Home 暗号プロセッサ OpenICF3


ファイルを署名したい人

(株)iCanalのMyNumSignというクライアントソフト(フリーウェア)を使って署名します。 署名に使う証明書はマイナンバーカードとICカードリーダがあれば自身で証明書を発行できますが、発行した証明書で署名したファイルをMyNumSignで検証できるようにするためにはMyNumSignの管理人に証明書(X.509)をメールで送信して管理人が有効性確認データを作成する必要があります。(無料)

注意点 : 発行した証明書はトラブルがあれば本人の許可なくすぐに失効される性格を持っていることをご了承ください。失効されても再発行の手続きをすれば、こちらで問題がないと判断できれば、再発行いたします。


MyNumSign(クライアントソフト)のダウンロード

ここからダウンロードします。


証明書の発行

まずマイナンバーカードとICカードリーダを準備してください。 政府の公的個人認証サービスのポータルサイトから利用者クライアントソフトのWindows版をダウンロードしてインストールします。 Windows7、Windows8.1ではUpdateで最新に更新されていなければWindows更新プログラムの適用が必要になる場合があります。 特にWindows7では更新プログラムの適用の順番まで指定があるので注意をしてください。 MyNumSignではマイナンバーカードのみで住基カードはご利用になれません。

MyNumSignを起動して証明書発行オプションを選択、証明書発行ボタンを押します。 生年月日ありを選択すると生まれた年の西暦が名前、住所の他に追加されます。

証明書を発行するマイナンバーカードをICカードリーダに入れて「証明書発行ボタン」を押します。 MyNumSign.exeと同じフォルダにMyNumSign.exe.magicというファイルもいっしょにコピーしておいてください。 途中でマイナンバーカードが有効かどうか確認するのでパソコンはインターネットに接続しておいてください。 マイナンバーカードの署名用電子証明書の暗証番号(英数字6文字以上)を3回と発行する証明書(PKCS#12)のパスワードを1回入力することになるので良くパスワードの入力画面を見ながら入力を行ってください。PKCS#12のパスワードは自由に考えて構いませんが可能な限り強力なパスワードにして、控えをとっておいてください。出来上がったPKCS#12の証明書(拡張子 .pfx)のファイルをOSの証明書ストアにインストールする場合などに利用します。マイナンバーカードの暗証番号2回、PKCS#12の証明書のパスワード、作成するファイル名(デフォルト MyNumCert.pfx)を設定、マイナンバーカードの暗証番号1回の順番です。多少、時間がかかるので、無応答になっても、そのまま待ってみてください。

証明書の発行が成功すると上記画像のようなメッセージが出力されます。計3種類のファイルが出来ているはずです。 安全な場所に保存してください。そのうち拡張子が.cerのファイルと.mnsgnのファイルをMyNumSignの管理人にメールをします。 拡張子はファイルを右クリックすると調べられます。メールの送信先はここ


管理人へのメールの形式

件名に「MyNumSignの証明書発行希望」を書いてください。 .cerと.mnsgnのファイルを添付してください。.pfxのファイルは添付しないでください。 .cerのファイルはダブルクリックをすると名前、住所を確認できます。 メールの本文には連絡のとれるメールアドレスを必ず記載してください。
もし感想とか、あればお願いします。 誤りがなければ、有効性確認データをMyNumSignのサイトで公開して、有効性確認データ番号をメールで返信します。
有効性確認データは約2年で自動的に失効されます。
実際に利用する前に必ず、自身でテストしてください。


ファイルを署名する

まず発行した証明書を署名に利用するパソコンのOSの証明書ストアにインストールします。 PKCS#12のファイル(拡張子 .pfx)をダブルクリックするとインストール画面になるので 証明書を発行するときに控えたパスワードを入力してください。 BaseCSPに対応したICカードにインストールしたほうが安全性が向上しますが、ここでの説明は省略します。 説明はBaseCSPに対応したICカードの販売店などにお問い合わせください。 初心者の方はOSの証明書ストアがお薦めです。





デフォルトのセキュリティレベルは中ですが高にすることも可能です。 その場合は署名をするたびに、ここで設定したパスワードを入力することになります。
証明書のインストールが終わったらMyNumSign.exe ( MyNumSign64.exe )を起動します。 署名したいファイルをドラッグ&ドロップします。 署名オプションで証明書ストアを選択して「署名」ボタンをクリックします。






成功すれば署名したファイルと同じフォルダに署名データ(拡張子 .mnsgn)のファイルが作成されていると思います。 この署名データを署名したファイルといっしょに検証したい人に渡します。 このとき自分の有効性確認データの番号とMyNumSignのサイトのURL( https://mynumsign.idletime.tokyo/ )を教えてください。 自分の有効性確認データはいっしょに渡さないようにしてください。 理由は検証する人が「有効性確認」をする必要があるからです。


署名データをWebサイトからダウンロードできるようにするには

ブラウザ(Edge,IE)や環境によっては拡張子mnsgnの署名データが、他の拡張子に変換されてしまう場合があります。 サーバーがApacheの場合は.htaccessを使うことで正しくダウンロードできるようになります。 .htaccessに次の記述を追加します。


<Files *.mnsgn>
  ForceType application/octet-stream
  Header set Content-Disposition attachment
</Files>