紙の上では、デジタル証明書は、一般に国家造幣局や切手工場、社会保障などの政府機関からの個人的で譲渡不可能な権限を持つコンピュータ ファイルです。
コンピューターにインストールすることがすでに難しい場合でも、携帯電話にインストールすることも同様に困難です。そこで、このチュートリアルでは、 Android スマートフォンやタブレット、または iPhone に電子証明書をインストールする方法と、ブラウザから電子証明書を使用する方法を説明します。
デジタル証明書とは何ですか?またその仕組みは何ですか?
デジタル証明書は、コンピューティングの世界で個人、エンティティ、またはデバイスを安全に識別するために使用される電子ファイルです。これは、インターネット上で送信される情報の信頼性を保証し、その情報のプライバシーと機密性を保証する、一種の「デジタル ID」として機能します。
これは、この場合は王立造幣局などの認証局によって発行され、公式文書などのさまざまな証拠を提示することで証明書の所有者、つまり私たち自身の身元を確認し、その有効性を保証する信頼できる機関です。次に、公開鍵と秘密鍵が生成されます。
1 つ目はデジタル証明書に含まれていますが、秘密キーは証明書所有者によって秘密に保たれます。個人または団体が安全な情報を別の人に送信したい場合、受信者の公開鍵を使用して情報を暗号化し、受信者のみが秘密鍵を使用して復号化できるようにすることができます。
最近まで、デジタル証明書はコンピューターなどの個人用コンピューティング機器でのみ使用できましたが、近年では、 AndroidかiOSかに関係なく、携帯電話やタブレットにもインストールできるようになりました。
デジタル証明書のリクエスト方法
ここまで来たのは、これらのファイルのいずれかをデバイスにインストールする準備がすでに整っているためです。しかし、それがどこにあるのかわからなくても、絶望しないでください。思っているよりも簡単です。通常、携帯電話で使用するデジタル証明書は、National Currency and Stamp Factory によって発行されたものです。これを実現するには、次の手順に従う必要があります。
- 証明書を要求するコンピューターを事前に構成してください。 FNMT Configurator プログラムと Autoaffirma アプリが必要です。
- 次に、この Web サイトから証明書をリクエストする必要があります。
- 本人確認の際に必要となるリクエストコードが発行されます。
- そのコードに対応する AET ID 認定オフィスを見つける
- 本人確認を行った後、証明書をデバイスにダウンロードします。
- この証明書を携帯電話のメモリにコピーします。
2023 年の新機能: モバイルの使用
FNMT ページに詳細を入力すると、スマートフォンを使用して申請を完了できるようになります。これは、2023 年半ば以降の FNMT プラットフォームの新機能です。申請メールを受信すると、本人確認を行うページに移動するリンクが表示されます。携帯電話から行う場合は、携帯電話のカメラを使用して ID の検証プロセスを実行する機能を利用できます。スタン、あなたの身元が正しいことを確認できる手順を実行するには、Web サイトに表示される指示に従うだけです。
これを行うには、あなたの国民身分証明書が虚偽ではないこと、およびあなたの顔が DNI 上の写真と一致することを確認するために、あなたの顔の生体認証が実行されます。この場合、システムは、なりすましの可能性を避けるために、あなたが写真ではなく本物の人間を見ていること、そして実際にあなたが本物の人間であることを示すジェスチャーや何かをするよう要求する可能性があります。
デジタル証明書をインストールする方法
インストールは、Google オペレーティング システムを搭載した携帯電話で行うか、iOS を搭載した携帯電話で行うかによって大きく異なります。そのため、各システムで段階的に作業を進めるのが最善です。
どちらの場合も同じなのは、ファイル形式です。すべての証明書は、 .pfx、.p12、.cer、または .crt という方法で識別されます。
Androidの場合
Apple のオペレーティング システムである iOS とは異なり、Android はユーザーが Windows や Linux のようなシステムであるかのようにストレージ メモリにアクセスできるようにするため、最初に行う必要があるのは、スマートフォンを PC に接続し、証明書をストレージ メモリのルートにコピーすることです。
証明書がコピーされたら、Android 設定メニューに移動し、「セキュリティ」セクションを選択する必要があります。正確な外観はメーカーやインストールされている Android のバージョンによって異なる場合がありますが、大まかに言って各セクションの名前は事実上常に同じであることに注意してください。
[セキュリティ] セクション内に、「認証情報ストレージ」というセクションがあります。ここにすべてのデバイス証明書が保存および管理されます。
[ストレージからインストール] セクションをクリックすると、ファイル エクスプローラーが自動的に開きます。そこから、インストールする証明書を検索して選択する必要があります。
それを選択すると、インストールプロセスが開始されます。デジタル証明書は通常、パスワードで保護されているため、誰かが盗んだとしてもインストールして使用することはできません。 Android はインポートするためのパスワードを要求するので、続行する前にパスワードを入力します。
次に表示されるのは、Android がインストールするデジタル証明書の名前と種類を尋ねる新しい画面です。証明書にはいくつかの種類がありますが、最も一般的なのはデフォルトで付属するもの、つまり「 VPN とアプリケーション」です。
証明書は非常にプライベートな要素であり、それが悪者の手に渡った場合、人が私たちの身元を完全に偽装する可能性があります。このため、Android では、権限のない人がデバイスを制御できないように、デバイスのロックを解除するための PIN コードまたはパターンを構成するように求められます。
これが完了すると、証明書がすでにインストールされていることを示すメッセージが表示されます。
これで、デジタル証明書を使用してさまざまな Web サイトまたはプラットフォームにログインする準備が整いました。
iPhoneの場合
iPhoneでは、App Store 以外から APK をインストールできないのと同様に、これらの証明書のインストールが頭の痛い問題であるため、このプロセスはやや複雑です。そのため、このガイドを段階的に説明することが非常に重要です。
もう一度行う必要がある最初のことは、MAC または PC のコンピューター上でデジタル証明書をホストする (上で示したファイル形式を確認する) か、iPhone に直接ダウンロードすることです。それを見つけたら、Apple 独自のアプリ「ファイル」を介してインストールします。
このアプリを開いて、以前にダウンロードした証明書ファイルを見つけます。見つけやすくするために、証明書の名前でフォルダーを作成しておくと理想的です。次に、ファイルをクリックすると、ファイルをインストールするデバイスを選択するオプションが表示されます。もちろん、あなたの手にあるiPhoneを選んでください。
ここで、 iPhone ファイル管理アプリを終了し、iOS 設定アプリを開く必要があります。ここで、新しいプロファイルがダウンロードされたことを示すメッセージが表示されます。見つからない場合は、アカウント情報の横にあります。押すと、デバイスのストレージへの最終インストールが開始されます。
プロセスを続行して終了するには、携帯電話のロック PIN コードを入力する必要があります。インストールを完了するには、iCloud パスワードも必要になる場合があります。
携帯電話からデジタル証明書を表示および使用する方法
2 つのプラットフォームのいずれかでプロセスを完了したら、必要な Web サイトで自分自身を識別するためにこれらの証明書を参照して使用するという最も簡単な作業が残ります。何よりも優れているのは、Google または Apple オペレーティング システムで実行する場合にはいくつかの特殊な点がありますが、これがほぼ自動的に行われるプロセスであることです。
Androidの場合
証明書がインストールされると、それを必要とする Web サイトでそれを使用できるようになります。たとえば、証明書は国税庁に属しているため、財務省の Web サイトにアクセスするだけで、Android 自体がその Web サイトがデジタル証明書と互換性があることを検出し、インストールされた証明書でログインできるようになります。
インストールしたすべての証明書を確認したい場合は、次の場所に移動するだけです。
- 設定アプリ
- セキュリティメニュー
- 認証情報のストレージ
ここで、デバイスにインストールされているすべての証明書を確認できます。それらのいずれかをクリックすると、その詳細がすべて表示され、証明書にどのような情報が含まれているかをより正確に知ることができます。
このセクションでは、期限切れの証明書や、さまざまな理由でデバイスに保存したくない証明書を削除することもできますが、主に使用しない場合はセキュリティのためです。これを 1 つずつ実行することも、「証明書の削除」オプションを選択して、システムに手動でインストールされたすべてのデジタル証明書をアンインストールすることもできます。
iOSの場合
Appleモバイルデバイスの場合は、iOSの設定アプリからも確認できます。 次のパスで、インストールされているすべての電子証明書の参照にアクセスできます。
- 設定に移動
- 「一般」をクリックします
- プロファイルの選択
前のプロセスに従ってダウンロードしてインストールできたものはすべてここにあります。何も表示されない場合は、正しく行っていないため、プロセスを最初から繰り返す必要があります。
証明書の問題
ご覧のとおり、デジタル証明書を携帯電話にインストールすることは世界で最も簡単なことではないかもしれませんが、それを使用することは簡単です。携帯電話でそれらを実行できない場合、あなたができる唯一のことは、いずれかの場合に失敗して、してはいけないことをしてしまった場合に備えて、私たちが示した手順を繰り返すことです。これは非常に複雑なプロセスであり、最初からすべてが設定されていないのが普通ですが、すべての手順を文字どおりに実行すれば、どこで間違っていたのかがすぐに見つかるはずであることに留意してください。
Android や iPhone で何かが失敗した場合の、スマートフォンを復元したり、特定のアプリケーションのキャッシュをクリアしたりする古典的な解決策は、このタイプのファイルを扱う場合には役に立ちません。いずれにしても、ある時点でシステムが「ハング」し、要求されたときに証明書を使用できない場合に備えて、スマートフォンを再起動してみてください。これは、電源オフボタンを押してリセットボーナスを押すのと同じくらい簡単です。おそらく、携帯電話に関連する可能性のあるエラーを排除するために、端末の電源を直接オフにして数分間放置することをお勧めします。約 5 分または 10 分後に再び電源を入れると、すべてが正常に動作するはずです。
同様に、証明書に関して発生している問題がスマートフォンにあるわけではない可能性は否定できませんが、 iOS または Android にダウンロードされた証明書が破損している可能性もあります。
この状況では、ファイルが正しくダウンロードされなかった場合に備えて、元のソースからファイルを再ダウンロードする以外にできることはあまりありません。携帯電話の電源をオフにしてからオンにしても機能しない場合は、再度ダウンロードして上記のプロセスを繰り返しても問題ありません。
それでも失敗する場合は、ファイルの提供者に連絡して問題を説明してください。おそらくファイルに問題があるため、元の Web サイトで再公開する必要があります。悪いことに、これは時間の経過とともにおそらく大きくなりすぎるため、携帯電話にファイルを再度インストールするまでに長い時間待たなければならないことです。
ブラウザの問題
インストールしたいさまざまな証明書がモバイル デバイスで使用できるように最適化されていない、または準備されていない場合があるため、携帯電話でこれらのデジタル識別方法を使用するのは非常に面倒な場合があります。これは、モバイル デバイスで自分自身を識別するために使用しているブラウザから部分的に発生する可能性があります。これは、デバイスに応じて、この証明書でうまく機能する場合もあれば、悪くなる場合もあります。
Android デバイスでは、明らかにデフォルトのブラウザであるGoogle Chrome がデジタル証明書での使用に最も適しており、使用中にいかなる問題も発生しません。ただし、Apple デバイス (iPhone と iPad の両方) 上の同じブラウザでは、必要なさまざまなプラットフォーム上で自分自身を識別する際に、ある種の問題が発生する可能性があります。そのため、この意味では、ネイティブ ブラウザである Safari を使用するのが最善です。
もちろん、これはアクセスしようとしているプラットフォーム自体が原因である場合があり、問題はモバイルデバイスからではなくそこから発生する可能性があることに留意する必要があります。したがって、理想的には、別のプラットフォームを試して、これが当てはまるかどうかを確認することです。
証明書の再インストールには注意してください
ある時点で、すでに証明書がスマートフォンにインストールされていたことに気づかずに、2 回目または 3 回目の証明書のインストールを試みる場合があります。これは問題にはなりませんが、一部のオペレーティング システムでは、特定のプログラムがすでにインストールされていることがわかり、そのプログラムに関する情報を上書きしようとすると競合する可能性があることは事実です。
したがって、デバイスの復元はあまり役に立たないことを以前に示しましたが、上で示したように、電話機を完全にクリーンな状態にして、関連する証明書のインストールを最初から開始できるように、この機会に復元することができます。
もちろん、スマートフォンでハード リセットを実行する前に、バックアップ コピーを作成してスマートフォンに保存されているすべてのデータを保存する必要があることを覚えておいてください。この方法では、スマートフォンに保存されているすべてのデータが失われます。それが完了したら、スマートフォンの設定メニューの検索エンジンを使用して復元オプションを検索し、画面上の指示に従います。
パスワードの問題
初めて証明書をインストールするときは、パスワードの入力を求められます。このパスワードは非常に重要です。後で覚えておかないと、証明書が完全に無効になってしまいます。社会保障機関や職業安定所で証明書を取得した場合、通常デジタル証明書を取得できる場所では、同じ ID がパスワードとして使用されるため、覚えやすく、ユーザーは使用時に問題なく使用できます。もちろん、IDは残さず、忘れないように秘密のパスワードを残して変更することをお勧めしますが、それも簡単には見つかりません。
互換性のないファイルによるインストールの問題
これは最も一般的な問題で、デバイスから証明書ファイルをエクスポートし、パスワードなしで保存されているか、「.cer」拡張子を付けてエクスポートされた場合に発生します。この拡張子は通常、ファイル アイコンにスタンプ付きで表示されますが、「.p12」などの 100% 信頼できるファイルには、金色の鍵が付いた白紙のアイコンが付いています。ファイルがこのように見える場合 (通常はコンピュータから) 問題はなく、それが有効なファイルです。ファイルが正しく動作するかどうかに唯一依存するのは、パスワードを知っていて、前に述べたようにパスワードを忘れていないことです。
互換性の問題
一般に、すべての造幣局および切手の証明書は、Android 8 以降および iOS 10 以降を搭載したスマートフォンで動作するように準備されています。携帯電話が古い場合には、2 つの選択肢があります。または、Android のバージョン番号を上げる ROM でスマートフォンを更新するか、証明書発行機関自体が推奨する追加の手順を実行します。
モバイルに Android 7 以前が搭載されている場合は、必要な証明書をインストールする前に、管轄当局からルート証明書をインストールする必要があります。これを行うには、このファイルをダウンロードしてクリックするだけでデバイスにインストールするだけなので、プロセスははるかに簡単です。
このルート証明書は、Android 8 以降の Google オペレーティング システムのすべてのバージョンにデフォルトで付属していることに注意してください。そのため、この操作は最も古いソフトウェアを搭載したスマートフォンでのみ実行する必要があります。
参考資料一覧
- https://www.sede.fnmt.gob.es/descargas/descarga-software/instalacion-software-generacion-de-claves
- https://apps.apple.com/es/developer/apple/id284417353?mt=12&uo=4
- https://firmaelectronica.gob.es/Home/Descargas.html
- https://apps.apple.com/es/app/files/id1232058109?uo=4
- https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software/solicitar-certificado
- https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Raiz_FNMT-RCM_SHA256.cer