« 2021年9月 | トップページ | 2021年11月 »

2021年10月の4件の記事

2021年10月25日 (月)

オンライン資格確認システムの導入方法(その9)

今回はオンライン資格確認等システムへログインしてアカウントの追加をしていきます。

 

小目標26: オンライン資格確認等システムへログインする

前回に引き続いて操作を続けます。マニュアル「医療機関等向けセットアップ手順書(資格確認端末編)」の「7 オンライン資格確認等システムに接続する(つづき)」(P.29)からと同じ内容ですが、もう少しわかりやすく(なってればいいですけどw)解説していきます。



前回表示させたオンライン資格確認等システムの初期画面の「システムの利用を始める」のボタンを押します。

101-2


ボタンを押すと別ウインドウがポップアップして、このようなログイン画面が表示されます。

マスタアカウントでログインします。

マスタアカウントは最高の権限を持つアカウントで、唯一、「管理者」アカウントを作成・管理する権限を持つアカウントです。

マスタアカウントのユーザIDとパスワードは、「オンライン資格確認システムの導入方法(その4)」の「追加目標: オンライン資格確認等システムユーザ設定情報のダウンロード」でダウンロードした「通知書(本_オンライン資格確認等システムユーザ設定情報.pdf)」に記載されたユーザIDパスワードです。

102


通知書(本_オンライン資格確認等システムユーザ設定情報.pdf)」を確認してください。通知書の「ユーザID」と「パスワード」を2のログイン画面の「ユーザID」と「パスワード」に入力します。

ユーザIDは英数字だけですので手入力でいれても問題ないのですが、パスワードは特殊記号も含まれているので、手入力だと上手くタイプできない時が多いです。その場合は、本_オンライン資格確認等システムユーザ設定情報.pdfのパスワードの部分を選択してコピペするといいでしょう。

パスワードを選択して、Ctrl+Cでコピー、ログイン画面に切り替えてパスワード欄をクリックしてカーソルをいれて、Ctrl+Vでペーストです。あとは「ログイン」ボタンを押してログインです。

__20211024151401


正常にログインするとこのような画面が表示されるかと思います。そうでなく8の画面が表示されるようでしたら8まで飛ばしてください。

この画面は、長期間ログインしていなかった場合に表示されるもので、パスワードの更新を促しています。パスワードを更新しない限りこの後の操作ができませんので、パスワードの更新処理を行います。

125


「OK」ボタンを押すとダイアログが消えてパスワード更新画面になります。

旧パスワードには、今ログインしたパスワードをいれます。コピペでログインしたのならCtrl+Vでいれてしまってもいいでしょう。

パスワードの条件が表示されていますので、それに沿って新しいパスワードを入れます。普段使うパスワードよりいろいろ条件が厳しいので戸惑いますが、よく読んで決めましょう。13文字以上のロングパスワードが最近の主流となってますし、強制的なパスワード変更操作が起きないのでお勧めです。

ここも手入力だとミスが多いので、メモ帳などでパスワードを編集して、それをコピペするのほうが確実かもしれません。

126


パスワードの更新が済むとこのメニュー画面になります。

パスワードの設定が正しくおこなわれてることを確認するためにログインしなおします。右上の「ログアウト」ボタンを押してください。ログアウト確認ダイアログが表示されますので、「OK」ボタンを押してログアウトしてください。

104-2_20211024180801


2のログイン画面に戻りますので、マスタアカウントのユーザーIDと新しいパスワードをいれてログインしてください。

102


正常に更新されていればこのメニュー画面になります。

 

もし、この時に新しいパスワードでも、初期のパスワードでもログインできない状況になった場合は、マスタアカウントのリセットが必要になります。オンライン資格確認等コールセンター:0800-0804583にご連絡して対応してください。

104

確認

マスタアカウントでログインし、パスワードを変更し、再度ログインできれば、「小目標26:オンライン資格確認等システムへログインする」はクリアです。

 


 

小目標27: アカウントを追加する

オンライン資格確認等システムを利用するには使うサービスによって必要な権限を有するアカウントが必要になります。マイナンバーカードを使い、レセコン等と情報を連携するには少なくとも4つのアカウントが必要です。かっこ内は権限区分

管理者アカウント(管理者)
一般アカウント(一般利用者)
連携アプリ用アカウント(連携アプリケーション用)
顔認証用アカウント(顔認証付きカードリーダー用)

これから上記の4つのアカウントを追加していきますが、アカウントの追加は一度にはできません。アカウントの権限により追加できるアカウントが異なるからです。

マスタアカウントでは管理者アカウントだけ登録と管理ができます。

管理者アカウントはマスタアカウントと管理者アカウント以外のアカウントの登録、管理ができます。この場合なら一般アカウント、連携アプリ用アカウント、顔認証用アカウントの登録と管理ができます。

Network-diagram

それぞれのアカウントの役割は次のようになります。

管理者アカウント(管理者)

管理者アカウントは、文字通りオンライン資格管理端末の管理用のアカウントです。上記のようにアカウントの追加と管理する機能、端末の設定機能、通常の窓口操作機能など、強力な権限を持っています。このアカウントで通常の窓口業務も行えますが、権限が強いため日常業務で使った場合は誤った操作でシステム全体がおかしくなる可能性がありますので、あくまでも管理用で通常はこのアカウントは使用しません。

一般アカウント(一般利用者)

窓口業務をオンライン資格確端末を使って行う場合に使う一般的なアカウントです。厳密には受付を担当する人ごとに別々の個人名の一般アカウントを用意して、業務担当者を明確に区分するようにするのですが、まぁとりあえずそこまでやらなくてもということで、最低でも一つ用意します。

連携アプリ用アカウント(連携アプリケーション用)

レセコン(電子カルテ)とオンライン資格確認等システムとを連携させる「連携アプリケーション」用のアカウントです。このアカウントのユーザIDとパスワードを「連携アプリケーション」に設定することで「連携アプリケーション」がオンライン資格確認等システムを利用できるようになります。ここで作成したユーザIDとパスワードは「連携アプリケーション」インストール時に必要になりますので確実に保管してください。

顔認証用アカウント(顔認証付きカードリーダー用)

顔認証付きカードリーダーがオンライン資格確認等システムに接続するために必要なアカウントです。このアカウントのユーザIDとパスワードを「顔認証付きカードリーダー」のアプリケーションに設定することで、顔認証付きカードリーダーがオンライン資格確認等システムと通信できるようになります。ここで作成したユーザIDとパスワードは「顔認証付きカードリーダー」セットアップ時に必要になりますので確実に保管してください。

最初は、マスタアカウントで管理者アカウントを追加します。

 


 

小目標28: 管理者アカウントを追加する

マスタアカウントでログインしてメニュー画面を表示させてください。



「アカウント管理(登録)」をクリックします。

104_20211024193801


この画面になります。「*」の部分は必須項目です

権限区分は「管理者」しか選べませんのでこのまま。ユーザIDはなんでもいいのですが半角の英数字(大文字と小文字は区別します)に限定しておいたほうがいいでょう。文字数には2〜8文字という制限があるようです。わかりやすいIDにしておきましょう。

ユーザ名、ユーザ名(カナ)はなんでもいいです。「管理者」「カンリシャ」などでも、個人名でもなんでもいいです。

利用開始年月日は必ず現在の日付より以前の日付を設定してください。利用終了年月日は必ず空欄にします。

156_20211024195401


確認ダイアログがでますので、OKボタンを押します。

134


余計なポップアップがでますが、右上のXを押して閉じてください。

135


アカウントが作成されて初期パスワードが発行されます。「パスワードを表示」を押してパスワードを表示させます。

136


表示されたパスワードをメモします。また念のためパスワードの部分を選択してメモ帳にコピペしておくといいでしょう。

コピペしたら「ダウンロード」ボタンを押します。

138


エクスプローラーでダウンロードフォルダを開きます。しばらくすると設定ファイルがダウンロードされてきます。「オンライン資格確認等システムユーザ設定情報_利用機関_2021xxxxxxxx.pdf」というファイルです。ダウンロードされるまで数分かかりますので、焦らず待っててください。

140


ダウンロードされたpdfファイルを開くと、マスタアカウント用の通知書と同じ形式の書類が表示されます。

141

*これは一般アカウントのものですが、管理者用も同じです。



pdf書類を確認したら、オンライン資格確認等システムに戻って、「ログアウト」を押して、マスタアカウントからログアウトします。

139

10
またログイン画面になります。先ほどの「オンライン資格確認等システムユーザ設定情報」pdf書類を確認して「管理者アカウント」のユーザIDとパスワードをいれます。

マスタアカウントの時と同じようにパスワードは手入力では間違いやすいので、失敗するようなら同じようにpdfからコピペして入力しましょう。

102

11
ログインに成功すると、「初期パスワード」を変更するようにダイアログが表示されます。OKボタンを押します。

146

12
新しいパスワードをいれます。これもマスタアカウントの時と同じですが、旧パスワードの入力は必要ありません。

148

13
パスワードの更新が済むとメニュー画面になります。マスタアカウントの時と同じようにパスワードを検証しますので、ログアウトします。

再度ログイン画面が表示されますので、管理者アカウントのユーザIDと新しく更新したパスワードでログインできるかどうかを確認してください。ログインできれば、またこの管理画面が表示されます。

もしパスワードが間違ってしまって、ログインできなくなった場合は、マスタアカウントでログインして管理者アカウントのパスワードの初期化を行ってください。

158

確認

マスタアカウントでログインし、管理者アカウントを追加し、管理者アカウントでログインできれば、「小目標28:管理者アカウントを追加する」はクリアです。

 


 

小目標29: 一般アカウントを追加する

管理者アカウントでログインしてメニュー画面を表示させてください。



「アカウント管理(登録)」をクリックします。

158-2


この画面になります。「*」の部分は必須項目です

権限区分から「一般利用者」を選んでください。他は管理アカウントの追加のときと同じです。

111

3〜12
管理アカウントの追加とまったく同じように操作してください。

 

 

 

 


13
パスワードの更新が済むとメニュー画面になります。管理アカウントの時と同じようにパスワードを検証しますので、ログアウトします。

再度ログイン画面が表示されますので、一般アカウントのユーザIDと新しく更新したパスワードでログインできるかどうかを確認してください。ログインできれば、またこの画面が表示されます。

ログインできることが確認できたら、再度ログアウトして、「管理者アカウント」でログインしてください。

149

確認

管理者アカウントでログインし、一般アカウントを追加し、一般アカウントでログインできれば、「小目標29:一般アカウントを追加する」はクリアです。

 


 

小目標30: 連携アプリ用アカウントを追加する

必ず管理者アカウントでログインしてメニュー画面を表示させてください。



「アカウント管理(登録)」をクリックします。

158-2


この画面になります。「*」の部分は必須項目です

権限区分から「連携アプリケーション用」を選んでください。ユーザIDに「R0(アール・ゼロ)」と入ります。「連携アプリケーション用」のユーザIDは必ず「R0」ではじめます。R0に続けて英数字でをいれてユーザIDを確定してください。あとは一般アカウントの時と同じです。ユーザ名は適当でいいです。

ユーザIDは連携アプリ用では非常に重要です。連携アプリケーションがうまく動作しない場合は多くはこのユーザIDの登録ミスです。設定時に間違わないようなわかりやすいIDにしておきましょう。

153

3〜12
管理アカウントの追加とまったく同じように操作してください。

 

 

 

 


13
パスワードの更新が済むとメニュー画面になります。管理アカウントの時と同じようにパスワードを検証しますので、ログアウトします。

再度ログイン画面が表示されますので、連携アプリ用アカウントのユーザIDと新しく更新したパスワードでログインできるかどうかを確認してください。ログインできれば、またこの画面が表示されます。

新しいパスワードで確実にログインできることを確認してください。連携アプリケーションが動作しない最大の原因はパスワードの設定間違いです。

このために、12のステップで新しいパスワードを設定する際には、必ずメモ帳にパスワードを入力して、それをコピペして該当欄にいれてください。再度ログインする際にも、このメモ帳からコピペして正しいことを確認してください。メモ帳はからず保存し、連携アプリの設定時にはそのメモ帳からパスワードをコピペできるようにしておいてください。

ログインできることが確認できたら、再度ログアウトして、「管理者アカウント」でログインしてください。

159

確認

管理者アカウントでログインし、連携アプリ用アカウントを追加し、連携アプリ用アカウントでログインできれば、「小目標30:連携アプリ用アカウントを追加する」はクリアです。パスワードを保存したメモ帳のファイルを確実に保存しておいてください。

 


 

小目標31: 顔認証用アカウントを追加する

必ず管理者アカウントでログインしてメニュー画面を表示させてください。



「アカウント管理(登録)」をクリックします。

158-2


この画面になります。「*」の部分は必須項目です

権限区分から「顔認証付きカードリーダー用」を選んでください。ユーザIDに「F0(エフ・ゼロ)」と入ります。「顔認証付きカードリーダー用」のユーザIDは必ず「F0」ではじめます。F0に続けて英数字でをいれてユーザIDを確定してください。あとは一般アカウントの時と同じです。ユーザ名は適当でいいです。

ユーザIDは顔認証用では非常に重要です。顔認証付きカードリーダーがうまく動作しない場合は多くはこのユーザIDの登録ミスです。設定時に間違わないようなわかりやすいIDにしておきましょう。

154

3〜12
管理アカウントの追加とまったく同じように操作してください。

 

 

 

 


13
パスワードの更新が済むとメニュー画面になります。管理アカウントの時と同じようにパスワードを検証しますので、ログアウトします。

再度ログイン画面が表示されますので、顔認証用アカウントのユーザIDと新しく更新したパスワードでログインできるかどうかを確認してください。ログインできれば、またこの画面が表示されます。

新しいパスワードで確実にログインできることを確認してください。顔認証付きカードリーダーが動作しない最大の原因はパスワードの設定間違いです。

このために、12のステップで新しいパスワードを設定する際には、必ずメモ帳にパスワードを入力して、それをコピペして該当欄にいれてください。再度ログインする際にも、このメモ帳からコピペして正しいことを確認してください。メモ帳はからず保存し、顔認証付きカードリーダーの設定時にはそのメモ帳からパスワードをコピペできるようにしておいてください。

ログインできることが確認できたら、再度ログアウトして、「管理者アカウント」でログインしてください。

160

確認

管理者アカウントでログインし、顔認証用アカウントを追加し、顔認証用アカウントでログインできれば、「小目標31:顔認証用アカウントを追加する」はクリアです。パスワードを保存したメモ帳のファイルを確実に保存しておいてください。

 


 

以上で必要なアカウントの追加が完了しました。アカウントの追加は操作自体は難しくないのですが、ログイン、ログアウトの繰り返しでかなり面倒です。それとこのステップでのユーザIDとパスワードの設定が今後のインストールで重要な意味をもってきますので、慎重に行ってください。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (1)

2021年10月16日 (土)

オンライン資格確認システムの導入方法(その8)

今回はいよいよオンライン資格確認システムへの接続です。

 

小目標22: 回線認証接続

オンライン資格確認システムに接続するには、事前にお使いの回線を認証する必要があります。詳細な仕様は公開されていませんが、NTTが管理するお客様IDと回線に割り振ったIPv6アドレス紐付けして、システム利用開始時にIPv6アドレスを認証するのではないかと思われます。その紐付けのための操作が「回線認証接続」です。

回線認証接続

使うマニュアルは「オンライン資格確認等システム接続ガイド1.5版 IP-VPN接続方式」マニュアルです。

このマニュアルをオンライン資格確認端末上でダブルクリックして開いてください。Edgeで開いていることを確認してくださいね。

開いたら「3-1 回線認証接続」(P.14)を表示するまでスクロール。「接続先URL:https://www.lineauth.mnw」と表示されたリンクを踏んでください。

20211013-15339

今までのセットアップに問題がなければこのような画面が表示されます。あとはマニュアル通り、「希望する」ボタンを押すだけです。

20211013-15706

認証に成功すると「回線認証に成功しました。」と表示されます。表示されたら閉じちゃってください。

20211013-20441

これで回線認証接続の操作は完了ですが、この操作に関しては少々困ったことが起きる時があります。それは

再度、回線認証接続をする可能性があります

というのはNTTが割り振るIPv6のアドレス(厳密にはプレフィックス)が変化する可能性があるからです。

お客様IDIPv6アドレスを紐付けているのでIPv6アドレスが変化してしまうと認証できなくなるため、オンライン資格確認等システムの接続できなくなります。一切の確認業務が止まりますので、実際に発生するとかなり焦るし、原因がわかりづらいのですが、もし繋がらない時はこれを疑ってみます。

もう一度同じことをすると、変化している場合は再度、確認画面になりますので「希望する」ボタンを押して認証します。変化がなければ「回線認証済みです。」と表示されますので、接続できない原因は他ということになります。

 

ご存知のようにIPv4のアドレスは回線を繋ぐごとに変化しましたが、IPv6のアドレスはほぼ固定です。回線を繋ぎ直しても原則変化しません。ただしNTT内部での工事等で変化することがあるので完全に固定というわけではありません。

変化するタイミングはNTTの都合次第なところはあるのですが、必ず変更になる3つのタイミングがあります。

1.フレッツv6オプションの工事をした時
2.プロバイダとIPoE(IPv6での接続)の契約をして、その切り替え工事が終わった時
3.回線の種類を変更する時

この連載ではフレッツv6オプションの申し込みが済んでる前提で話を進めていますので、1のケースが発生することはありません。

2のケースは通常であればIPoE接続切り替えをプロバイダに申し込んだ後で発生しますので、事前に対応可能なはずです。ところが最近は申し出がなくてもなにかのタイミングで勝手に切り替えるプロバイダがありまして、一応、事後通知のようなメールがきたりしますが見逃しやすく、ある日突然オンライン資格確認が使えなくなるケースというのが発生してます。突然通信ができなくなった場合は最初に回線認証接続を試してみてください。

3のケースは事前に必ず申し込みをするはずですので変化することがわかっています。工事が完了したタイミングで忘れずに回線認証接続を行なってください。

確認

「回線認証に成功しました。」と表示されれば「小目標22:回線認証接続」はクリアです。

 


 

小目標23: オンライン資格確認等システムユーザ設定情報のダウンロード

申し訳ありません、本来ならこのクエストは「オンライン資格確認システムの導入方法(その4)」の「小目標9: アプリとマニュアルをダウンロードする」の次で完了しておかないといけないものでした。今のオンライン資格確認端末の設定ではインターネットに接続できませんので「オンライン資格確認等システムユーザ設定情報(通知書)」をダウンロードすることはできません。以下の操作をインターネットに接続できる他のコンピュータで行なって通知書をダウンロードし、それをオンライン資格確認端末にUSBメモリ等を使ってコピーしてください。

すでに「オンライン資格確認システムの導入方法(その4)」の「追加目標: オンライン資格確認等システムユーザ設定情報のダウンロード」をクリアしている場合は、このクエストは飛ばしてください。


オンライン資格確認等システムユーザ設定情報(通知書)」はオンライン資格確認等システムに接続するための設定情報が記載された書類です。大事な「ユーザーID」と「パスワード」が記載されています。「オンライン資格確認システムの導入方法(その2)」の「オンライン資格確認利用開始・変更申請」を済ませて数日すると医療機関等ポータルサイトからダウンロード可能となります。

医療機関等ポータルサイト

開いてすぐのページのログインボタンを押して、ログインしてください。

この画面の「通知書をダウンロードする」を押すと通知書がダウンロードされます。

20211014-184433

ファイル名が10桁の医療機関番号のzip形式ファイル(例1331234567.zip)がダウンロードされます。ダブルクリックして開くと

接_オンライン資格確認等システムユーザ設定情報.pdf
本_オンライン資格確認等システムユーザ設定情報.pdf

という2つのpdf書類が展開されます。「接_」は接続試験環境というテストに使うもので、「本_」は本番環境用のものです。このブログでは本番環境でのインストールをしていますので、「本_オンライン資格確認等システムユーザ設定情報.pdf」の記載内容を使ってオンライン資格確認等システムに接続していきます。

_

確認

医療機関等ポータルサイトから「本_オンライン資格確認等システムユーザ設定情報.pdf」をダウンロードして内容を確認したら、「小目標23:オンライン資格確認等システムユーザ設定情報のダウンロード」はクリアです。

 


 

小目標24: オンライン資格確認システムに接続する

これでオンライン資格確認等システムに接続する準備が整いました。オンライン資格確認等システムへの接続といっても普通にホームページを開くのと変わりません。指定されたURLのページをMicrosoft Edgeで開くだけです。

接続先URL:https://hweb.oqs.onshikaku.org/web/

アドレスを手入力でいれてもいいのですが、マニュアルのリンクを踏んだ方が早いので、マニュアル「医療機関等向けセットアップ手順書(資格確認端末編)_1.17版.pdf」をダブルクリックして開いてください。「7 オンライン資格確認等システムに接続する」(P.28)までスクロールします。

20211014-191028

左上の本番環境というところのURLを踏んでください。

今までのクエストを正しく済ませておけば、次のような画面が表示されます。

もし表示されない場合は以下のクエストを再チェックしてください

小目標18: オンライン資格確認端末のIP設定
 「インターネットプロトコルバージョン4(TCP/IPv4)」のチェックを外してIPv4が無効化されているか
 検証 DNSサーバーでIPアドレスが表示されているか
小目標20: 電子証明書をインストールする
 電子証明書が正しくインストールされているか
小目標22: 回線認証接続
 回線認証が完了しているか(IPアドレスが勝手に変わって非認証状態になる時があります。再度確認してください)
99

証明書の要求画面ですので、リストの証明書を必ずクリックして選択状態にしてから「OK」ボタンを押してください。証明書をクリックしない状態ではOKを押せません。

101

この表示になれば接続完了です。

*古いマニュアルで誤って接続環境用のURLを踏んだ場合、この画面と違う色の画面になります。その場合はもう一度正しい本番環境用のURLを踏むようにしてください。

確認

オンライン資格確認等システムの初期画面が表示できれば、「小目標24:オンライン資格確認システムに接続する」はクリアです。

 


 

小目標25: サイトへのショートカットを作成する

このページをブックマークしてもいいのですが、デスクトップにショートカットを作った方が便利ですのでそれをやっていきます。マニュアルにもやり方がでていますが、間違いやすくて面倒なやり方なので、次のようにしてください。

今開いているページのURL表示の横の鍵マークをデスクトップにドラッグ&ドロップしてください。これでおしまい。とっても簡単、確実。

122

ショートカットができたら、ウインドウのクローズボタンを押してEdgeを終了してサイトを閉じてしまいましょう。

閉じたらショートカットをダブルクリックしてください。「小目標24:オンライン資格確認システムに接続する」と同じように証明書選択画面になりますので、同じように操作してオンライン資格確認等システムの初期画面が表示されるのを確認してください。

確認

ショートカットがデスクトップにできて正しく機能すれば、「小目標25:サイトへのショートカットを作成する」はクリアです。

 


 

これでオンライン資格確認等システムに接続することが確認できました。次はこのシステムで必要な設定をおこなっていきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2021年10月10日 (日)

オンライン資格確認システムの導入方法(その7)

今回は電子証明書のダウンロードとインストールです。

今回使うマニュアルは「オンライン請求ネットワーク関連システム共通認証局ユーザーマニュアル(Windows_Chrome)」このマニュアルに従って操作していきます。以後「認証マニュアル」と表記します。

*以下の記事は「v1.3.1」を元に書いています。文中のページ表示はバージョンの変更で変わってる可能性があります。章の名前等で確認してください。

 


 

小目標19: 電子証明書をダウンロードする

このクエストにチャレンジする前に「電子証明書発行申請」を済ませて、お手元に「発行通知書」が届いている必要があります。申請済みなら手紙が届くのを待ちましょう。簡易書留ですので不在の場合は受け取れませんので不在通知なども確認してください。

まだ申請していないとか申請を忘れてしまってる場合は「オンライン資格確認システムの導入方法(その4)」の「特別目標: 電子証明書発行申請」を参考に申請してください。

オンライン資格確認システムの導入方法(その4)

ダウンロード可能期間は申請から180日です。それを過ぎると原則ダウンロードできなくなります。この場合、再発行ではなく新規に発行になってしまいますので費用がまたかかります。期限を過ぎないように注意してください。なお、この記事を書いてる2021年10月の段階では、特例で180日を過ぎてもダウンロード可能となってます。ちなみに私は2020年の11月に申請していますが、今のところダウンロード可能です。

電子証明書とは

これからダウンロードしようとしている電子証明書には2つの証明書が含まれています。

一つはクライアント証明書、これはオンライン資格確認端末が正しくその医療機関の端末であることの証明書です。医療機関に成り済まして不正にオンライン資格確認システムに接続するのを防ぐためのものですね。ですので、これが正しくインストールされていないとシステムに接続できません。

もう一つは、認証局のルート証明書、自己署名証明書ともいわれます。これはサーバー側が正しいサーバーであることを証明し暗号化通信を確立するために使う証明書です。(それだけではないですけど)

自己署名証明書というように、「私自身が正しいのは私が発行したこの証明書が証明する」という実はとっても自己矛盾に富んだ証明書なのですが、これがないと今の暗号化は成り立ちません。最終的にはこの証明書をユーザーが信頼するかどうかになりますが、今回のように簡易書留で届くIDがないと入手できない特別なサイトからダウンロードされているということで信頼はできるわけです。また認証マニュアルの 9ページのセキュティ警告がその信頼するかどうかを問う表示なのですが、そこの「拇印(sha1)」のところの文字列が一致していれば間違いなく正しい証明書と確認できます。

ちなみに誰かが勝手に発行した自己署名証明書でも暗号化通信等に使えますが信頼性はありません。こういった自己署名証明書は「オレオレ証明書」と呼ばれています(笑)

 

証明書のダウンロード

証明書のダウンロードは認証マニュアルの「1.1. 証明書のダウンロード」(P.5〜P.6)に従って操作します。

証明書のダウンロードで注意するポイントは3つ

1. 操作はオンライン資格確認端末でする

証明書のダウンロードは必ず今セットアップしているオンライン資格確認端末で行なってください。それ以外のコンピュータからは繋がりません。

証明書のダウンロードサイトはNTTのNGNの中のIP-VPN網の中にあるので外部からは接続できません。また、名前の解決がオンライン資格確認端末だけに設定したDNSサーバーでしかできませんので、DNSサーバーの設定が違う他のコンピュータからは接続できません。

2. サイトへの接続はリンクを踏む

ダウンロードサイトのアドレスは「https://cert.obn.managedpki.ne.jp/p/rcd」ですが、これをブラウザのMicrosoft Edgeに直接タイプしてもなぜかうまく繋がらない場合が多いです。ですので、認証マニュアルのリンクを踏んでダウンロードサイトを開くようにしましょう。

pdf書類の「認証マニュアル」をダブルクリックして開いてください。pdfファイルのデフォルト設定のクエスト(小目標10:pdfリーダーをMicrosoft Edgeに設定する)が済んでいればMicrosoft Edgeが起動するはずです。

マニュアルを開いたら、「1.1. 証明書のダウンロード 」(P.5)を表示させて、以下のリンクを押してください。

69_20211010181701

 

このページが開いたら、あとはマニュアル通りにダウンロードを進めます。

66_20211010181901

 

でもこういったページが表示されたら、リロードボタンではなく戻るボタンを押して再度マニュアルを表示させてリンクを踏むようにしてください。1、2度繰り返せば上の表示なるかと思います。

65_20211010182201

 

3. 数字4桁の暗唱番号を確実に記憶しておくこと

ダウンロード画面の「リクエストID」と「リファレンスID」には、送られてきた手紙「証明書発行通知書」に印刷されたコードをいれます。

66_20211010184601

証明書パスワード」は反射的にダウンロードの時に必要なパスワードじゃないのかと思って手紙を探してしまいそうになりますが、これはそういう意味のパスワードではありません。

これは、ダウンロードした証明書をオンライン資格確認端末にインストールする時のパスワードです。

ですので好きな暗証番号を設定できます。ただし、これを忘れてしまうとせっかくダウンロードした電子証明書が使えなくなってしまいます。

まぁ、すぐにインストールするからとりえあず覚えておけばいいかって思ってるあなた!その気の緩みがのちのちドツボにはまります(笑)

というのも、今後端末を運用していくとコンピュータの不具合等でマシンの交換が必要になる場合があります。そして新しいコンピュータのセットアップをする時に証明書をインストールしようとして、暗証番号がわからない!ってことになるんです。で3回失敗するとその証明書はロックされてインストールできなくなります。再度ダウンロードして新しい暗証番号にすればOKですが、証明書のダウンロード期限は通常は申請から180日...まぁ、そういう事態になってる時はすでにダウンロードできません。そうなると、新しい証明書の発行を依頼することになります。もちろん有料です。

そういった事態にならないように暗証番号は確実に憶えておけるか、あるいはどこか別の場所に記録するかしておきましょう(一緒はダメですよ)

 

ダウンロードファイルの確認

ダウンロードされた証明書の確認は認証マニュアルのように操作すれば良いのですが、新しいバージョンのEdgeだとダウンロードされたファイルはウインドウの下ではなくダウンロードメニューに表示されるようです。右上の「...」からメニューを開き、「ダウンロード」を選ぶとダウンロードされたファイルが確認できます。

9596

確認

ダウンロードされた証明書(拡張子が.p12の数字のファイル名 例 202101010000777.p12)が「ダウンロード」フォルダに存在すれば、「小目標19:電子証明書をダウンロードする」はクリアです。

 


 

小目標20: 電子証明書をインストールする

証明書のダウンロードが完了したら引き続き電子証明書のインストール作業を進めます。

認証マニュアルの「1.2. 証明書のインストール」(P.7〜P.9)に従って操作します。

ここでの注意ポイントは

「秘密キーの保護を強力にする」のチェックを確実に外す

認証マニュアルの8ページ、ウィザードのこの画面で、インポートオプションの一番上、「秘密キーの保護を強力にする」のチェックを確実に外しておいてください。ここにチェックがついているとオンライン資格確認システムに接続するたびにパスワードの入力を求められるようになります。それにより連携アプリケーションの認証が失敗するため資格確認ができなくなります。

98

確認

認証マニュアル通りに「正しくインポートされました」と「セキュリティの警告」画面が確認できれば、「小目標20:電子証明書をインストールする」はクリアです。

 


 

小目標21: 電子証明書を確認する

電子証明書が正しくインストールされたどうかを確認します。認証マニュアルの「1.3. 登録した証明書の確認(P.11〜P.12)に従って操作します。

確認

マニュアル通りに発行者が確認できたらOKです。なお証明書の発行先は10桁の医療機関番号ですので、それも一応確認しておきましょう。

 


 

小目標22: 電子証明書をバックアップする

見落としがちですのでが、認証マニュアルの「1.4. 証明書のバックアップ 」(P.12)に従って、ダウンロードした証明書を外部ディスク、CD-R、USBメモリなどの外部記憶媒体にコピーしてバックアップをしておいてください。コンピュータの故障時等で上記のような事態に陥らないようにするためです。

そのページの注意もご一読をお願いします。この証明書が漏れると他人があなたになりすまして医療情報を不正に引き出すことができてしまいます。残念なことですが退職等でトラブルになった元スタッフが不正に持ち出して情報流失をするとかの可能性がありますので、コピーした証明書は自宅で管理するなどしてください。また同じ理由でセットアップが終わったあと、このダウンロードした証明書は念のためオンライン資格確認端末から削除しておいてください。

確認

ダウンロードされた証明書のバックアップができたら「小目標22:電子証明書をバックアップする」はクリアです。

 


 

これで証明書のインストールが終わりました。いよいよ次回はオンライン資格確認システムへ接続です。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (1)

2021年10月 2日 (土)

オンライン資格確認システムの導入方法(その6)

今回から、回線(ネットワーク)のセットアップをはじめます。

オンライン資格確認のセットアップでつまずくポイントがここです。というのもオンライン資格確認のサーバーは従来のIPv4では接続できずIPv6での通信が必要になったからです。

このブログでも、過去いくつかのエントリーを書いています。

オンライン資格確認 院内ネットワーク構成例その1 オンライン資格確認 院内ネットワーク構成例その2 オンライン資格確認 IPv6接続設定 その1 オンライン資格確認 IPv6接続設定 その2

今読み返してみると苦労の後が忍ばれます。初期の頃はいろいろと試行錯誤が必要でした。が、現在、実のところIPv6はIPv4より簡単でした(笑)

ぶっちゃけIPv6はケーブルにしろWiFiにしろ繋げば繋がってしまいます。

設定を難しくしているのは、IPv6の設定方法を解説している「オンライン資格確認等システム接続ガイド1.5版 IP-VPN接続方式」マニュアル(以下、接続ガイドと略)が業者向けに書かれていて難解な専門用語のオンパレードだからだと思います。とはいえ、今回の記事ではこのマニュアルをベースに解説していきますので、お手元にご用意しておいてください。

 


 

今一度確認 フレッツ・v6オプションとオンライン資格確認利用開始申請、電子証明書発行申請

以後の作業では、「フレッツ・v6オプション」の工事と「オンライン資格確認利用開始申請」「電子証明書発行申請」が済んでることが必須となります。これらが済んでない場合、正しい結果が返ってきません。今一度確認してください。

オンライン資格確認システムの導入方法(その2) オンライン資格確認システムの導入方法(その4)

 

もひとつ確認 HGW、ブロードバンドルーターとの直接接続を確認

オンライン資格確認システムの導入方法(その3)の「小目標4:オンライン資格確認端末をネットワークに接続する」で解説したようにHGW、ブロードバンドルーターとオンライン資格確認端末が直接繋がってることを、今一度確認してください。途中にルーターがあると正しく通信できません。

オンライン資格確認システムの導入方法(その3)

また、HGW、ブロードバンドルーターが直接繋がっていても、複数の方法で繋がっていないことも確認してください。例えば、HGWにイーザーネットケーブルで繋げてて、かつWiFiでも繋がってるとかですね。どちらかを物理的に外して(WiFIを切るとかケーブルを抜くとか)一方だけにしてください。(WiFIを切ってイーザネットケーブル接続を残すのがお勧め)

場合によってはHGW、ブロードバンドルーター以外に、他の院内LANに接続していたりする場合もありますが、今は、他の院内LAN等への接続は物理的に外してください。(WiFiを切るとか、ケーブルを抜くとか)

HGW、ブロードバンドルーターとオンライン資格確認端末が、直接一つの方式で接続されていることを確認してください。

 


 

小目標16: ホームゲートウェイ(HGW)/ひかり電話ルータの設定

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている方は、このクエストをクリアしてください。ブロードバンドルーターをお使いの方は次のクエストを行なってください。

ホームゲートウェイ(HGW)/ひかり電話ルータ」の場合は基本なにも設定はいりません。というより設定するところがありません。そのままの状態で自動的にIPv6が有効になっており通信をしています。

ただ、一点だけセキュリティ的に甘いところがありますので、そこだけ念のため修正しておくといいでしょう。次のように操作してください。

ホームゲートウェイ(HGW)/ひかり電話ルータの設定画面を開く

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータはオンライン資格確認端末でもいいですし、使い慣れたいつものコンピュータでもかまいません。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

 

セキュリティレベルを上げる

続けて次のように操作します。

左のメニューから、詳細設定→IPv6パケットフィルタ設定 と選択

IPv6ファイアウォール機能の「有効」を選択
IPv6セキュリティのレベルを「高度

に設定します。

20210120-234157

 

忘れずに「設定」ボタンを押して保存。

20211001-223537

場合によってはさらに左上に赤い保存あるいは設定のボタンが表示されますので、それを押して保存してください。

確認

セキュリティの設定が終われば「小目標16:ホームゲートウェイ(HGW)/ひかり電話ルータの設定」はクリアです。次の小目標17は飛ばしてください。

 


 

小目標17: ブロードバンドルーターの設定

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合はこのクエストをクリアしてください。上記の小目標16をクリアしている場合は読み飛ばしてください。

ブロードバンドルーターの場合もそれほど難しくありません。というかひかり電話がないIPv6の場合、このルーターすら必要はなくONUにコンピュータをつなげるだけでIPv6の通信ができてしまいます。とはいってもそれではあまりに無防備なのでブロードバンドルーターを設置してセキュリティレベルを上げているというのがIPv6でのルーターの意味合いになります。

この解説ではBUFFALO WSR-1166DHPL2を例にします。

ブロードバンドルーターの設定画面を開く

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータはオンライン資格確認端末でもいいですし、使い慣れたいつものコンピュータでもかまいません。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

設定する

続けて次のように操作します。

詳細設定のボタンを押す

左のメニューからInternet→IPv6で

「IPv6接続方法」を「NDプロキシを使用する」にする。

その下の「IPv6ブリッジを使用する」でも繋がりますが、ファイアウォールもフィルタも無効になりますのでセキュリティがノーガードになってしまいます。ですので、必ず「NDプロキシを使用する」にしてください。メーカーによっては「RAプロキシ」という名前かもしれません。

変更したら、必ず「設定」ボタンを押して保存してください。

20210121-155052

 

左のメニューからセキュリティー→ファイアウォールで

 「ファイアウォール設定・IPv6」で、すべての項目をチェックします。

変更したら、必ず「設定」ボタンを押して保存してください。

20210121-002952

確認

設定が終われば「小目標17:ブロードバンドルーターの設定」はクリアです。

 


 

小目標18: オンライン資格確認端末のIP設定

このクエストの目的は、オンライン資格確認端末でIPv6の通信ができるように設定することです。

接続ガイドの「手順4ご利用中の端末にて、IPv6設定を行います。」を行なっていくのですが、ガイドのままではちょっと問題がありますので、このブログの方法で行なってください。


設定

1、スタートから設定を押します。

49

2、「ネットワークとインターネット」を押します。

51

3、「アダプターのオプションを変更する」を押します。

52

4、有効な(ネットワークに接続されている)アダプターを選択してダブルクリックして開きます。

この時、複数のネットワークアダプタが接続状態になっている場合は複数の接続が発生していますので、一つのアダプターだけが有効になるように、不要な接続は物理的に遮断してください。ケーブルを抜くとかWiFiをオフにするとかです。

56

5、「プロパティ」ボタンを押します。

57

6、「インターネットプロトコルバージョン4(TCP/IPv4)」のチェックを外します。

ここがマニュアルと違うところです。

IPv4のDNSが有効だとIPv6のDNSの応答が不安定になり、接続できたりできなかったりという判りにくい障害が発生します。そのため、今は思い切って無効化して一切動作しないようにしてしまいます。

後ほど電子カルテとの連携をする際に、設定を変更しますので、それまでは無効化したままにしてください。

なおこの設定でインターネットへの接続はできなくなります。ダウンロード等はこのブログの記事の前の段階で済ませておいてください。

60

7、「インターネットプロトコルバージョン6(TCP/IPv6)」のチェックをいれます。

IPv6のほうはチェックをいれて有効化します。これでIPv6での通信がはじまります。

チェックをいれたらダブルクリックして開きます。

61

8、「IPv6アドレスを自動的に取得する」を選択します。

62

9、「次DNSサーバーのアドレスを使う」を選択します。

「優先DNSサーバー/代替DNSサーバー」の欄には以下のアドレスを入力します。全部半角で入力します。0はすべて「ゼロ」です。コロン(:)の数を間違わないようにしてください。

<NTT東日本エリアの場合>
 優先DNSサーバー 2404:01A8:F583:0D00::53:1
 代替DNSサーバー 2404:01A8:F583:0D00::53:2

<NTT西日本エリアの場合>
 優先DNSサーバー 2001:a7ff:f014:d00::53:1
 代替DNSサーバー 2001:a7ff:f014:d00::53:2

入力が終わったら「OK」ボタンを押して設定を有効化します。

63_20211002142801

10、この画面も必ず「OK」ボタンを押して閉じます。

残りは、「閉じる」ボタン、「✖️」で順次、設定まで閉じてください。

61_20211002144701

検証 IPv6の設定ができているかどうか

上記の操作でIPv6が正しく設定されているかどうかを確認します。確認方法は、接続ガイドの「手順6 ご利用中の端末にて、IPv6設定が出来ていることを確認します。」(P.10〜P.11)に従って確認します。

操作方法は接続ガイドのままですので、それに従って行います。

<簡単に説明>
スタート→Windowsシステムツール→コマンドプロンプトを起動
コマンドプロンプトに「ipconfig/all」とタイプしてリターン
結果を確認
 *3つのIPv6アドレスを確認
  1. IPv6アドレス
  2. 一時IPv6アドレス
  3. リンクローカルIPv6アドレス
 *DNSサーバーを確認
  上記の9で指定した2つのDNSサーバーのアドレスが表示される
 *IPv4のアドレスが表示されないことを確認

最後のチェック項目は接続ガイドにないものですが、今の時点ではIPv4を無効化していますので、IPv4のアドレスが表示された場合、設定が間違ってます。IPv6アドレスが表示されない場合も上記の操作に間違いがあるはずです。原因としては設定後に「OK」ボタンを押さないで閉じてしまった場合などが考えられますので、もう一度上記の操作をして正しく設定されているかを確認してください。

 

検証 DNSサーバーの設定が正しいかどうか

DNSサーバーはURLアドレス(名前)を実際のIPアドレスに変換してくれるサーバーです。これを名前解決といいます。上記の9で設定したアドレスが正しければ、nslookupというコマンドで名前の解決ができるはずです。これを検証します。

確認方法は、接続ガイドの「手順7 ご利用中の端末にて、オンライン資格確認システムへのネットワーク疎通が出来ていることを確認します。」(P.12〜P.13)に従って確認します。

操作方法は接続ガイドのままですので、それに従って行います。

<簡単に説明>
すでにコマンドプロンプトは開いているので、引き続き
コマンドプロンプトに「nslookup www.lineauth.mnw」とタイプしてリターン
結果を確認
 接続ガイドのスクショと同じようなIPアドレスが通知される
同様に
nslookup assv.asc.flets-west.jp
nslookup hweb.oqs-st.onshikaku.org
nslookup crldownload.obn.managedpki.ne.jp
nslookup pweb.base.oqs-pdl.org
nslookup ntp.base.oqs-pdl.org
とタイプして、それぞれの名前が解決できて接続ガイドのスクショと同じかどうかを検証します。
*IPv6アドレス自体は微妙に異なることがありますが、アドレスが表示されればOKです。

DNSの設定が正しければ、上記のいづれの場合もIPアドレスが表示されるはずです。全部表示されない場合は、DNSのアドレスが間違ってるか、違うネットワークアダプタを設定している可能性があります。一部が表示されない場合は、検証中のnslookupに続くURLのスペルミスの可能性が高いので、今一度チェックしてください。なお、最後の2つの「pweb.base.oqs-pdl.org」と「ntp.base.oqs-pdl.org」はフレッツ・v6オプションの工事が完了していない場合は正しく表示されない可能性があります。工事が完了済みかどうかNTTに問い合わせるなどして確認してください。

確認

検証で、IPv6のアドレスを確認し、DNSサーバーからの応答に問題なければ「小目標18:オンライン資格確認端末のIP設定」はクリアです。

 

 


 

これでIPv6の通信が可能になり、閉域IP-VPNに接続できました。このあと電子証明書のダウンロードなどしますが、マニュアルと操作の順番が違ってきますので、慎重に進めるようにしてください。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

« 2021年9月 | トップページ | 2021年11月 »