電子証明書方式とは
ビジネスバンキングサービス「電子証明書を利用した認証方式」のご案内
当金庫ではビジネスバンキングサービスをより安心してご利用いただくためのセキュリティ対策として、「電子証明書を利用した認証方式」(電子証明書方式)を採用しております。
電子証明書方式は、インターネットを利用した様々な金融犯罪・不正使用からお客さまを保護する有効な手段となりますので、ビジネスバンキングサービスをご契約いただいているお客さまに無料でご提供させていただきます。
なお、お客さまのパソコン・WEBブラウザ・ネットワーク環境によりご利用いただけない場合がございますので、事前のご確認をお願いいたします。
認証方式の概略~「ID・パスワード方式」と「電子証明書方式」
通常、個人を証明するためには、運転免許証等の本人確認書類を提示する事により自分自身を証明する事ができますが、インターネット上ではこの方法が取れないため、IDとパスワードにより本人確認を行う「ID・パスワード方式」が一般的となっています。
しかし、この方法はIDとパスワードが一致していれば、任意のパソコンからの利用が可能であり利便性が高い反面、万が一IDとパスワードが漏洩すると、「成りすまし」による不正利用を受ける危険性があります。
一方、「電子証明書方式」は、電子証明書をインストールしたパソコンにパスワードを入力してログインするため、電子証明書がインストールされていないパソコンからはログインできなくなります。そのため、万が一フィッシングやスパイウェアによりIDやパスワードが漏洩したとしても電子証明書をインストールしていないパソコンではログインできないため、「成りすまし」による不正利用を防ぐことができセキュリティが格段に向上します。
電子証明書方式の認証方法
電子証明書方式は、あらかじめパソコンにインストールされているID固有の電子証明書とログインパスワードにより本人認証を行います。
そのため、フィッシング等の被害により、万が一ログインパスワードが漏洩した場合でも、IDとパスワードのみでのログインは出来ません。
また、電子証明書がインストールされていないパソコンからはログインができないため、利用するパソコンを限定することができます。
電子証明書方式による認証までの流れ
① ユーザ(お客さま)は電子証明書の申請を行います。
② 発行対応者(金庫)は認証局(WEBシステム)に対し、電子証明書の発行依頼を行います。
③ ユーザ(お客さま)は電子証明書の取得を行います。発行局(日本べりサイン)はユーザ(お客さま)に対し電子証明書を発行します。
④ ユーザ(お客さま)はログイン時に電子証明書を提示します。認証局はユーザ(お客さま)から提示された電子証明書を認証します。
お客様(ユーザ) | ①金庫への電子証明書の申請 ③WEBシステムから電子証明書を取得 ④ログイン時に電子証明書を提示 |
---|---|
発行対応者(金庫) | ②認証局に対する電子証明書の発行依頼 |
認証局(WEBシステム) | ②金庫から電子証明書の発行依頼を受ける ④ログイン時における電子証明書の認証 |
発行局(日本ベリサイン) | ③お客さまへの電子証明書の発行 |
- 電子証明書とは、暗号技術に基づいて作成されており、偽造するのは不可能な本人を証明する電子的データをいいます。
(ビジネスバンキングの認証のみに利用でき、その他の商取引には利用できません)
推奨環境と設定について
右記サイトを参照願います。http://www.shinkin.co.jp/info/houjincl_k/kankyo.html
電子証明書取扱に関する注意事項
利用できるパソコンについて
電子証明書がインストールされたパソコンに限定されます。
IDの発行について
管理者IDおよび管理者IDで発行された承認者ID、一般者IDは、すべて電子証明書方式となります。
電子証明書の発行単位
電子証明書は1つのIDに対して1枚発行されます。1つのIDに対して複数の電子証明書の発行はできません。複数の承認者ID、一般者IDを発行している場合は、すべてのIDに対して電子証明書を発行する必要があります。
電子証明書の発行
電子証明書の発行者は、次のとおりとなります。
IDの種類 | 発行者 |
---|---|
管理者ID | 当金庫にて発行いたします |
承認者ID・一般者ID | お客さまの管理者IDで発行します |
電子証明書の取得期間
電子証明書の取得期間は、電子証明書の依頼後80日間です。
なお、取得期間内に電子証明書の取得を行わなかった場合は、ビジネスバンキングサービスの利用ができなくなるため、電子証明書を再度発行する必要があります。
電子証明書の有効期限・更新可能期間
電子証明書の有効期間は、電子証明書の発行日より1年間です。
電子証明書の更新可能期間は有効期限の30日前から90日後までです。
なお、更新可能期間内に更新されなかった場合はログインができなくなるため、電子証明書を再度発行する必要があります。
電子証明書の失効処理
承認者ID、一般者IDの電子証明書の利用を停止したい場合は、管理者IDにより証明書の失効処理を行います。
失効処理を行った電子証明書でのログインはできなくなります。
なお、失効処理を行った電子証明書は再度利用できないため、新たに電子証明書を発行する必要があります。
また、ID情報の削除を行った場合は、自動的にIDに対応する電子証明書の失効処理が行われます。
(管理者IDの失効については、当金庫への届出が必要となります)
電子証明書の再発行
パソコンの故障、パソコンの入替、誤って電子証明書を削除してしまった等の理由により電子証明書が使用できなくなった場合は、管理者IDにより承認者ID、一般者IDの電子証明書の再発行処理を行います。
(管理者IDの電子証明書再発行については、当金庫への届出が必要となります)
再発行処理の後、再度電子証明書を取得することにより電子証明書でのログインができるようになります。