/**
* HPKIセカンド電子証明書サービス FAQデータ
* 自動生成ファイル - Excelから変換
*
* スキーマ:
* {
* id: number,
* majorCategory: string ("01"-"09"),
* majorCategoryName: string,
* minorCategory: string,
* question: string,
* answer: string (HTML)
* }
* ※ 統合FAQページ(/FAQ/)のベンダータブ用データ。グローバル変数 FAQ_DATA_VENDOR。
*/
const FAQ_DATA_VENDOR = [
{
"id": 2,
"majorCategory": "01",
"majorCategoryName": "申請関連",
"minorCategory": "検証サイト",
"question": "検証サイト(テストサイト)に利用したいけれどどうすればよいか",
"answer": "https://hp.hpki-cardless-signature.net/#section-download
を参照し、hpkicardless-test@medis.or.jpまで申請を行ってください。
■署名ライブラリ、認証API情報
テスト用マイナンバーカードを利用する場合について>署名ライブラリ、認証APIのダウンロード>⑥検証環境のご利用について"
},
{
"id": 3,
"majorCategory": "01",
"majorCategoryName": "申請関連",
"minorCategory": "検証サイト",
"question": "テスト用マイナンバーカードを入手したいけれどどうすればよいか",
"answer": "https://hp.hpki-cardless-signature.net/#section-download
を参照し、hpkicardless-test@medis.or.jpまで申請を行ってください。
■署名ライブラリ、認証API情報
テスト用マイナンバーカードを利用する場合について>テスト用マイナンバーカードを利用する場合について"
},
{
"id": 4,
"majorCategory": "01",
"majorCategoryName": "申請関連",
"minorCategory": "検証サイト",
"question": "テスト用HPKIカードを入手したいけれどどうすればよいか",
"answer": "HPKIカード発行の認証局へお問い合わせください。
お問い合わせ先は下記になっております。
・日本医師会電子認証センター(医師資格証)
hpki2nd@jmaca.med.or.jp
・日本薬剤師会(薬剤師資格証)
hpki@nichiyaku.or.jp
・医療情報システム開発センター認証局(HPKI資格証)
hpki-ad@medis.or.jp"
},
{
"id": 5,
"majorCategory": "01",
"majorCategoryName": "申請関連",
"minorCategory": "検証サイト",
"question": "リモート署名用の認証用デバイス登録サイトにおいて、検証時に検証用のデバイス登録サイトのアクセスに403エラーが発生します。",
"answer": "検証サイトのIP制限による影響の可能性が高いです。主に以下の原因が考えられます。
1)申請したグローバルIPと異なるIPアドレスからアクセスした場合
2)認証サーバ側の登録処理に誤りがあり、申請した内容がうまく反映されていない場合
以下の点をご確認ください。
・アクセス元のグローバルIPアドレスが、申請したIPアドレスと一致しているか
・鍵管理サーバのアドレス登録が正しく行われているか
・鍵管理サーバの設定に誤りがないか
・アクセス元のIPアドレスが動的IPの場合、IPアドレスが変わっていないか
・アクセス元のネットワーク構成に変更がないか(プロキシの導入等)
・申請したアドレス以外のIPv6・IPv4のプロトコルが有効な場合、異なる経路情報によりアクセス元アドレスが異なり403エラーが発生する場合があります。利用しないプロトコルのどちらかを無効にするか、経路情報を見直してください。"
},
{
"id": 6,
"majorCategory": "01",
"majorCategoryName": "申請関連",
"minorCategory": "接続情報",
"question": "本番環境の接続情報を入手したいが、どのようにすればよいか?",
"answer": "本番用の接続情報は、検証サイトへの申し込みを行ったシステム開発ベンダーに対して配布しております。検証サイトを申込んだ後、接続検証が完了した時点でまだ届かない場合、hpkicardless-test@medis.or.jpまでお問い合わせください。"
},
{
"id": 7,
"majorCategory": "01",
"majorCategoryName": "申請関連",
"minorCategory": "独自FQDN",
"question": "独自のRedirectUrlを利用したい場合はどうすればよいか",
"answer": "申請をいただければ独自のRedirectUrlを追加することが可能です。ただし鍵管理サーバ側でRedirectURLの名称チェックにて登録件数が多いとレスポンスに影響があるためベンダにてなるべく統一した名称になるように工夫をお願いしています。
検証サイト用、本番サイト用で申請方法が異なりますので、それぞれ申請が必要になります。"
},
{
"id": 9,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "デバイス(FIDO)認証に対応している機種はどのように判断すればよいか",
"answer": "生体認証がついてデバイスの中で以下のOSより対応をしています。
■ iOS: 対応端末は、iOS13に対応している必要があり、下記が対象になります。(要確認) iPhoneの機種の確認方法はhttps://shopping.geocities.jp/kintsu/new_contents/kakunin.htmlが参考になります。
・iPhone 6sおよびPlus、iPhone SE (第1世代)以降
・iPod touch (第7世代)
■ Android: Android 7以降の生体認証機能の付いている全デバイス
ただしサポートの終了したOSバージョンはサポートを行っていない点にご注意ください。"
},
{
"id": 10,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "デバイス(FIDO)認証をPC(端末)を利用して行うことは可能ですか",
"answer": "USBにて生体認証をするようなFIDO2.0に対応した機器がありますが、評価等を行っていないためサポートの対象外になります。
FIDO2.0に対応したスマートデバイス(スマートフォン、タブレット等)をご利用いただくようお願いいたします。"
},
{
"id": 11,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "iPhoneにてうまく繋がりません。対処方法を教えてください。",
"answer": "iCloudキーチェーン機能をサポートしているiPhoneを利用する場合には、事前にiCloudキーチェーンを有効にしてから登録操作を実施する必要があります。
iCloudキーチェーンを有効にしてから登録操作を開始したにもかかわらず Register ボタンタップ後に「iCloudキーチェーンが有効ではありません」と表示されるケースが発生しています。
その場合は下記の対応を行ってください。
(1)iOSを最新にバージョンアップする。
(2)iCloudの状態をリセットする。(一旦iCloudからサインアウトしてから再度サインインして、iCloudの状態をリセットしてください。)"
},
{
"id": 12,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "1台の端末で複数の生体認証(指紋)が可能な端末がありますが、複数の医師のHPKIセカンド電子証明書を登録して運用する事は可能なのでしょうか?",
"answer": "本人が所持していることが前提で、利用者1人に付きデバイス1台での運用をお願いしています。"
},
{
"id": 13,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "医師と歯科の両方の資格を持っている場合のFIDO認証に利用するデバイスは1台でも大丈夫でしょうか。",
"answer": "1台で2つの資格を持つことは可能です。それぞれのHPKI電子証明書(HPKIカードもしくは登録用QRコード)に対してデバイスを紐づけるようにしてください。"
},
{
"id": 14,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "FIDO認証のデバイス解除方法はありますか?",
"answer": "■ iPhoneの場合:設定=>パスワードからmedis.or.jp 登録ユーザ名が表示されている項目をタップし、「パスキーを削除」を選択すると、iPhoneからFIDO鍵情報が削除されます。
■ Androidの場合:
生体情報を削除する設定はございません。端末を初期化した上で、再利用するようにお願いいたします。"
},
{
"id": 15,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "デバイス登録がうまく行ったかどうかを確認する方法がありますか?",
"answer": "日本医師会の電子認証センターにて確認するサイトがあります。
https://fido.jmaca.med.or.jp/hpki2ndAuth/AuthAccept.aspx"
},
{
"id": 16,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "1人(1資格)に複数台のスマートデバイスを持っている人がいますが、それぞれでFIDO認証をすることは可能でしょうか?",
"answer": "1人につき登録可能なデバイスは1台のみになります。最後に登録したデバイスが有効となります。"
},
{
"id": 17,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "FIDO認証時にUserNameの入力を求められますが、何の値を入力すればよいか。",
"answer": "HPKIカードのサブジェクト項目にあるシリアル番号(SERIALNUMBER)を入力します。
シリアル番号(SERIALNUMBER)の発番体系は下記の様になっています。
発行を行った組織によって体系が異なります。
https://fido.jmaca.med.or.jp/hpki2ndAuth/AuthAccept.aspx
を確認ください
■ 日本医師会:
「医籍登録番号」(例:999999)
■ 日本薬剤師会:
「薬剤師名簿登録番号」+「-jpa」(例:999999-jpa)
■ 医療情報システム開発センター:
「免許登録番号」+「-MEDISxx」(例:999999-MEDIS01)
※xxは、医師01、歯科医師02、薬剤師03になります。
また外国籍の場合、「外」を「F」に置き換えてください。"
},
{
"id": 18,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "HPKIカードよりシリアル番号を知ることはできますか?",
"answer": "HPKIカードをカードリーダーにかざした状態で以下の方法で確認することが可能です。
■Windowsの「ユーザ証明書の管理」を用いた確認方法
「ユーザ証明書の管理」を開き、「個人」-「証明書」より対象のHPKIカードの電子証明書を選択します。
選択した電子証明書を開き(ダブルクリック)、「詳細」タブを選択します。
「サブジェクト」-「SERIALNUMBER」の項目が該当します。
■HPKIライブラリの付属の「証明書表示ツール」を用いた確認方法
「HPKIカード」を選択し、電子証明書の「医籍番号」の列をご確認ください。"
},
{
"id": 19,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "マイナンバーカード認証および「HPKIセカンド電子証明書管理・認証プラットフォームマイナンバーカード登録サイト」https://mahpki-srv.2nds.medis.or.jp/index.htmlの「マイナンバーカード登録」ボタン押下時に、証明書選択画面が表示されない",
"answer": "対象ブラウザより、マイナンバーカードにある電子証明書を読み込めていない可能性がございます。
ブラウザで認識できているかどうかを確認するための手順としてJPKI利用者連携ソフト(リモート署名ライブラリに同梱)の操作マニュアル「4.証明書の確認」に説明がありますので、ご確認ください。(https://hp.hpki-cardless-signature.net/#section-download)
また、下記の確認をお願いいたします。
・カードリーダーがマイナンバーカードの対応機種であること
・カードリーダーにマイナンバーカードをかざしていること
・対応しているブラウザを利用していること
※Edge(IEモードは不可)
・JPKI利用者ソフトがインストールされていること
・JPKI利用者連携ツールがインストールされていること
・デバイスマネージャにて、対象のカードリーダーが認識されていること
・ESet等のウィルスソフトにて、カードリーダーの読み込みをブロックしていないこと
・AdBlock等のウエブ広告を抑えるプラグインとかがインストールされていないこと
上記で解決しない場合、JPKI利用者ソフトおよびJPKI利用者連携ツールを再インストールをお願いいたします。"
},
{
"id": 20,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "リモート署名クライアントアダプタサービスを利用してFIDO認証をしようとしますが、usernameを入力したところで「認証用デバイスが未登録です。管理者に連絡してください。」と表示されます。",
"answer": "デバイス登録が行われていないことが原因となります。本番系と検証系のデバイス登録サイトがあり、間違えて登録されているケースがございますので、ご確認ください。"
},
{
"id": 21,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "FIDO対応スマホにてQRコード読込後に生体認証を毎日行うと思うのですが、その際表示されるQRコードは毎回同じものが表示されるのか",
"answer": "QRコードは有効期限が設定されているため、毎回別の情報が表示されます。またQRコードの有効期限は10分程度になります。"
},
{
"id": 22,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "デバイス登録サイトで「Cookieが見つかりません」というエラーが表示され、FIDO認証の紐づけができません。",
"answer": "「Cookieが見つかりません」と表示される要因は、他のユーザによる認証状態がブラウザに残っていることによる可能性が高いです。
ブラウザのキャッシュをクリアしてから処理を実施してください。
エラー対応マニュアルの3.6章に、これに対応する画面が掲載されています。
ブラウザのキャッシュクリア方法は、エラー対応マニュアル4.1章を参照してください。
エラー対応・確認マニュアルは下記のサイトより入手できます。
https://www.medis.or.jp/8_hpki/2nd-man.html"
},
{
"id": 23,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "FIDO・デバイス認証",
"question": "本番環境のデバイス登録サイトで、FIDO認証に紐づけたスマートフォンの登録を解除する方法はありますか。",
"answer": "下記の操作にてデバイスの登録を解除できます。
(1) 登録サイトにPCでアクセスし「HPKIカードで登録または変更」を選択
(2)「デバイスはすでに登録済みとなっております〜」が表示されるので「はい」を選択
(3) QRコードが表示されるので「キャンセル」を選択
(4)「登録ができませんでした」表示になるのでPC画面を閉じる"
},
{
"id": 24,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "HPKIカード",
"question": "端末にインストールされているHPKIドライバーの版数(version)はどこを見れば確認することができるのでしょうか?",
"answer": "アンインストールの操作にて確認することが可能です。
1. Windowsスタートクリック→「設定」選択
2. 「アプリ」選択
3. 「アプリと機能」で「〜個のアプリが見つかりました」の中から
4. 「HPKIカードドライバセット」をクリック
5.「変更」「アンインストール」ボタンと共に、HPKIカードドライバのバージョンが表示されます。"
},
{
"id": 25,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "HPKIカード",
"question": "医師資格と歯科医師資格の2つの資格を持っている人がいますが、使い分けが必要か。",
"answer": "それぞれの資格に応じて使い分けをするようにしてください。
1. 医科と歯科で施設が異なる場合: 施設ごとに、適切なカードを用いて認証を行なってください。
2. 同一施設であるが、医科と歯科で異なる電子カルテログインIDを使って業務を行なっている場合: ログインユーザ毎に適切なカードを用いて認証を行なってください。
3. 同一施設かつ電子カルテログインIDもひとつで運用している場合
[診療科等で利用する資格が判別できる場合]: 診療科等で区別がつく場合は、医科と歯科のそれぞれで認証を実施しアクセストークンを管理し、対応するアクセストークンにて署名を実施します。
[診療科等で利用する資格が判別できない場合]: 区別がつかない場合は、医師と歯科の切り替え時に、保持しているトークンをログオフにより解放し、認証によって新しいトークンに切り替えるようにしてください。"
},
{
"id": 26,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "医療機関・薬局での検証の際、テスト用HPKIカードおよびテスト用マイナンバーカードを本番環境で利用することはできますか?",
"answer": "■テスト用HPKIカードの場合
本番環境で利用可能です。
本番データへの付与はしないように気を付けていただくようお願いいたします。
■テスト用マイナンバーカードの場合
本番環境ではテスト用マイナンバーカードの利用はできません。(マイナンバーカードにおける制約)
テストを実施する際は、利用者(職員等)の実際のマイナンバーカードを用いて、テスト患者に対して実施することを想定しております。
※いずれのテストデータも電子処方箋管理サービスの本番環境に登録しないように注意をしてください。"
},
{
"id": 27,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "マイナンバーカードとHPKIセカンド電子証明書の紐づけを行いたいのですがどのように行えばよいですか",
"answer": "■ HPKIカード(物理)を持つ場合:
「HPKIセカンド電子証明書管理・認証プラットフォーム認証用デバイス/マイナンバーカード登録サイト」(https://mahpki-srv.2nds.medis.or.jp/index.html)の「HPKIカードを使ってマイナンバーカードを登録」より、紐づけを行ってください。
■ HPKIカード(物理)を持たない場合
・HPKIセカンド電子証明書をまだ発行していない場合:
マイナポータルより、「医療等分野の電子署名利用申請について」(https://myna.go.jp/html/hpki_information.html)より、HPKI電子証明書の申請を行ってください。
・HPKIセカンド電子証明書(QRコードの発行)がすでに発行されている場合: 現時点では、紐づける方法はございません。FIDO認証にて電子署名を実施してください。"
},
{
"id": 28,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "マイナンバーカードがスマホ搭載されるようになりましたが、本サービスでも利用可能でしょうか?",
"answer": "現時点で対応しておらず、対応する予定は御座いません。"
},
{
"id": 29,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "テスト用マイナンバーカードを借用していますが、借用期間後に再度テストを実施したい場合はどうすればよいでしょうか?",
"answer": "再度、テスト用マイナンバーカードの借用を申請し、テストを行ってください。"
},
{
"id": 30,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "検証系デバイス登録サイトにてマイナンバーカードのHPKIセカンド電子証明書の紐づけしてもうまく紐づけができません。",
"answer": "検証系については、デバイス登録サイトのマイナンバーカードとHPKIセカンド電子証明書の紐づけ機能は有効ではありません。
申請にて紐づけを実施いたします。"
},
{
"id": 31,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "各医師が自身でセカンド証明書が発行されているかどうかを確認する方法はありませんでしょうか?",
"answer": "セカンド電子証明書の発行状態については、正式には証明書発行元の認証局へお問い合わせください。
代替する機能としてFIDOデバイスの登録確認用に、日本医師会様にて下記サイトを構築しており、そこで確認ができるようです。
https://fido.jmaca.med.or.jp/hpki2ndAuth/AuthAccept.aspx
セカンド証明書が発行されていない(セカンド鍵システムに登録されていない)場合は、上記サイトでユーザIDを入力すると、「デバイス認証に必要なユーザ情報が登録されていません。」と表示されます。
ただし本来の機能と異なることから正式な確認手段ではないことを理解した上でご利用ください。"
},
{
"id": 32,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "JPKIカード",
"question": "HPKIカード複数枚に対して、1枚のマイナンバーカードを紐づけることは可能でしょうか?",
"answer": "HPKIカードとマイナンバーカードの紐づけは1対1の関係になります。他のHPKIカードに紐づけたい場合は、変更申請を行ってください。"
},
{
"id": 33,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "トークン",
"question": "認証してからトークンはどのぐらい時間利用することは可能ですか?トークンの有効期限を確認することは可能でしょうか?",
"answer": "認証してから18時間は有効なトークンとして利用可能です。トークンそのものに有効期限の情報は含まれており、トークンをJWTデコードすることで有効期限を確認することが可能です。"
},
{
"id": 59,
"majorCategory": "02",
"majorCategoryName": "認証処理",
"minorCategory": "ネットワーク接続",
"question": "クライアントアダプターサービスのログにIssuer.discover()が発生し、システムが利用できません。",
"answer": "discover()エラーは、認証サーバに対して、名前解決の失敗やIPアドレスに到達できない場合に発生するエラーになります。
・DNSの情報
・経路情報
プロキシの設定
等を見直すようにお願いします。
IPv4/IPv6の両方が有効になっているやオンライン請求NWとインターネット環境が混在する場合など、意図しない経路で接続している可能性もありますので、ネットワークの構成も含めて確認をお願いします。"
},
{
"id": 35,
"majorCategory": "03",
"majorCategoryName": "署名処理",
"minorCategory": "HPKIセカンド電子証明書",
"question": "HPKIカード認証、デバイス(FIDO)認証、マイナンバーカード認証いずれの認証方法が複数ありますが、電子署名に利用される電子証明書は同一のものと考えてよろしいでしょうか?",
"answer": "認証方法は異なっても、同一のHPKIセカンド電子証明書を利用して電子署名は行われます。"
},
{
"id": 36,
"majorCategory": "03",
"majorCategoryName": "署名処理",
"minorCategory": "エラー対処",
"question": "リモート署名ライブラリにて署名処理を行うと、400エラー(Bad Request)が発生します。",
"answer": "以下の原因が考えられます。ご確認ください。
・失効されたクライアント証明書を利用していないか(利用料金の未払いの際も本エラーが発生します)
・接続先URLが正しく設定されているか
・クライアント証明書が正しくセットされているか
・セキュリティソフト等で証明書の取り出しに制限がかかっていないか
・IISでシステムを構築している場合は、アプリケーションプールの「ユーザープロファイルの読み込み」の設定が正しく設定されているか
・リクエストの内容が正しいか(リクエストの内容に不備がある場合も400エラーが発生します)"
},
{
"id": 37,
"majorCategory": "03",
"majorCategoryName": "署名処理",
"minorCategory": "クライアント証明書",
"question": "現在入っているシステムメーカーから別のメーカーに変更になった際、クライアント証明書はそのまま使えますか。",
"answer": "そのままご利用いただけます。
セットアップ方法等は製品を提供するシステムベンダーに問い合わせてください。"
},
{
"id": 38,
"majorCategory": "03",
"majorCategoryName": "署名処理",
"minorCategory": "クライアント証明書",
"question": "クライアント証明書の有効期間はどのくらいですか。更新の流れを教えてください。",
"answer": "クライアント証明書の有効期間は10年です(発行日が開始日)。
更新の際は、終了期限前の9年目から期限までの間に新しい証明書を送付する予定です。新旧両方の証明書が一定期間有効となるため、切り替え猶予があります。
有効期限が切れる前にアナウンスした上でクライアント証明書を配布いたします。
なおセキュリティ上の問題が発生した場合に期限が早まる可能性があります。
【有効終了日の確認方法】
電子証明書の中身を「Windowsの証明書ストア」や「OpenSSL」等のツールを使って確認することが可能です。"
},
{
"id": 39,
"majorCategory": "03",
"majorCategoryName": "署名処理",
"minorCategory": "サーバ証明書",
"question": "配布されたサーバ証明書をインストールした際、「ユーザー証明書の管理」画面でどのような発行先名で表示されますか。",
"answer": "各サーバに対するルート証明書関連の発行者(サブジェクト)は下記の通りです。
【認証サービス】
・01_本番RooCA.cer
[発行先] JPRS Domain Validation Authority - G4
・02_本番中間CA.cer
[発行先] Security Communication RootCA2
【署名サービス】
・01_Amazon_Root_CA_1.cer
[発行先] Amazon Root CA 1
・02_Amazon_Root_CA_2.cer
[発行先] Amazon Root CA 2
・03_Amazon_Root_CA_3.cer
[発行先] Amazon Root CA 3
・04_Amazon_Root_CA_4.cer
[発行先] Amazon Root CA 4
・10_SFS_Root_CA_G2.cer
[発行先] Starfield Services Root Certificate Authority - G2"
},
{
"id": 40,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "インストール",
"question": "クライアントアダプタ(client-adapter-win.exe)をタスクスケジューラーで起動する方法について、実行ユーザー:System、トリガー:スタートアップ時、操作:client-adapter-win.exeで設定していますが、プログラムが動作していないように見受けられます。",
"answer": "プログラムの作用フォルダが指定されていないために動作に失敗している可能性があります。
タスクスケジューラ>プロパティ>操作>編集>開始(オプション)
にプログラムを配置したフォルダのパスを入力をした上で動作を確認してください。"
},
{
"id": 42,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "クライアントアダプター",
"question": "リモート署名クライアントアダプタサービスやリモート署名APIサービスをhttps化する際の証明書がありません",
"answer": "https化するためには、サーバ証明書(電子証明書)が必要になります。
サーバ名称等は構築する環境ごとに異なるため、導入先にてご用意いただきますようお願いします。
■ 自己証明書を用意する場合
OpenSSL等のツールを使用して自己署名証明書を作成し、サーバに設定してください。
■ 外部の電子証明書発行サービスを利用する場合
認証局(CA)からサーバ証明書を購入・取得し、サーバに設定してください。"
},
{
"id": 43,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "クライアントアダプター",
"question": "リモート署名クライアントアダプターサービスにてRedirectURLのエラーが発生します。",
"answer": "認証サーバ側に登録されていないRedirectURLが指定されているためにエラーとなっております。
リモート署名ライブラリ一式に含まれる「HPKIセカンド電子証明書_リモート署名ライブラリ利用の手引き」で、「リモート署名クライアントアダプタの推奨するのFQDN名」の記載がありますが、これ以外のFQDN名を指定した場合に発生します。
独自にReplyingParty実装する場合や、クラウド環境等でドメイン名を変更できない場合などの理由があり上記のFQDN名にあわせられない場合は、利用するFQDN名をhpkicardless-test@medis.or.jpまで申請を行ってください。"
},
{
"id": 44,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "クライアントアダプター",
"question": "リモート署名クライアントアダプタサービスの規模別の選定基準を教えてください。大規模病院でも利用可能ですか。",
"answer": "リモート署名クライアントアダプタサービスは中小規模の施設を想定しています。
トークンの保存部分はファイルベースとしているため、大量アクセス等には向いていない構造になっています。
大規模病院や複数病院をまたがるようなシステム等、レスポンスが重要な場合は、リモート署名クライアントアダプタ(OpenID Connectの Relying Party)を独自に実装することをお勧めします。
通常PCレベルにて、認証操作によるトークンの保存は1秒間に10件以上処理可能です。
外部DBMSへの保存等の改造については個別にご相談ください。"
},
{
"id": 45,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "クライアントアダプター",
"question": "リモート署名クライアントアダプタサービスは32bit版のWindowsで動作しますか。",
"answer": "リモート署名クライアントアダプタサービスは、Windows 32bit版をサポート対象のOSとしておりません。
クライアントアダプタサービスのコンパイルに使用しているコンパイラがサポートしているプラットフォームが64bit OSのみの状況です。"
},
{
"id": 46,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "クライアント証明書",
"question": "クライアント証明書が利用可能なWindowsのバージョン要件は何ですか。",
"answer": "リモート署名ライブラリはWindows OSに依存しないライブラリを利用しているため、Windowsバージョンによる動作の違いはありません。証明書ストアに証明書を格納する必要もありません。
ただし、クライアント証明書の管理として証明書ストアを利用する等、Windows OSに依存する機能を利用する場合は、Windows 10 バージョン1709以降が必要です。
なお、配布しているクライアント証明書はPKCS#12ファイルに対するアクセスにAES256暗号、秘密鍵・公開鍵に楕円曲線暗号を使用しています。
セキュリティ対策が行われた最新バージョンのWindows OSを使用することをお勧めします。"
},
{
"id": 47,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "パフォーマンス",
"question": "認証方法選択画面の表示に異常に時間がかかります。原因と対処方法を教えてください。",
"answer": "発生タイミングによって原因の箇所が異なります。
【毎回遅い場合】
・リモート署名クライアントアダプターのサーバ側
・ブラウザが起動する端末
にボトルネックがある可能性があります。
【端末の初回だけ遅い場合】
・ブラウザが起動する端末側の問題です。
初回起動時にプロファイル作成などのディスクI/Oが発生する可能性があります。
ストレージ、CPU、メモリ等にボトルネックがないかを確認してください。
ウイルス対策ソフト等の影響も確認をお願いします。
サーバ側が疑わしい場合は、リモート署名クライアントアダプターのログをご提供ください。"
},
{
"id": 48,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "ブラウザ",
"question": "WebView2コンポーネントを使用してリモート署名の認証画面を表示すると、エラーが発生します。",
"answer": "WebView2を利用した場合に限り発生する事象です。推奨環境であるChromeおよびEdge(Chromium ベース)の利用では事象が発生しないことを確認しています。
WebView2を利用すると、推奨ブラウザでは作成されないCookie情報が残ることが確認されているため、自己責任にて回避をお願いします。
回避方法の例
・WebView2のユーザーデータフォルダを削除する
・ブラウザのCookieを削除する"
},
{
"id": 49,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "ブラウザ",
"question": "Microsoft Edgeで認証画面を表示する際のブラウザ起動引数について、推奨される設定を教えてください。",
"answer": "サンプルプログラムで利用している引数は下記の通りです。いずれも指定しなくても動作しますが、推奨しております。
・ゲストおよびプライベートモード
他のアプリへの影響を最小限にするために利用します。
・アプリモード(--app)
認証画面のURLを表示しない簡潔なウィンドウで開くために使用します。
・プロファイル指定(--user-data-dir)
OSのログインアカウントを複数人で共有している場合には必須です。
OSのログインアカウントを利用者ごとに切り替えて使っている場合は必要ありません。"
},
{
"id": 50,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "ライブラリ",
"question": "リモート署名ライブラリ(.NET Framework/.NET版)は32bit版のWindows 10/11でも利用できますか。",
"answer": "検証はx64環境で行っておりますが、ライブラリはAnyCPUでコンパイルを行っているため、x86をベースとしたアプリケーションでも利用可能と考えています。"
},
{
"id": 51,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "ライブラリ",
"question": "Java版リモート署名ライブラリのJDK8環境でクライアント証明書の読み込みに失敗する場合の対処方法を教えてください。",
"answer": "提供ライブラリ内にKeyStoreLoaderというクラスがあり、こちらを利用することでJDK8環境下でもKeyStoreの取得が可能です。
内部的にはJava標準機能で読み込みできなかった場合はBouncyCastleを利用して読み込みする処理を行っています。
使用方法:
KeyStoreLoader.load(KeyStoreTypes.PKCS12, \"client.hpki-cardless-signature.p12\", \"pwd\");
第一引数: KeyStoreTypes.PKCS12(固定)
第二引数: クライアント証明書パス(*.p12)
第三引数: クライアント証明書パスワード"
},
{
"id": 52,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "環境",
"question": "リモート署名クライアントアダプタやリモート署名APIサービスを動作させる推奨スペックはありますか",
"answer": "利用する職員の数や署名を行う回数に応じて負荷状況が異なるため、それを勘案してスペックを計算してください。認証数=電子処方箋を出力する予定の職員数、署名数=電子処方箋の発行枚数として計算してください。"
},
{
"id": 53,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "環境",
"question": "リモート署名の対象ではないOSバージョンの利用について",
"answer": "延長サポートの終了していないOSであれば、セキュリティを考慮していただくことでご利用いただくことは可能です。
■対応いただきたいこと
・延長サポートの契約を行っていること
・セキュリティ等のパッチを適切にあてていただくこと
・出荷検証を行っていないバージョンのOSに該当するため、動作に関する評価は自ら行ってください
・延長サポート期間が切れた場合には対応できないため、あらかじめ対応OSに切り替えるよう計画してください。
■問題が生じた際の対応
・問題が発生した場合でもOSに依存しないものであれば調査を行います
・OS依存する問題の場合には、解決までサポートできない可能性があることをご考慮ください"
},
{
"id": 54,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "環境",
"question": "リモート署名の対応するブラウザはどれですか",
"answer": "■ 検証を行っているブラウザ: Google Chrome, Microsoft Edge(Chromium ベース)
Internet Explorer、Microsoft EdgeのIEモード、Firefoxのブラウザ等についてはサポート対象外になります。"
},
{
"id": 55,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "環境",
"question": "HPKIカード用のICカードリーダーを他の業務用ICカードリーダーと兼用することは可能ですか。",
"answer": "HPKIカードドライバをインストールしても、他のカードリーダーのプログラムには影響はないと考えています。
ただし機種ごとの検証は行っていないため保証することはできません。導入前に検証を実施した上でご利用ください。"
},
{
"id": 57,
"majorCategory": "04",
"majorCategoryName": "実装方法",
"minorCategory": "複数施設構成",
"question": "リモート署名クライアントアダプタサービスやリモート署名APIサービスを、複数施設で共有して1カ所にインストールして使用できますか。",
"answer": "複数の施設で利用する場合でも、1カ所にインストールしたものを使えます。
リモート署名APIサービスは、1つのサービスにて医療機関コードを元にクライアント証明書を切り替えながら接続する機能を有しています。
ただし当日中に施設間を利用者が移動する場合、トークンを使いまわさないように処理を入れてください。
ログオフ時のトークンの無効化や、職員識別子の中に施設識別子を入れるなどの工夫を行ってください。"
},
{
"id": 58,
"majorCategory": "05",
"majorCategoryName": "本番環境",
"minorCategory": "サーバ証明書",
"question": "エンドポイント用サーバー証明書のインストールは必要ですか。",
"answer": "エンドポイント用のサーバー証明書はインストールする必要はありません。
サーバ上位証明書はWindows Update等で更新されていない環境の場合にのみインストールが必要になります。"
},
{
"id": 60,
"majorCategory": "05",
"majorCategoryName": "本番環境",
"minorCategory": "システム接続",
"question": "【電子処方箋(処方)XML作成_エラー】 System.Net.WebException: The operation has timed out.が発生します。",
"answer": "ネットワークの導通がうまく行っていない可能性が高いです。
PowerShellより以下のコマンドを実行し、結果をご確認ください。
(インターネット経由)
Test-NetConnection keymgsv.hpki-cardless-signature.net -Port 443
(オンライン請求NW経由)
Test-NetConnection keymgsv-on.hpki-cardless-signature.net -Port 443
もしポートが開いていない場合は、以下の点についてご確認ください。
・名前解決
・経路情報
・プロキシ設定
・通信の許可設定(ファイアウォール、UTM、ウィルス対策ソフト等)
上記の設定が正しく行われているか、ご確認ください。"
},
{
"id": 61,
"majorCategory": "05",
"majorCategoryName": "本番環境",
"minorCategory": "ネットワーク接続",
"question": "リモート署名ライブラリでトークン取得時に「connect ETIMEDOUT」エラーが発生します。",
"answer": "名前解決には成功しているが、サービスへの接続に失敗している状況が考えられます。
以下の点を確認してください。
・ネットワーク経路の確認:
オンライン請求NW(IPsec接続)、オンライン請求NW(IP-VPN接続)、インターネットの各経路に対して、意図しない設定(特定の経路に限定されている等)になっていないか
・ルーティングテーブルの確認:
施設内のNWとオンライン請求NWが、ルーティングテーブルにて正しく割り振られているか
・プロキシサーバ設定の確認(ご利用の場合):
プロキシサーバの設定が有効になっているか(オンライン請求NWへの接続が許可されているか等)
・ネットワークフィルタの確認:
UTM、ファイアウォール、ウイルス対策ソフト等にて、対象IPアドレスへの通信がブロックされていないか"
},
{
"id": 62,
"majorCategory": "09",
"majorCategoryName": "その他",
"minorCategory": "HPKIセカンド電子証明書概要",
"question": "HPKIセカンド電子証明書とは何ですか?「セカンド」の意味を教えてください。",
"answer": "「セカンド電子証明書」とは、HPKIカード内にある署名用の証明書と同等の機能を持つ対となる証明書(公開鍵・秘密鍵はHPKIカードのものとは別)であり、クラウド上で管理されます。認証機能にて本人を確認後、クラウド上にあるHPKIセカンド電子証明書を利用して、電子署名を行うことができます。"
},
{
"id": 63,
"majorCategory": "09",
"majorCategoryName": "その他",
"minorCategory": "その他",
"question": "HPKI認証局にお問合せする内容は何ですか",
"answer": "リモート署名に関してHPKI認証局へ問い合わせする項目は主に以下の内容になります。
・HPKIカードやHPKIセカンド証明書そのものに対する問い合わせ(申請、発行、紛失等)
・HPKI電子証明書に関連するルート証明書、中間証明書に質問
・HPKIセカンド電子証明書とマイナンバーカードおよびデバイスとの紐づけ状況の確認"
},
{
"id": 64,
"majorCategory": "09",
"majorCategoryName": "その他",
"minorCategory": "その他",
"question": "HPKI認証局の連絡先はどちらですか",
"answer": "
■ 日本医師会電子認証センター(医師資格証): hpki2nd@jmaca.med.or.jp
■ 日本薬剤師会(薬剤師資格証): hpki@nichiyaku.or.jp
■ 医療情報システム開発センター認証局(HPKI資格証): hpki-ad@medis.or.jp"
},
{
"id": 65,
"majorCategory": "09",
"majorCategoryName": "その他",
"minorCategory": "その他",
"question": "HPKIセカンド関連ライブラリを製品に組み込み、製品として販売することは可能でしょうか",
"answer": "製品に組み込んで販売することは問題ございません。"
}
];