ページの先頭です

安心してホームページをご覧いただくために

[2006年11月3日]

ID:200

ソーシャルサイトへのリンクは別ウィンドウで開きます

通信の暗号化(SSL)について

奈良県川西町公式ウェブサイトでは、ご利用になられる皆様のプライバシーを保護することができるように、SSL(Secure Socket Layer)という、皆様がご利用のブラウザとWebサーバとの間の通信を暗号化する機能に対応しています。

この機能により、ご意見をいただくときなどに入力される情報が通信途中で第3者にみられる危険性を回避できるようになります。

電子証明書について

暗号化をおこなう際には、サーバが偽者でなく本物であることを証明する「電子証明書」が用いられます。

ここで用いる電子証明書には次の2種類があります。

  • サーバが正しく奈良県川西町によって運用されていることを証明する、「サーバ証明書」
  • サーバ証明書の発行元(認証局)の証明書である、「自己署名証明書」

これらのうちどちらかを登録しておくことで、暗号化通信をおこなうことができるようになります。

認証局はいくつかありますが、奈良県川西町は、地方公共団体組織認証基盤(LGPKI)の認証局を運営している、LGWAN運営主体(財団法人地方自治情報センター)から発行を受けています。

暗号化に用いられる電子証明書の中には、最初からブラウザに登録されているものもありますが、LGPKIから発行されているものは登録されていません。暗号化通信を希望される方は利用される前に、電子証明書の内容を確認した上で、ブラウザに登録してください。

注意点

電子証明書の登録をおこなわずに、通信の暗号化を利用しようとすると、下記のような画面が表示されます。

これは、本サイトに登録されている「サーバ証明書」が本物であることを確認するための、発行元の証明書である「自己署名証明書」が登録されていない(=信頼されていない)ために、確認できないことを警告しているものです。

この画面が表示されたときは、「いいえ」ボタンを押下して、次項のとおり電子証明書の登録をおこなってください。

普段、インターネットをご利用の際にこのような画面が表示されるときは、詐称サイトの可能性が考えられます。ホームページのURLや、サーバ証明書の内容をご確認ください。

証明書未登録時の警告画面

Windows2000での画面例

電子証明書の登録

Internet Explorer

  • WindowsXP,Windows Server 2003 の場合 
    自動的にインストールされます。
  • Windows2000 の場合
    Windows Update にアクセスしてください。
    カスタムインストールの「追加選択(ソフトウェア)」から「ルート証明書の更新プログラム」を選択することで、インストールされます。
  • 上記以外のWindows
    そのほかのブラウザをご覧ください。

詳細については、Microsoft(株)サイトの「Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始」ページをご覧ください。

そのほかのブラウザ

まず、地方公共団体における組織認証基盤(LGPKI)のサイトから、LGPKIにおける自己署名証明書のページを開いて、「LGPKIにおけるアプリケーションCA(第二世代)の自己署名証明書」をダウンロードしてください。(ファイル名:AppCAG2.cer)

ダウンロードした証明書のフィンガープリント(拇印)を表示して、上記ページにあるフィンガープリント一覧の「Application CA G2(第二世代)」と一致することを確認してください。

フィンガープリント確認例

Windows2000での確認例
1.ダウンロードした自己署名証明書のアイコンをダブルクリックします。
2.画面上、「詳細」タブに切り換えます。
3.表示されているリストの一番下に「拇印」があります。

証明書のインストール(Firefox 1.5 の場合)
  • メニューバーの「ツール」から、「オプション」を選択します。
  • オプションウィンドウの「詳細」パネルから、「セキュリティ」タブを選択します。
  • 「証明書を表示」ボタンを押下して、「証明書マネージャ」の「認証局証明書」タブを選択します。
  • 「インポート」ボタンを押下して、証明書を選択します。
  • 「証明書のダウンロード」ウィンドウで、
    『この認証局をWebサイトの同定に使用する。』にだけチェックを入れて「OK」ボタンを押下します。
    フィンガープリントの確認がまだの方は、このとき「表示」ボタンを押下して確認してください。