(1) ルート証明書の検証

 パソコンに組み込まれているルート証明書が、真に国税庁が定めたe-Taxの信頼の基点が発行したものであることを確認することができます。

 以下の手順に従い、政府共用認証局(官職認証局)及び政府共用認証局(アプリケーション認証局2)、セコムパスポートfor WebSR3.0のルート証明書の拇印(フィンガープリント)を確認します。

  ルート証明書の検証はインターネットオプションから行います。ここでは、コントロールパネルからインターネットオプションをご利用の場合を例に説明します。


1. 以下の手順により、「インターネットオプション」を表示します。

 <Windows 7をご利用の場合>
  Windowsの「スタート」メニューから「コントロールパネル」→「インターネットオプション」を表示します。

 <Windows8.1をご利用の場合>
  マウスのカーソルを画面右上の外に出し「設定(歯車マーク)」→「コントロールパネル」→「インターネットオプション」を表示します。

 <Windows 10をご利用の場合>
  Windowsの「スタート」メニューから「Windowsシステムツール」→「コントロールパネル」→「ネットワークとインターネット」→「インターネットオプション」を表示します。


2.「コンテンツ」タブを選択し、証明書をクリックします。

3の説明図


3.「証明書」画面が表示されますので「信頼されたルート証明機関」タブを選択します。

4の説明図


4. 以下の発行者の証明書があることを確認します。
  ・OfficialStatusCA(政府共用認証局(官職認証局(SHA-2))のルート証明書)
  ・ApplicationCA2 Root(政府共用認証局(アプリケーション認証局2)のルート証明書)
  ・Security Communication RootCA2(セコムパスポートfor WebSR3.0のルート証明書)

 次に、「中間証明機関」タブを選択し、発行者が以下である証明書があることを確認します。
  ・ApplicationCA2 Sub(政府共用認証局(アプリケーション認証局2)の中間証明書)
  ・SECOM Passport for Web SR 3.0 CA(セコムパスポートfor WebSR3.0の中間証明書)

 これらの発行者の証明書について6〜9を行います。
 ここでは、OfficialStatusCA の証明書を例に説明します。


5. 該当する証明書を選択し、表示をクリックします。
「証明書」の詳細画面が表示されます。


6. 「詳細設定」タブを選択します。

7の説明図


7. フィールド項目に[拇印(フィンガープリント)]の項目が表示されるまでスクロールし、[拇印(フィンガープリント)]の項目をクリックします。


8. 表示された証明書のフィンガープリント値が、以下のURLに記載されているフィンガープリント値と等しいことを確認してください。

各認証局のフィンガープリント
 ・政府共用認証局(官職認証局(SHA-2))、アプリケーション認証局2のルート証明書について
  https://www.e-gov.go.jp/fingerprint/gpki.html
 ・セコムパスポートfor WebSR3.0のルート証明書について
  https://repository.secomtrust.net/SC-Root2/
 ・セコムパスポートfor WebSR3.0の中間証明書について
  https://repo1.secomtrust.net/spcpp/pfw/pfwsr3ca/

ページ先頭へ

→次へ(コード署名の検証)