« オンライン資格確認システムの導入方法(その6) | トップページ | オンライン資格確認システムの導入方法(その8) »

2021年10月10日 (日)

オンライン資格確認システムの導入方法(その7)

今回は電子証明書のダウンロードとインストールです。

今回使うマニュアルは「オンライン請求ネットワーク関連システム共通認証局ユーザーマニュアル(Windows_Chrome)」このマニュアルに従って操作していきます。以後「認証マニュアル」と表記します。

*以下の記事は「v1.3.1」を元に書いています。文中のページ表示はバージョンの変更で変わってる可能性があります。章の名前等で確認してください。

 


 

小目標19: 電子証明書をダウンロードする

このクエストにチャレンジする前に「電子証明書発行申請」を済ませて、お手元に「発行通知書」が届いている必要があります。申請済みなら手紙が届くのを待ちましょう。簡易書留ですので不在の場合は受け取れませんので不在通知なども確認してください。

まだ申請していないとか申請を忘れてしまってる場合は「オンライン資格確認システムの導入方法(その4)」の「特別目標: 電子証明書発行申請」を参考に申請してください。

オンライン資格確認システムの導入方法(その4)

ダウンロード可能期間は申請から180日です。それを過ぎると原則ダウンロードできなくなります。この場合、再発行ではなく新規に発行になってしまいますので費用がまたかかります。期限を過ぎないように注意してください。なお、この記事を書いてる2021年10月の段階では、特例で180日を過ぎてもダウンロード可能となってます。ちなみに私は2020年の11月に申請していますが、今のところダウンロード可能です。

電子証明書とは

これからダウンロードしようとしている電子証明書には2つの証明書が含まれています。

一つはクライアント証明書、これはオンライン資格確認端末が正しくその医療機関の端末であることの証明書です。医療機関に成り済まして不正にオンライン資格確認システムに接続するのを防ぐためのものですね。ですので、これが正しくインストールされていないとシステムに接続できません。

もう一つは、認証局のルート証明書、自己署名証明書ともいわれます。これはサーバー側が正しいサーバーであることを証明し暗号化通信を確立するために使う証明書です。(それだけではないですけど)

自己署名証明書というように、「私自身が正しいのは私が発行したこの証明書が証明する」という実はとっても自己矛盾に富んだ証明書なのですが、これがないと今の暗号化は成り立ちません。最終的にはこの証明書をユーザーが信頼するかどうかになりますが、今回のように簡易書留で届くIDがないと入手できない特別なサイトからダウンロードされているということで信頼はできるわけです。また認証マニュアルの 9ページのセキュティ警告がその信頼するかどうかを問う表示なのですが、そこの「拇印(sha1)」のところの文字列が一致していれば間違いなく正しい証明書と確認できます。

ちなみに誰かが勝手に発行した自己署名証明書でも暗号化通信等に使えますが信頼性はありません。こういった自己署名証明書は「オレオレ証明書」と呼ばれています(笑)

 

証明書のダウンロード

証明書のダウンロードは認証マニュアルの「1.1. 証明書のダウンロード」(P.5〜P.6)に従って操作します。

証明書のダウンロードで注意するポイントは3つ

1. 操作はオンライン資格確認端末でする

証明書のダウンロードは必ず今セットアップしているオンライン資格確認端末で行なってください。それ以外のコンピュータからは繋がりません。

証明書のダウンロードサイトはNTTのNGNの中のIP-VPN網の中にあるので外部からは接続できません。また、名前の解決がオンライン資格確認端末だけに設定したDNSサーバーでしかできませんので、DNSサーバーの設定が違う他のコンピュータからは接続できません。

2. サイトへの接続はリンクを踏む

ダウンロードサイトのアドレスは「https://cert.obn.managedpki.ne.jp/p/rcd」ですが、これをブラウザのMicrosoft Edgeに直接タイプしてもなぜかうまく繋がらない場合が多いです。ですので、認証マニュアルのリンクを踏んでダウンロードサイトを開くようにしましょう。

pdf書類の「認証マニュアル」をダブルクリックして開いてください。pdfファイルのデフォルト設定のクエスト(小目標10:pdfリーダーをMicrosoft Edgeに設定する)が済んでいればMicrosoft Edgeが起動するはずです。

マニュアルを開いたら、「1.1. 証明書のダウンロード 」(P.5)を表示させて、以下のリンクを押してください。

69_20211010181701

 

このページが開いたら、あとはマニュアル通りにダウンロードを進めます。

66_20211010181901

 

でもこういったページが表示されたら、リロードボタンではなく戻るボタンを押して再度マニュアルを表示させてリンクを踏むようにしてください。1、2度繰り返せば上の表示なるかと思います。

65_20211010182201

 

3. 数字4桁の暗唱番号を確実に記憶しておくこと

ダウンロード画面の「リクエストID」と「リファレンスID」には、送られてきた手紙「証明書発行通知書」に印刷されたコードをいれます。

66_20211010184601

証明書パスワード」は反射的にダウンロードの時に必要なパスワードじゃないのかと思って手紙を探してしまいそうになりますが、これはそういう意味のパスワードではありません。

これは、ダウンロードした証明書をオンライン資格確認端末にインストールする時のパスワードです。

ですので好きな暗証番号を設定できます。ただし、これを忘れてしまうとせっかくダウンロードした電子証明書が使えなくなってしまいます。

まぁ、すぐにインストールするからとりえあず覚えておけばいいかって思ってるあなた!その気の緩みがのちのちドツボにはまります(笑)

というのも、今後端末を運用していくとコンピュータの不具合等でマシンの交換が必要になる場合があります。そして新しいコンピュータのセットアップをする時に証明書をインストールしようとして、暗証番号がわからない!ってことになるんです。で3回失敗するとその証明書はロックされてインストールできなくなります。再度ダウンロードして新しい暗証番号にすればOKですが、証明書のダウンロード期限は通常は申請から180日...まぁ、そういう事態になってる時はすでにダウンロードできません。そうなると、新しい証明書の発行を依頼することになります。もちろん有料です。

そういった事態にならないように暗証番号は確実に憶えておけるか、あるいはどこか別の場所に記録するかしておきましょう(一緒はダメですよ)

 

ダウンロードファイルの確認

ダウンロードされた証明書の確認は認証マニュアルのように操作すれば良いのですが、新しいバージョンのEdgeだとダウンロードされたファイルはウインドウの下ではなくダウンロードメニューに表示されるようです。右上の「...」からメニューを開き、「ダウンロード」を選ぶとダウンロードされたファイルが確認できます。

9596

確認

ダウンロードされた証明書(拡張子が.p12の数字のファイル名 例 202101010000777.p12)が「ダウンロード」フォルダに存在すれば、「小目標19:電子証明書をダウンロードする」はクリアです。

 


 

小目標20: 電子証明書をインストールする

証明書のダウンロードが完了したら引き続き電子証明書のインストール作業を進めます。

認証マニュアルの「1.2. 証明書のインストール」(P.7〜P.9)に従って操作します。

ここでの注意ポイントは

「秘密キーの保護を強力にする」のチェックを確実に外す

認証マニュアルの8ページ、ウィザードのこの画面で、インポートオプションの一番上、「秘密キーの保護を強力にする」のチェックを確実に外しておいてください。ここにチェックがついているとオンライン資格確認システムに接続するたびにパスワードの入力を求められるようになります。それにより連携アプリケーションの認証が失敗するため資格確認ができなくなります。

98

確認

認証マニュアル通りに「正しくインポートされました」と「セキュリティの警告」画面が確認できれば、「小目標20:電子証明書をインストールする」はクリアです。

 


 

小目標21: 電子証明書を確認する

電子証明書が正しくインストールされたどうかを確認します。認証マニュアルの「1.3. 登録した証明書の確認(P.11〜P.12)に従って操作します。

確認

マニュアル通りに発行者が確認できたらOKです。なお証明書の発行先は10桁の医療機関番号ですので、それも一応確認しておきましょう。

 


 

小目標22: 電子証明書をバックアップする

見落としがちですのでが、認証マニュアルの「1.4. 証明書のバックアップ 」(P.12)に従って、ダウンロードした証明書を外部ディスク、CD-R、USBメモリなどの外部記憶媒体にコピーしてバックアップをしておいてください。コンピュータの故障時等で上記のような事態に陥らないようにするためです。

そのページの注意もご一読をお願いします。この証明書が漏れると他人があなたになりすまして医療情報を不正に引き出すことができてしまいます。残念なことですが退職等でトラブルになった元スタッフが不正に持ち出して情報流失をするとかの可能性がありますので、コピーした証明書は自宅で管理するなどしてください。また同じ理由でセットアップが終わったあと、このダウンロードした証明書は念のためオンライン資格確認端末から削除しておいてください。

確認

ダウンロードされた証明書のバックアップができたら「小目標22:電子証明書をバックアップする」はクリアです。

 


 

これで証明書のインストールが終わりました。いよいよ次回はオンライン資格確認システムへ接続です。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

|

« オンライン資格確認システムの導入方法(その6) | トップページ | オンライン資格確認システムの導入方法(その8) »

カルテメーカー」カテゴリの記事

レセプト・オンライン化」カテゴリの記事

操作方法」カテゴリの記事

オンライン資格確認」カテゴリの記事

コメント

こんばんは。
現在、オンライン申請システムの設定で四苦八苦している者です。
ブログ参考になりました。
電子証明書のダウンロードサイトにアクセス出来ずに詰んでいる状態です。
電子証明書を申請(ポータルサイトなど)したパソコンでないと、電子証明書ダウンロードサイトにアクセスできないという認識で合ってますでしょうか?

投稿: ヤス | 2023年1月 6日 (金) 19時39分

コメントを書く



(ウェブ上には掲載しません)




« オンライン資格確認システムの導入方法(その6) | トップページ | オンライン資格確認システムの導入方法(その8) »