノートに添付してバックアップ代わりにEvernoteへ放り込んでおくのがお勧め。長らく有料アカウントなので覚えていませんが、たしか今は無料アカウントでも保存できるファイル形式に制限がなかったと思います。

送付されてきた「PINコード送付のお知らせ」もスキャンしてEvernoteに取り込み、cert.p12ファイルとマージしてひとつのノートとして保存しておくと、なお便利。
後述するようにパスワードを変更すると最初のPINコードも使用する機会はなくなりますが、念のためのバックアップです。

電子証明書のインポートと内容確認

ここからは先ほど入手した証明書使用の手引き(行政書士電子証明書)に沿って進めていきます。手引きの「証明書のダウンロード」の項目はすでに終えているのでここは飛ばします。

まずはパソコンへの証明書インポート作業から。

電子証明書のインポート

先ほどダウンロードしたcert.p12ファイルをダブルクリック。後は手引きに沿って必要な箇所にチェックを入れたり「次へ」を連打したり。

途中で「秘密キーのパスワードを入力してください」という指示がありますので、ここでは送付されてきたPINコードを入力。
ダウンロード用パスワードと間違えないように。

以降も手引き通りに操作。
それにしてもパスワードのマスクをかけるのは本当にやめて欲しい。
意味がないし面倒なだけ。

途中、手引きではルート証明書のインポート作業についての説明がありますが、今まで同じパソコンで電子証明書を使用してきたのであればルート証明書はすでにインポート済みなのでこの手順は自動で省かれます。

「正しくインポートされました」と表示されると、この手順は終了。

証明書の情報確認

Internet Explorerを立ち上げ「ツール」→「インターネットオプション」。
「インターネットオプション」画面から「コンテンツ」タブ→「証明書」をクリック。

ここでインポートされている証明書を閲覧できますので、内容を表示させてチェック。
たいていの場合内容に問題はないと思います。
でも手引きに沿ってちゃんと見ておくべき項目を確認。

手引きではIEでここの作業を行うようになっていますが、SleipnirFirefoxなどのインターネットオプションでも同じ事ができます。
Ironで証明書が見られたのでおそらくChromeでも大丈夫でしょう。
Chromeをインストールしていないので未検証ですが。

なお、今まで電子証明書を使っていたのであれば有効期限切れになっていても証明書として残っています。したがってこの時点では証明書が二つ表示されるはず。
完全に切り替えるのなら紛らわしいので古い証明書は削除しておきましょう。

電子証明書のパスワードを変更してエクスポートし、保存。再度インポート

上記までの手順で電子証明書としてはそのまま使えます。
ただ使用する際に入力するパスワードが最初のPINコードそのまま。
通常こういう場合は独自のパスワードに変更しておいた方がいいので、その作業を行います。

流れとしては「現在エクスポートしている電子証明書をパスワードを変更して一度エクスポート」→「エクスポートされた電子証明書の拡張子を変更」→「パスワードを変更した電子証明書を再度エクスポート」という形になります。

電子証明書のパスワード変更の作業自体は手引き通りにやれば問題ありません。
ただパスワードの変更手順以降、途中から先ほど行った電子証明書のインポート手続きとほぼ同じなので、自分が何をやっているのか把握していないと少し混乱してきます。

ちょっと前に一度やったのと同じ作業を行っているようですが、それで間違いありませんので手引き通りに粛々と進めていきましょう。

電子証明書のパスワードを変更してエクスポート

細かい手順は手引き通りに。
途中で入力する「任意のパスワード」はこれから先、定款の電子認証をする際など何度も入力するものになりますので、わかりやすくかつセキュリティを考えて複雑なものにしておきましょう。

どうせパソコンで作業するのでパスワード管理ソフトを使えば問題ありません。
自分の場合昔はID Managerを使っていましたが現在はKeePassを使用しています。
他にもいっぱいありますので、何かとIDやパスワードを大量に作成・管理しなければならない昨今、お気に入りのものを使えるようになっておくと捗ります。

注意点としてはエクスポートした際、電子証明書は最初にセコムからダウンロードした時の.p12ファイルではなく、.pfxファイルへと拡張子が変わっています。
登記供託オンライン用の申請ソフトでこの証明書ファイルを使用するにはファイル形式が.p12でなければなりませんので、ここのリネームは忘れずに。

何でここでファイルの拡張子が変わる or リネームしないと使えないのか一度セコムか日立のどちらかに(だいぶ前なので忘れた)聞いた事があるのですが、「そういう仕様」だそうです。

なお、この時点でパスワードも変更されていますので最初に入力したPINコードはほぼ不要になります。でもバックアップはおいておきましょう。ただし新しいパスワードと混乱しないようにそのあたりは気をつけて。

エクスポートしてパスワードを変更した電子証明書を再度インポート

今パスワードを変更した電子証明書を新しいパスワードで運用する為に再度インポート作業を行います。おそらく電子証明書をダブルクリックでもインポートできると思いますが、手引きではインターネットオプションからインポートする手順で解説されています。

ここは手引き通りに。
インポート作業自体は最初にやった時と同じです。

これでインポート作業は終了。
もし他のパソコンで同じ電子証明書を使用したい時は、最初のcert.p12ファイルではなく今パスワードを変更したファイル、手引き書の例通りに作業を進めたのならセコム証明書.p12という名前になっていますので便宜上その名称で呼びます、セコム証明書.p12ファイルをコピーして持って行くようにします。

そして新しいパソコンでセコム証明書.p12ファイルをインポートする、という手順を行います。普通に使用していれば最初にダウンロードしたcert.p12ファイルを使う事はおそらくもうありません。

電子署名用の設定

ここまでで電子証明書をパソコンで使用する為の設定は終了しました。
続いて電子定款に電子署名を行う為の各種ソフトウェアの設定。

上述しましたが、

  • Adobe Acrobat11

  • 電子署名プラグイン SignedPDF

  • 証明書ストアを利用

以上の環境で使用する為の設定手順です。
付け加えるなら、今までも電子証明書を使用しているのでソフトウェアのインストールなどは一度行っています。

必要なソフトをダウンロード、インストール

この場合必要なのは

  • Adobe Acrobat

  • 電子署名プラグイン SingnedPDF

の2つ。
※定款認証に必要な申請用総合ソフトは先にインストール済み。

Acrobatはそのままインストールしっぱなしということでいいのですが、SingnedPDFに関しては新しいバージョンが配布されている事が多いので、一旦今まで使っていたものをアンインストールして、最新版を登記供託オンラインのダウンロードページより入手しました。(上書きアップデートでも大丈夫かも。)

2~3年立つとたいていバージョンアップしています。
(この記事の時点での最新版はG1.90。)
ただ新しいSingnedPDFではAcrobatの古いバージョンに対応していなかったりするので、そのあたりは自分の環境を見て判断。必要なら旧バージョンもダウンロードできます。

また、同じダウンロードページにSingnedPDFの設定から使い方までの手引きPDFファイルが置いてありますのでこれも入手。
これ以降はその手引きに沿って作業を行います。

SingnedPDFのインストールについての注意点はただ一つ、Windows7環境ではインストールの途中で必ずプロセスが停止するという事です。
昔からそうだったんですが、最新のG1.90でもその症状は変わっていませんでした。
仕方がないのでタスクマネージャーを立ち上げ、SingnedPDFのセットアッププロセスを強制終了。

SingnedPDFのセットアップが途中の画面で停止してしまってもインストール自体はちゃんと完了しています。一応念のためパソコンを再起動。その後「プラグラム」からインストール済みである事を確認。

SingnedPDFとAcrobat11のセットアップ

セットアップも手引き通りに。
手引きではざっくりとしか書いていませんが、数をこなす際に面倒くさくならないよう「署名時の規定値」も入力できる箇所は全部設定しておきます。
必要な時はパスワード入力だけで済むように。

自分の場合は印影ファイルを規定のものから独自のものに変更しているので、そのあたりのファイルパスなども確認。以前に別のバージョンのSingnedPDFで設定していたなら自動でそれは引き継がれています。

「署名用鍵管理」の「パスワード変更」画面では、電子証明書に設定したパスワードを入力します。「旧パスワード」が存在しないのでここは全部同じものを入力。
(ここは電子証明書のパスワードと違うものでも良さそうですが、色々面倒になるので同じものにしている方が楽です。)

なおこの時点で

パスワードが変更できません。メモリ不足の可能性があります。
X11010006

というメッセージが表示される場合は、一度パスワード変更はおいといて先に次の「証明書ストアの初期化」を行うとエラー表示がされなくなります。
もしそれでも同じメッセージが表示されるようならSignedPDFのインストールに失敗していますので、インストール作業をやり直します。

続いて「署名用鍵管理」の「証明書ストア管理ツール」について。
「メニューで初期化を選んだ場合」とありますが、SingnedPDFのインストール直後は「初期化」を選びます。

「初期化」すると証明書ストアが空っぽになりますので、「証明書情報」の「追加」をクリック。その後上記で作成して保存しているセコム証明書.p12を探して参照→インストール。あとはストア情報を確認。シリアルNoや発行日付などで新しく入手した電子証明書かどうか確認し、それに「○」がついていればOK。(このあたりが手引きにわかりやすく記載されていない事が謎です。)

これでPDFファイルへの電子署名が可能になります。
署名の為の操作方法は手引きに載っています。
適当なPDFファイルに試しに署名をしてみましょう。

内容確認が終われば受領書を送り返す

電子証明書のダウンロードが完了し、内容の確認が終了すればPINコードやダウンロード用パスワードと一緒に送られてきた受領書を返送しなければなりません。

これは別に電子署名の設定などをしていなくても構わないので、インポートしてその内容に間違いがなかったら同封されている返信用封筒で、返送しておきましょう。
忘れないうちに。

なお、送付期限までに返送しなければ第三者に渡ったものと判断され電子証明書の取り消しがされる事もあるそうです。

終了

受領書の返送手続きまで済めば行政書士電子証明書の設定は終了です。
あらためて書き出してみるとそこまでややこしくはなかったものの、そんなに頻繁にやる事でもありませんので慣れないと少し時間がかかるかもしれません。

そういえば今月中にメインのパソコンを入れ替える予定なので、電子証明書の設定をもう一度やりなおさないといけません。
手順を忘れないうちにさっさとやってしまう事にします。

関連記事

登記・供託オンライン申請システムと公的個人認証サービスを使った電子定款作成マニュアル

posted with ヨメレバ
川口 弘行 ブイツーソリューション 2012-01-10
Amazon
カテゴリー
電子定款認証
タグ
今年(2014年)から行政書士試験監督員になれる要件の確認が徹底されるようになった様子
運転免許証の更新講習を受けに会場の松原商工会議所へ行ってきた