本記事では、ヘルステックONEでセカンド電子証明書を利用するためのセットアップ手順を説明します。
1. 各種ドライバ・連携ツールのインストール
セカンド電子証明書の利用に必要なドライバとツールをインストールします。
① HPKI ドライバのインストール
-
日本医師会 電子認証センター にアクセスし、最新のドライバをダウンロードします。
※ダウンロードには、医師資格証に印字されている「医籍登録番号」と「カードID」が必要です。 -
ダウンロードした「HPKIカードドライバセットインストール手順書」を参照し、インストールを完了させてください。
② JPKI 利用者ソフトのインストール
-
公的個人認証サービスポータルサイト にアクセスし、「ICカードリーダライタを使用する場合」からインストーラをダウンロードします。
-
インストール手順の案内に従ってインストールを完了させます。
③ JPKI連携ツールのインストール
-
公的個人認証サービス(JPKI)利用者証明書連携ツール ダウンロードページ にアクセスし、64bit OS用のインストーラをダウンロードします。
- 同ページに掲載されている「JPKI利用者連携ツールマニュアル」を参照し、インストールを完了させてください。
2. リモート認証/署名用サーバー電子証明書のインストール
-
以下のディレクトリに格納されている電子証明書を全てインストールします。
※事前に「エージェント」のインストールが必要です。エージェントのインストールがお済みでない場合にはこちらをご参照のうえインストールをお願いします。C:\ProgramData\HealthtechOneAgent\Certificates\HpkiCardlessEndPointSV\
※エージェントのインストールフォルダを変更している場合は、適宜読み替えてください。・KeyMgrSVフォルダ
- RootCA > cer > 01_本番RooCA.cer
- SubCA > cer > 02_本番中間CA.cer
・SignSVフォルダ
- cer > 01_Amazon_Root_CA_1.cer
02_Amazon_Root_CA_2.cer
03_Amazon_Root_CA_3.cer
04_Amazon_Root_CA_4.cer
10_SFS_Root_CA_G2.cer※電子証明書のインストールにつきましては、こちらの③からの手順をご参照ください。各証明書ファイル(cer)を開くと③の画面が表示されます。
3. hostsファイルの設定
オンライン資格確認端末との通信を行うための設定を行います。
-
以下のディレクトリを開きます。
C:\Windows\System32\drivers\etc\hosts -
「hosts」ファイルの右クリックメニューより「メモ帳で編集」をクリックします。
-
開いたメモ帳の末尾に、以下の1行を追記します。
[オンライン資格確認端末のIPアドレス] hpkicardless-clientadapter-server※ [オンライン資格確認端末のIPアドレス] の部分は、貴院でご利用のオンライン資格確認端末のIPアドレス(例: 192.168.1.100 など)に書き換えてください。
(例:192.168.1.100 hpkicardless-clientadapter-server ) - 上書き保存してメモ帳を閉じます。
4. クライアント証明書のアップロードとヘルステックONEの設定
MEDISから発行されたクライアント証明書を配置し、ヘルステックONEの設定を行います。
-
ヘルステックONEを開き、「設定」>「連携・その他設定」>「電子処方箋設定」を開きます。
-
「セカンド電子証明書」の項目を 「使用する」 に設定し、右側にある3点リーダー(設定ボタン)をクリックします。
-
「ファイルを選択」ボタンより、MEDISから通知されたクライアント証明書を選択・アップロードし、クライアント証明書パスワードを入力して保存します。
5. リモート署名クライアントアダプタの設定
(オンライン資格確認端末にて設定)
オンライン資格確認端末側で、アダプタサービスの設定を行います。
-
こちらのリンク からリモート署名ライブラリー一式をダウンロードします。
※zip形式で圧縮されているため任意のフォルダに回答します。 -
展開されたフォルダ内の「モジュール一式」フォルダ > RemoteSignatureClientAdapter > win-x64を、任意のインストール先フォルダに移動します。
-
移動したフォルダ内にある config.json をメモ帳等で開き、以下の内容に設定を編集して上書き保存します。
{ "server": { "port": 3000, "enableHttps": false, "httpsOptions": { "key": "./cert/xxxx.key", "cert": "./cert/xxxx.crt", "passphrase": "xxxx" }, "enableCors": false, "corsOptions": { "origin": "*" }, "proxy": "", "disableTlsRejectUnauthorized": true }, "database": { "maintenance": { "execution": { "hour": 2, "minute": 0, "second": 0 }, "retentionDate": 3 } }, "logger": { "level": "debug", "dailyRotateFile": { "filename": "logs/rotate-%DATE%.log", "datePattern": "YYYY-MM-DD", "maxFiles": "14d" } }, "authentication": { "hpki": { "realm": "mediauth", "auth-server-url": "https://mahpki-auth.2nds.medis.or.jp/hpki/", "resource": "HPKI", "credentials": { "secret": "32d6bb1b-a4fd-4f8a-a038-9b1df4d34e73" } }, "fido": { "realm": "mediauth", "auth-server-url": "https://mahpki-auth.2nds.medis.or.jp/auth/", "resource": "FIDO", "credentials": { "secret": "7283e16b-0862-4cac-89d1-433b0a4874b5" } }, "jpki": { "realm": "mediauth", "auth-server-url": "https://mahpki-auth.2nds.medis.or.jp/jpki/", "resource": "JPKI", "credentials": { "secret": "R7hK5sfxszd4xVNlzzoOs48d1QVtAiDw" } } }, "displayAuth": { "hpki": true, "fido": true, "jpki": true } } -
client-adapter-win.exe をダブルクリックして実行します。
※初回起動時にファイアウォールの警告が出た場合は、「アクセスを許可する」を選択してください。 - パソコン起動時に常に実行されるよう、client-adapter-win.exe のショートカットを作成し、Windowsの「スタートアップ」フォルダに追加します。
6. プロキシサーバー(Squid)の設定
(オンライン資格確認端末にて設定)
オンライン資格確認端末側で、プロキシサーバーの設定を行います。
-
Squid for Windows にアクセスし、インストーラをダウンロードしてインストールします。
-
インストール完了後、以下の設定ファイルをメモ帳等で開きます。
C:\Squid\etc\squid\squid.conf -
設定ファイル内の以下囲み文字列の下に赤文字の情報を追記し、上書き保存します。
# # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS ## MDIS
acl KeyMgrSV dstdomain mahpki-auth.2nds.medis.or.jp
acl SignSV dstdomain keymgsv-on.hpki-cardless-signature.net
acl NOCACHE src all# Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhosthttp_access allow KeyMgrSV
http_access allow SignSV# Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320dns_nameservers {優先DNSサーバのIPアドレス} {代替DNSサーバのIPアドレス}
※DNSサーバーの設定はご利用のネットワーク環境(医院ごと)によって異なります。必ず医院のネットワーク設定をご確認ください。(例:dns_nameservers 192.168.1.100 192.168.1.101)
-
Windowsキー+Rキーで「ファイル名を指定して実行」ダイアログが表示されたら、「services.msc」と入力し「OK」をクリックするとサービス管理画面が開きます。
-
一覧から「Squid for Windows」を探し、右クリックメニューからサービスを再起動して設定を反映させます。