MPKIクライアントとは
MPKIクライアント(Cybertrsut Managed PKI Client)電子証明書の有効期限が到来す る前に更新通知を送信したり、電子証明書の更新時期が到来した際に、更新を簡単に行うことができる機能です。このため、通常オンライン資格確認端末を利用する上ではほぼ気づかない機能といえます。
オンライン資格確認端末導入から、早い施設ではそろそろ3年を迎えようとしています。オンライン資格確認のサイトの記載によると「電子証明書の有効開始日は、証明書発行通知書の発行日からとなり、有効期限は3年3カ月後までとなります。」とありました。導入開始以前に証明書発行されている場合には、思いのほか早く電子証明書の有効期限切れを迎えるかもしれません。MPKIクライアントの存在はこの「有効期限切れ」が通知されることで、はじめて気づくのではないでしょうか。
MPKIクライアントのインストール
なお、MPKIクライアントは、オンライン資格確認端末の標準的なセットアップで導入することになっていますので、利用者としてはまずオンライン資格確認端末右下時計の並びにアイコンが表示されていることを確認します。すでにアイコンがあれば追加で再度インストールする必要はありません。
インストールされていない場合、ソフトの入手は、オンライン資格確認端末から次のURLにアクセスします。
https://cert.obn.managedpki.ne.jp/p/s
インストールは非常に簡単で、ダウンロードしたプログラムをこちらの手順に従い起動します。インストール開始後のダイアログでは「次へ」を押してゆくだけで完了します。インストールが完了すると右下時計の並びのアイコンにMPKIクライアントのアイコンが追加されます。
MPKIクライアントの挙動
電子証明書の更新時期が近づくと、下図のようなメッセージが右下時計近くに表示されます。
このメッセージは、有効期限が切れる 90 日前、60 日前、30 日前、15 日前、7 日前から毎日、有効期限が切れた場合に表示されます。電子証明書の有効期限が切れるとサイトへのアクセスができなくなりますので、有効期限切れ前に電子証明書の更新を行ってください。
電子証明書の更新方法は?
こちらに記載がありますので必ず期限前までに対応ください。
MPKIクライアントソフトのトラブル事例
いくつかの施設でエラー発生の事例があったのですが、オンライン資格確認起動時に「Tasktrayform」というWindowでエラーメッセージが表示されることがありました。ただ、このときオンライン資格確認端末としての機能(顔認証や連携アプリケーションの動作)は正しく動作しており、エラーメッセージを消したときに時計右下のMPKIクライアントソフトのアイコンが消えていることがわかりました。MPKIクライアントソフトを再インストールしても改善できないことから、MPKIクライアントソフトが作成するファイルが残存していることに起因していると想像します。次の方法で改善したので参考までに記載します。
- C:\Users\OqsComApp\AppData\Roaming\CybertrustMPKIClient\UpdateCertificateList.xml ファイルを削除
- MPKIクライアントソフトのアンインストール(コントロールパネル・プログラムと機能から)
- 念のため端末再起動
- 再度MPKIクライアントソフトをインストール
鍵は、UpdateCertificateList.xmlを消すことのようです。
実はこの間も別の導入先で同じエラーが発生していました。調べてみると「UpdateCertificateList.xml」の中身が空になっており、恐らく何かのタイミングでUpdateCertificateList.xmlを正しく更新できなかったのではないかと推測します。これまでの発生件数から少なくとも導入先の1%以上はこの現象が発生しているようです。根本原因への対処を行ったMPKIクライアントソフトを配信アプリケーションで配信いただくことはできないでしょうか。
コメント