コンテンツ

  1. ホーム
  2. よくある質問
  3. 認証システム
  4. ICカードの認証トラブル

ICカードの認証トラブル よくある質問

作成日:2019/11/12

FirefoxでICカード認証を行う場合は、モジュールの登録が必要です。

登録手順
Windowsの場合
  1. 画面右上の[メニュー] → [オプション]をクリック
  2. オプション画面左側の[プライバシーとセキュリティ]をクリック
  3. 一番下までスクロールして[セキュリティデバイス]ボタンをクリック
  4. [デバイスマネージャー]ウィンドウで[追加]ボタンをクリック
  5. ファイルパスに『C:\Windows\System32\dnPKIp11.dll』を入力
  6. [OK]ボタンをクリック
  7. [セキュリティモジュールとデバイス]に『New PKCS #11 Module』が
    表示されていることを確認
  8. ウィンドウ右下にある[OK]ボタンをクリック
  9. 画面右上にある[メニュー] → [終了]で再起動

Macの場合
  1. Firefoxを起動
  2. 画面右上の[メニュー] → [オプション]をクリック
  3. 設定画面左側の[プライバシーとセキュリティ]をクリック
  4. 一番下までスクロールして[セキュリティデバイス]ボタンをクリック
  5. [デバイスマネージャー]ウィンドウで[追加]ボタンをクリック
  6. ファイルパスに
    /Library/libdnpki/libdnpkip11.bundle/Contents/MacOS/libdnpkip11』を入力
  7. [OK]ボタンをクリック
  8. [セキュリティモジュールとデバイス]に『New PKCS #11 Module』が
    表示されていることを確認
  9. ウィンドウ右下にある[OK]ボタンをクリック
  10. 画面左上[メニュー] →&ensp[Firefox] → [Firefoxを終了]で再起動

更新日:2020/02/07

以下の手順でご確認ください.

【Windows】

  1. パソコンにカードリーダをつなぎ,認証ICカードを挿入
  2. スタートメニュー ⇒ 証明書管理ユーティリティ ⇒ 証明書管理ツールを選択
  3. PINを入力してくださいというポップアップ画面にPINを入力しOKを選択
  4. 証明書管理ツールのボップアップ画面に有効期限が表示されます
  5. 確認できれば閉じるボタンをクリックして終了

【Mac】

Macは対応していません。

更新日:2018/08/31

【Windowsのみ】

[京都大学認証基盤ドライバソフト]がインストールされたWindows端末を利用し,電子メールのやり取りでPINの再設定が可能です.
Macでは処理できません.

参考:PIN(パスワード)ロック解除ツールの操作方法

【処理の流れ】

    • [スタートメニュー] >[すべてのプログラム] >[証明書管理ユーティリティ]
      >[PINロック解除ツール]を起動
    • ICカードリーダに認証ICカードをセットして[OK]をクリック
    • 表示された乱数を問い合わせフォームに入力・送信
情報環境支援センターから,メールで[乱数]を通知します.
15分たっても通知がない場合はお手数ですが 内線:吉田地区 5323 までご連絡ください.
  • 通知された乱数を[管理者から通知された乱数]欄に入力
  • 新しいPINを設定
パスワードガイドライン
※PINは、半角の小文字・大文字・数字の3種類を使って8文字以上16文字以内で設定してください.

更新日:2020/02/06

Windows & Mac 共通

ICカード認証対応ブラウザはIE or Firefox のみです.

以下の解決策をお試しください.

  • ブラウザ起動前にカードリーダにICカードを接続してください
    ブラウザ起動後にICカードリーダを接続した場合は,認識できません.
    ブラウザを再起動してください.
  • ICカードの有効期限を確認してください
  • PIN閉塞でないことを確認してください
  • キャッシュをクリアしてください
  • 認証基盤ドライバソフトを再度インストールしてください
    古いドライバソフトをアンインストールして
    導入手順書を参考に再インストールしてください.
  • 【Firefox】をご使用の場合
    こちらをご参照のうえ,モジュールの登録をしてください.
  • 【IE】をご使用の場合
    こちらをご参照のうえ,推奨設定をしてください.

【上記で解決しない場合】
お使いのPCのOS&バージョン・ウイルス対策ソフト・発生現象・対処したこと等をご明記の上,
こちらからお問い合わせください.

更新日:2020/02/07

以下の解決策をお試しください.

  • ブラウザはIEをご使用ください
    Windows10のデフォルトブラウザは『Edge』です.
    スタートメニュー → Windowsアクセサリ → Internet Explorer
    を選択して再度お試しください.
  • 推奨設定を確認してください
  • キャッシュのクリア
    1. ツール → インターネットオプションをクリック
    2. 全般タブ → 『閲覧の履歴』欄の削除ボタンをクリック
    3. 閲覧の履歴の削除ウィンドウで以下の2つのみチェックして削除ボタンをクリック
    • インターネット一時ファイルおよびWebサイトのファイル
    • クッキーとWebサイトデータ
  • SSL状態のクリア
    1. インターネットオプションのコンテンツタブをクリック
    2. SSL 状態のクリアボタンををクリック
    3. OKボタンをクリックしてインターネットオプションを閉じる
    4. Internet Explorerを閉じて再起動
  • ドライバソフトをアンインストール後に再インストールしてください
    アンインストールするのは『DNP PKI DriverPack(dnPKI版)』 になります.
    CD-ROMからインストールされている方は上記からインストールをやり直してください.
  • こちらもご参照ください

更新日:2020年2月3日

【Windows】

(1) パソコンにカードリーダをつなぎ,認証ICカードを挿入
(2) パソコンのスタートメニュー> 証明書管理ユーティリティ> 「証明書管理ツール」を選択
(3) 「PINを入力してください」というポップアップ画面が出る
  ⇒現在のPINを入力し,OKを選択
(4) 「証明書管理ツール」のボップアップ画面が表示される
  ⇒「PIN変更」を選択
(5) 「PIN変更」のポップアップ画面が表示される
  ⇒現在のPINと新しいPINを入力し,OKを選択
(6) "PINを変更しています。しばらくお待ちください。"のメッセージが出る
  ⇒このメッセージが消えれば,変更完了です.「証明書管理ツール」を閉じてください.

【Mac】

Macは対応していません。



※PINの文字数は8桁以上16桁以下となっています.英数字等を混ぜて設定してください.
  • 英数字及び記号が使えます.英字の大文字と小文字並びに数字を混ぜて,容易に類推できない文字列に設定してください.
  • 記号を混ぜることで有効な文字列を作ることも可能です.
  • 利用者の名前やIDなど容易に推測できる文字列,辞書の見出し語,著名人の名前など固有名詞は避けてください.

一度ブラウザで認証エラーが起きるとブラウザはその状態を保持します.
次のように対応願います.
(1)エラーとなったブラウザを終了してください.(注意)ブラウザでタブやウィンドウを複数開いている場合は全て閉じてください.
Macではメニューから[Firefoxを終了]を選んで終了させてください.×ボタンで全てのウィンドウを閉じてもブラウザは終了していません.

(2)カードリーダの接続とICカードの挿入を確認して、ブラウザを起動してください.

それでも解決しない場合は,キャッシュのクリアもお試しください.

更新日:2020/01/17

Firefoxで『安全な接続ができませんでした』または『この接続を行うには,有効なクライアント証明書が必要です』と表示される場合はセキュリティモジュールが登録されていることを確認してください.

Windowsの場合
  1. 画面右上の[メニュー] → [オプション]をクリック
  2. オプション画面左側の[プライバシーとセキュリティ]をクリック
  3. 一番下までスクロールして[セキュリティデバイス]ボタンをクリック
  4. [セキュリティモジュールとデバイス]に『New PKCS #11 Module』が表示されていることを確認
表示されていなければ下記をお試しください。
  1. [デバイスマネージャー]ウィンドウで[追加]ボタンをクリック
  2. ファイルパスに『C:\Windows\System32\dnPKIp11.dll』を入力
  3. [OK]ボタンをクリック
  4. [セキュリティモジュールとデバイス]に『New PKCS #11 Module』が表示されていることを確認
  5. ウィンドウ右下にある[OK]ボタンをクリック
  6. Firefoxを再起動
Macの場合
  1. Firefoxを起動
  2. [FireFox] → [環境設定]をクリック
  3. 設定画面左側の[プライバシーとセキュリティ]をクリック
  4. 一番下までスクロールして[セキュリティデバイス]ボタンをクリック
  5. [セキュリティモジュールとデバイス]に『New PKCS #11 Module』が表示されていることを確認
表示されていなければ下記をお試しください。
  1. [デバイスマネージャー]ウィンドウで[追加]ボタンをクリック
  2. ファイルパスに『/Library/libdnpki/libdnpkip11.bundle/Contents/MacOS/libdnpkip11』を入力
  3. [OK]ボタンをクリック
  4. [セキュリティモジュールとデバイス]に『New PKCS #11 Module』が表示されていることを確認
  5. ウィンドウ右下にある[OK]ボタンをクリック
  6. Firefoxを再起動
エラーメッセージ『"libdnkip11.bundle"は、開発元を検証できないため開けません。』が
表示された場合は下記をお試しください。
  1. アップルメニュー → [システム環境設定]をクリック
  2. [セキュリティとプライバシー]画面にある[このまま許可]をクリック
  3. もう一度はじめからモジュールの登録を行います
  4. 最後に『"libdnkip11.bundle"の開発元を検証できません。開いてもよろしいですか?』というメッセージが表示されるので[開く]をクリック

  • ブラウザは正しく再起動してください
    Windowsの場合
    Firefoxを[ファイル] >[終了]で再起動してお試しください.
    Macの場合
    画面左上[メニュー]の[Firefox] >[Firefoxを終了]で再起動してお試しください.
    ×ボタンで全てのウィンドウを閉じてもブラウザは終了していません

  • 【上記で解決しない場合】
    Firefoxの[ヘルプ] >[Firefoxヘルプ]
    で最新版にマイナーバージョンアップし,再起動してお試しください.

    MacOSX用Firefox4.0から64bit/32bitモードに対応していますが,導入支援キットCDにある旧ドライバソフトの PKCS#11デバイスは32bitモード対応なので,登録できなくなっていることが原因です.

    64bitモードにも対応している新しいドライバソフトをこちらの「[学内限定]京都大学認証基盤ドライバソフトのインストールについて」からインストールしてください.

    ※旧ドライバソフトを使う場合の具体的な対応策は下記のようになります.

    64ビットカーネルが起動しているMac上で Firefox 4.0 以降を利用する場合のみ,
    「Macintosh HD」を開く
    →「アプリケーション」の「Firefox」をクリックして選択し「情報を見る」 を開く
    →「32ビットモードで開く」のチェックボックスにチェックを入れる
    →「Firefoxの情報」のウインドウを×で閉じる
    →Firefoxを起動する

    Macの場合、OSX10.4でご利用いただけますが、電子証明書がMacのブラウザSafariに対応できていません。申し訳ありませんが、ブラウザとして Mozilla Firefoxをご利用ください。

    更新日:2019年11月5日

    PIN(パスワード)の入力を11回以上行った場合、PINはロックしてしまいます(PIN閉塞).
    PINが閉塞しているかどうかは、「(PIN)の変更」を行ってみることで確認できます.

    PINの変更方法: http://www.iimc.kyoto-u.ac.jp/ja/faq/cert/ic/pin.html

    閉塞している場合、Windowsでは「PINが閉塞しています」というメッセージが,
    Mac及びLinuxでは、"PIN is blocked." と表示されます.
    その場合は解除のための操作が必要ですので下記をご参照いただき操作してください.
    なお、この操作はWindowsの環境が必要ですので、Mac及びLinux利用者の方は、お近くの方のWindows環境をお借りください.

    PINが閉塞しました / PINがわかりません:
    http://www.iimc.kyoto-u.ac.jp/ja/faq/cert/ic/post_192.html

    このような事象が確認されています。

    まず、発生事象を次の方法で確認してください。
    (1)証明書を表示するボタンの右に「セキュリティデバイス」というボタンを押してください。
    (2)カードリーダを接続した状態で、この図の『1.カードリーダを接続して、ICカードを挿さない状態』であることをご確認ください。
    (3)ICカードを挿した状態で、「PKCS#11 Library for DNP・・・」をクリックし、この図の2-1あるいは2-2のいずれの状態であるかを確認してください。
    判断のポイントは、右の箱の状態が『2-1 存在しない』あるいは『2-2 未ログイン』です。
    (4)『2-1 存在しない』という状態であれば、ドライバとの不具合が疑われます。

    この事象の対応策として、例えば10.5.xを10.5.8など最新のバージョンにアップしてください。マイナーバージョンアップした後、同様な方法で証明書を確認してください。

    また、ICカードリーダをFirefoxを起動した後にPCに接続するとこのような現象が
    おこります、ICカードリーダを接続したのちに Firefoxを起動して確認してください。

    更新日:2020年02月05日

    ご自宅のPCに以下のURLを参考にしてVPN接続の設定を行うことで,自宅のPCから教職員認証システム(グループウェア)等の学内限定コンテンツにログインできるようになります.
    VPN接続の設定は,以下のURLを参考にしてください.
    ただし、不特定多数の人が利用するPCには設定しないでください.

    VPN接続設定方法のURL:http://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/

    上手く行かない場合、次のように対応してください。
    「PKCS#11モジュール」を登録した後、Firefoxを終了し、ICカードリーダとICカードが接続されていることを確認し、Firefoxを起動しなおしてください。
    後は、説明書の通り電子証明書の登録を実施してください。

    PCのOSやブラウザによってインストール方法やドライバの名称は異なるのですが、基本的に次の3つの設定をお願いしています。
    (1)リーダライタのドライバソフトのインストール
    (※必ず機器をつなぐ前に実施してください)
    (2)京大電子認証局で発行した「ルート証明書(KyotoURootCA)」 及び「中間証明書(KyotoUIntermediateFacultyCA)」を ご利用のブラウザに設定
    (3)電子証明書のPIN(パスワード)変更や証明書を読み出す ソフトウェアのインストール
    (※行政の公的個人認証等で使われているPKIと呼ばれるソフトです)

    8桁以上16桁以下の文字列であれば設定できます。

    PINが短すぎるか、長すぎる可能性があります。8桁以上16桁以下の英数字等を混ぜて変更してください.相変わらずエラー表示されるようであれば、情報環境支援センター(学術情報メディアセンター南館1F)へお問い合わせください.

    初期PINは利用者自身が変更するまでの暫定的なものです。また、ランダムに発生させていますので覚えにくくなっています。利用者の皆さんのセキュリティリスクを抑止するためにも必ず変更してください。

    英数字及び記号が使えます。英字の大文字と小文字並びに数字を混ぜて、容易に類推できない文字列に設定してください。記号を混ぜることで有効な文字列を作ることも可能です。利用者の名前やIDなど容易に推測できる文字列、辞書の見出し語、著名人の名前など固有名詞は避けてください。

    接触のチップは金色の四角です。この面を上にして、リーダライタの奥に納まるように差し込んでください。挿入口のランプが点滅し、点灯した状態になればご利用できます。

    リーダライタは生協等からご購入ください。また、ドライバー等ソフトウェアとマニュアルはこちらからダウンロードできます。

     

    Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.