認証システム

サービス全般のご案内

利用手続・規程類

マニュアル・ガイドブック類

参考資料

ECS-ID(学生アカウント)

利用方法

SPS-ID(教職員アカウント)
認証ICカード、施設利用証等

サポート

シングルサインオンサービス

利用方法

クライアント証明書発行システム

利用方法

コンテンツ

  1. ホーム
  2. 提供サービス
  3. 認証システム
  4. クライアント証明書発行システム

クライアント証明書発行システム


クライアント証明書発行サービスの概要

本サービスを利用することで,国立情報学研究所(NII)の「UPKI電子証明書発行サービス」で発行されるクライアント証明書を数分で簡単に取得することができます.
ご利用いただけるのは本学の学生・教職員で,取得に際してはECS-ID 又は SPS-ID が必要です.
【取得できる証明書の種類】
本サービスで取得できるクライアント証明書は以下の2種類です.

  • 「個人証明書」・・・KUINS が提供する VPN や無線LANの接続時の認証にご利用いただけます.
  • 「S/MIME証明書」・・・全学メール(KUMOI又はKUMail)用の暗号化・電子署名などにご利用いただけます.

申請方法【学内限定】

利用申請は以下のWebサイトから行ってください. https://shibcert.iimc.kyoto-u.ac.jp/

※クライアント証明書発行申請後,「本メール受領後,利用管理者からアクセスPINが配付されるまでお待ちください」という内容の受付メールが届きますが,京都大学では、PIN (Personal Identification Number)は,メールではなく「京都大学クライアント証明書発行申請システム」上で提供しています.
申請後5分程度で確認できますので,発行システムにログインしていただき,申請番号をクリックしてご確認ください.

取得に際しての注意点

  • 発行される証明書の有効期限は2年1ヶ月です.
  • 個人認証用の証明書は取得枚数の制限はありません.
  • S/MIME 証明書は全学メール(KUMOI又は KUMail)のメールアドレス専用の証明書です. S/MIME 証明書は同時に複数枚利用すると問題が発生する場合があるため,同時利用枚数は1枚に制限しています. (古い S/MIME 証明書を失効させれば, 新しい S/MIME 証明書を取得できます)

クライアント証明書とは

クライアント証明書は本人確認する認証に使われる電子証明書です. 情報リソースへアクセスする際の認証には, IDとパスワードの組み合わせをサーバへ送信して確認する方法が最もよく利用されています. それに対しクライアント証明書を用いる認証では, サーバ自身がクライアントと通信する際に, 特定のクライアント証明書とその秘密鍵を持つ相手を選別して通信を行います.具体的には「秘密鍵」により暗号化された情報を, 取得した相手の「クライアント証明書」で復号化することで判断しています. どのパソコンからでも認証できるパスワード方式に比べ, 利便性は落ちますが「秘密鍵」の所有が必須となり認証できる環境が限定されるため, セキュリティは高くなります. また, サーバに対しクライアントからIDとパスワードを送る必要がなくなるため,万が一フィッシングサイトなど悪意のあるサーバに接続しようとした場合でも, 「秘密鍵」のような秘匿情報が漏洩することはありません. また. 電子証明書であるため, さまざまな電子リソースに署名したり暗号化したりすることが可能です. S/MIME対応のメールクライアントソフトを用いることでメール内容が改竄されていないことを示す「署名」やメール内容が他者に閲覧されないような「暗号化」が可能になります.

※本学での利用例 財務会計システムなどの一部のサイトに対し, 認証ICカードのチップに埋め込まれたクライアント証明書と秘密鍵を利用した認証を設定しており,より高いセキュリティを実現しています.

利用方法

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.