本文へ 本文へ移動アイコン

ルート証明書の検証

パソコンに組み込まれているルート証明書が、真に国税庁が定めたe-Taxの信頼の基点が発行したものであることを確認することができます。

以下の手順に従い、政府共用認証局(官職認証局)及び政府共用認証局(アプリケーション認証局2)、セコムパスポートfor WebSR3.0のルート証明書の拇印(フィンガープリント)を確認します。
ルート証明書の検証はインターネットオプションから行います。ここでは、コントロールパネルからインターネットオプションをご利用の場合を例に説明します。

ルート証明書の検証方法

1. 以下の手順により、「インターネットオプション」を表示します。
<Windows8.1をご利用の場合>
 マウスのカーソルを画面右上の外に出し「設定(歯車マーク)」→「コントロールパネル」→「インターネットオプション」を表示します。

<Windows 10をご利用の場合>
 Windowsの「スタート」メニューから「Windowsシステムツール」→「コントロールパネル」→「ネットワークとインターネット」→「インターネットオプション」を表示します。

2. 「コンテンツ」タブを選択し、証明書(C)をクリックします。
「インターネットオプション」画面

拡大表示


3. 「証明書」画面が表示されますので「信頼されたルート証明機関」タブから該当する証明書を選択し、表示をクリックします。

ルート証明書
・政府共用認証局(官職認証局(SHA-2))のルート証明書:OfficialStatusCA
・政府共用認証局アプリケーション認証局2のルート証明書:ApplicationCA2 Root
・セコムパスポートfor WebSR3.0のルート証明書:Security Communication RootCA2

「インターネットオプション」画面

拡大表示


4. 「証明書」の詳細画面が表示されるので、「詳細設定」タブを選択し、フィールド項目に[拇印(フィンガープリント)]の項目が表示されるまでスクロールし、[拇印(フィンガープリント)]の項目をクリックします。
「インターネットオプション」画面

拡大表示


5. 表示された証明書のフィンガープリント値が、以下のURLに記載されているフィンガープリント値と等しいことを確認してください。

各認証局のフィンガープリント
 ・政府共用認証局(官職認証局(SHA-2))について
   https://www.gpki.go.jp/selfcert/finger_print.html
 ・セコムパスポートfor WebSR3.0のルート証明書について
   https://repository.secomtrust.net/SC-Root2/


6. 次に、3の画面で「中間証明機関」タブを選択し、拇印(フィンガープリント)を確認します。手順は、4、5と同様です。

中間証明書
・セコムパスポートfor WebSR3.0の中間証明書:SECOM Passport for Web SR 3.0 CA

各認証局のフィンガープリント
 ・セコムパスポートfor WebSR3.0の中間証明書について
   https://repo1.secomtrust.net/spcpp/pfw/pfwsr3ca/