コンテンツ

  1. ホーム
  2. よくある質問
  3. 認証システム
  4. ICカードの認証トラブル

ICカードの認証トラブル よくある質問

更新日:2018/08/31

【Windowsのみ】

[京都大学認証基盤ドライバソフト]がインストールされたWindows端末を利用し,電子メールのやり取りでPINの再設定が可能です.
Macでは処理できません.

参考:PIN(パスワード)ロック解除ツールの操作方法

【処理の流れ】

    • [スタートメニュー] >[すべてのプログラム] >[証明書管理ユーティリティ]
      >[PINロック解除ツール]を起動
    • ICカードリーダに認証ICカードをセットして[OK]をクリック
    • 表示された乱数を問い合わせフォームに入力・送信
情報環境支援センターから,メールで[乱数]を通知します.
15分たっても通知がない場合はお手数ですが 内線:吉田地区 5323 までご連絡ください.
  • 通知された乱数を[管理者から通知された乱数]欄に入力
  • 新しいPINを設定
パスワードガイドライン
※PINは、半角の小文字・大文字・数字の3種類を使って8文字以上16文字以内で設定してください.

更新日:2018/08/28

Windows & Mac 共通

ICカード認証対応ブラウザはIE or Firefox のみです.

以下の解決策をお試しください.

  • ブラウザ起動前にカードリーダにICカードを接続してください
    ブラウザ起動後にICカードリーダを接続した場合は,認識できません.
    ブラウザを再起動してください.
  • ICカードの有効期限を確認してください
  • PIN閉塞でないことを確認してください
  • キャッシュをクリアしてください
  • 例外設定してください
    アンチウイルスソフトがログインブロックしている可能性があります.
    例えば,Avastではログインできません.
    Avastのウェブシールド機能が動作しているためです.
    Avactのウェブシールド機能に利用するサイトを例外設定してから,
    ICカード認証をお試しください.
    【Avast&財務会計システムの場合】
    Avastアイコンを右クリック
    [アバストを開く] >[設定] >[シールド] >[ウェブシールド設定]
    >[除外するサーバー] >[+]
    にて,下記URLをサービス:『https』で追加
    • 通常ユーザの場合: zaikai.adm.kyoto-u.ac.jp
    • 財務会計限定ユーザの場合: zaikai2.adm.kyoto-u.ac.jp
  • 認証基盤ドライバソフトを再度インストールしてください
    マニュアルを参考にインストールしてください.
  • SSL状態をクリアしてください
    SSL証明書が存在すると正常に接続できません.
    【IEの場合】
    [ツール] >[インターネットオプション] >[コンテンツ]
    >[SSL状態のクリア]ボタンクリック
  • SSL・TLS を実行するバージョンに制限があります
    [TLS 1.*]以外の項目にチェックが入っていると正常に動作しません.
    【IEの場合】
    [ツール」 >[インターネットオプション] >[詳細設定]タグ
    [セキュリティ]項目にSSL,TLSのバージョンが列記されています.
    [SSL *.*]項目のチェックを外した後,ブラウザを再起動してください.
  • 【Firefox】をご使用の場合は こちらもご参照ください

【上記で解決しない場合】
お使いのPCのOS&バージョン・発生現象・対処したこと等をご明記の上,
こちらからお問い合わせください.

更新日:2019/05/09

以下の解決策をお試しください.

  • ドライバソフトをアンインストール後に再インストールしてください
    アンインストールするのは
    [DNP PKI DriverPack(dnPKI版)]
    になります.
  • ブラウザはIEをご使用ください
    Windows10のデフォルトブラウザはEdgeです.
    [スタートメニュー] >[すべてのアプリ] >[Windowsアクセサリ]
    >[Internet Explorer] を選択して再度お試しください.
  • 推奨設定を確認してください
  • キャッシュをクリアしてください
  • こちらもご参照ください

ドライバの不具合が原因です. 下記の資料に基づき復旧をお試しください.

なお,それでも解決しない場合は、情報環境支援センター(学術情報メディアセンター南館1F)までお問い合わせください.

カードドライバ障害復旧方法(Mac OSX 10.10版)

PINの変更方法は下記のとおりです.

【Windows】

1.パソコンにカードリーダをつなぎ、認証ICカードを挿入

2.パソコンのスタートメニュー>すべてのプログラム>証明書管理ユーティリティから「証明書管理ツール」を選択

⇒ 「PINを入力してください」というポップアップ画面が出るので、通知書に記載してあるPINを入力し,OKを選択
⇒ 「証明書管理ツール」のボップアップ画面が表示されるので、「PIN変更」を選択
⇒ 「PIN変更」のポップアップ画面が表示されるので、通知書記載のPINと新しいPINを入力し,OKを選択
⇒ "PINを変更しています。しばらくお待ちください。"のメッセージが出ます.
このメッセージが消えれば、変更完了です.

3.「証明書管理ツール」を閉じてください.

【Mac】

1. パソコンにカードリーダをつなぎ、認証ICカードを挿入

2. ターミナル>dnpchpinモジュール格納フォルダーを選択

⇒./dnpchpinと入力し、Returnを押す
⇒Input Current PINに現在のPINを、Input New PINおよびInput New Pin(Confirmation)に新しいPINを入力する
⇒"PIN is successfully changed"と表示されたら変更完了です。

※PINの文字数は8桁以上16桁以下となっています.英数字等を混ぜて設定してください.

英数字及び記号が使えます。英字の大文字と小文字並びに数字を混ぜて、容易に類推できない文字列に設定してください。
記号を混ぜることで有効な文字列を作ることも可能です。
利用者の名前やIDなど容易に推測できる文字列、辞書の見出し語、著名人の名前など固有名詞は避けてください。

更新日:2019年9月10日

【Windows】

(1) パソコンにカードリーダをつなぎ,認証ICカードを挿入
(2) パソコンのスタートメニュー> 証明書管理ユーティリティ> 「証明書管理ツール」を選択
(3) 「PINを入力してください」というポップアップ画面が出る
  ⇒現在のPINを入力し,OKを選択
(4) 「証明書管理ツール」のボップアップ画面が表示される
  ⇒「PIN変更」を選択
(5) 「PIN変更」のポップアップ画面が表示される
  ⇒現在のPINと新しいPINを入力し,OKを選択
(6) "PINを変更しています。しばらくお待ちください。"のメッセージが出る
  ⇒このメッセージが消えれば,変更完了です.「証明書管理ツール」を閉じてください.

【Mac】

(1) パソコンにカードリーダをつなぎ,認証ICカードを挿入
(2) 『control』ボタン+『space』ボタンを押下
(3) 検索ボックスに『terminal』と入力
(4) ターミナルを選択
(5) 起動した画面に以下の『 』内のコマンドをコピーペーストし,『return』ボタンを押下
『find /Library/libdnpki -name *dnpchpin』

※上記でファイルパスが見つからない場合は,『find . -name *dnpchpin』でお試しください.
それでも見つからない場合は,お手数ですが,下記からソフトをダウンロードしPCに保存のうえ,(1)の操作から再度お試しください. http://www.iimc.kyoto-u.ac.jp/ja/services/cert/support/post.html

(6) 表示された結果のファイルパスをコピー
(7) コピーしたファイルパスをターミナル画面に張り付け後,『return』ボタンを押下
(8) Input Current PINに現在のPINを、Input New PINおよびInput New Pin(Confirmation)に新しいPINを入力

⇒"PIN is successfully changed"と表示されたら変更完了です.

※PINの文字数は8桁以上16桁以下となっています.英数字等を混ぜて設定してください.
  • 英数字及び記号が使えます.英字の大文字と小文字並びに数字を混ぜて,容易に類推できない文字列に設定してください.
  • 記号を混ぜることで有効な文字列を作ることも可能です.
  • 利用者の名前やIDなど容易に推測できる文字列,辞書の見出し語,著名人の名前など固有名詞は避けてください.

一度ブラウザで認証エラーが起きるとブラウザはその状態を保持します.
次のように対応願います.
(1)エラーとなったブラウザを終了してください.(注意)ブラウザでタブやウィンドウを複数開いている場合は全て閉じてください.
Macではメニューから[Firefoxを終了]を選んで終了させてください.×ボタンで全てのウィンドウを閉じてもブラウザは終了していません.

(2)カードリーダの接続とICカードの挿入を確認して、ブラウザを起動してください.

それでも解決しない場合は,キャッシュのクリアもお試しください.

更新日:2019/05/13

Firefoxで『安全な接続ができませんでした』または『この接続を行うには,有効なクライアント証明書が必要です』と表示される場合は以下の解決策をお試しください.

Windows & Mac 共通

  • セキュリティモジュールが登録されていることを確認してください
    1.『about:preferences#privacy』
    または『about:preferences#advanced』を
    ブラウザのURL欄に入力する
    2.[セキュリティデバイス...]ボタンをクリックする
    3.[New PKC #11 Module]
    |-[PKCS#11 Library for DNP dnPKI]
    が表示されていることを確認する
    表示がない場合はマニュアルを見てモジュールを追加してください
  • ブラウザを再起動してください
    Windowsの場合
    Firefoxを[ファイル] >[終了]で再起動してお試しください.
    Macの場合
    画面左上[メニュー]の[Firefox] >[Firefoxを終了]で再起動してお試しください.
    ×ボタンで全てのウィンドウを閉じてもブラウザは終了していません

【上記で解決しない場合】
Firefoxの[ヘルプ] >[Firefoxヘルプ]
で最新版にマイナーバージョンアップし,再起動してお試しください.

MacOSX用Firefox4.0から64bit/32bitモードに対応していますが,導入支援キットCDにある旧ドライバソフトの PKCS#11デバイスは32bitモード対応なので,登録できなくなっていることが原因です.

64bitモードにも対応している新しいドライバソフトをこちらの「[学内限定]京都大学認証基盤ドライバソフトのインストールについて」からインストールしてください.

※旧ドライバソフトを使う場合の具体的な対応策は下記のようになります.

64ビットカーネルが起動しているMac上で Firefox 4.0 以降を利用する場合のみ,
「Macintosh HD」を開く
→「アプリケーション」の「Firefox」をクリックして選択し「情報を見る」 を開く
→「32ビットモードで開く」のチェックボックスにチェックを入れる
→「Firefoxの情報」のウインドウを×で閉じる
→Firefoxを起動する

Macの場合、OSX10.4でご利用いただけますが、電子証明書がMacのブラウザSafariに対応できていません。申し訳ありませんが、ブラウザとして Mozilla Firefoxをご利用ください。

PIN(パスワード)の入力を11回以上行った場合、PINはロックしてしまいます(PIN閉塞).

PINが閉塞しているかどうかは、「(PIN)の変更」を行ってみることで確認できます.

PINの変更方法: http://www.iimc.kyoto-u.ac.jp/ja/faq/cert/ic/pin.html

閉塞している場合、Windowsでは「PINが閉塞しています」というメッセージが,Mac及びLinuxでは、"PIN is blocked." と表示されます.

このような状態が確認できれば、情報環境支援センター(学術情報メディアセンター南館1F)へお問い合わせください。
リモートでICカードロックを解除する手順をお知らせします。

なお、この場合は,Windowsの環境が必要ですので、Mac及びLinux利用者の方は お近くの方のWindows環境をお借りください.

このような事象が確認されています。

まず、発生事象を次の方法で確認してください。
(1)証明書を表示するボタンの右に「セキュリティデバイス」というボタンを押してください。
(2)カードリーダを接続した状態で、この図の『1.カードリーダを接続して、ICカードを挿さない状態』であることをご確認ください。
(3)ICカードを挿した状態で、「PKCS#11 Library for DNP・・・」をクリックし、この図の2-1あるいは2-2のいずれの状態であるかを確認してください。
判断のポイントは、右の箱の状態が『2-1 存在しない』あるいは『2-2 未ログイン』です。
(4)『2-1 存在しない』という状態であれば、ドライバとの不具合が疑われます。

この事象の対応策として、例えば10.5.xを10.5.8など最新のバージョンにアップしてください。マイナーバージョンアップした後、同様な方法で証明書を確認してください。

また、ICカードリーダをFirefoxを起動した後にPCに接続するとこのような現象が
おこります、ICカードリーダを接続したのちに Firefoxを起動して確認してください。

更新日:2017年10月13日

ご自宅のPCに以下のURLを参考にしてVPN接続の設定を行うことで,自宅のPCから教職員認証システム(グループウェア)等の学内限定コンテンツにログインできるようになります.PCにICカードが使える環境設定をすれば、財務会計システムなどの操作も自宅からできるようになります.
VPN接続の設定は,以下のURLを参考にしてください.
ただし、不特定多数の人が利用するPCには設定しないでください.

VPN接続設定方法のURL:http://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/

上手く行かない場合、次のように対応してください。
「PKCS#11モジュール」を登録した後、Firefoxを終了し、ICカードリーダとICカードが接続されていることを確認し、Firefoxを起動しなおしてください。
後は、説明書の通り電子証明書の登録を実施してください。

PCのOSやブラウザによってインストール方法やドライバの名称は異なるのですが、基本的に次の3つの設定をお願いしています。
(1)リーダライタのドライバソフトのインストール
(※必ず機器をつなぐ前に実施してください)
(2)京大電子認証局で発行した「ルート証明書(KyotoURootCA)」 及び「中間証明書(KyotoUIntermediateFacultyCA)」を ご利用のブラウザに設定
(3)電子証明書のPIN(パスワード)変更や証明書を読み出す ソフトウェアのインストール
(※行政の公的個人認証等で使われているPKIと呼ばれるソフトです)

8桁以上16桁以下の文字列であれば設定できます。

PINが短すぎるか、長すぎる可能性があります。8桁以上16桁以下の英数字等を混ぜて変更してください.相変わらずエラー表示されるようであれば、情報環境支援センター(学術情報メディアセンター南館1F)へお問い合わせください.

初期PINは利用者自身が変更するまでの暫定的なものです。また、ランダムに発生させていますので覚えにくくなっています。利用者の皆さんのセキュリティリスクを抑止するためにも必ず変更してください。

英数字及び記号が使えます。英字の大文字と小文字並びに数字を混ぜて、容易に類推できない文字列に設定してください。記号を混ぜることで有効な文字列を作ることも可能です。利用者の名前やIDなど容易に推測できる文字列、辞書の見出し語、著名人の名前など固有名詞は避けてください。

接触のチップは金色の四角です。この面を上にして、リーダライタの奥に納まるように差し込んでください。挿入口のランプが点滅し、点灯した状態になればご利用できます。

リーダライタは生協等からご購入ください。また、ドライバー等ソフトウェアとマニュアルはこちらからダウンロードできます。

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.