スマートカードや USB トークンなどの PKCS#11 PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。各 PKCS 標準では、特定の暗号化用途の仕様が定められています。Reflection X Advantage は、次の PKCS 規格を使用しています。 PKCS#5 は、Reflection X Advantage データベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。 PKCS#11 は、スマートカードや USB トークンのようなハードウェアデバイスを使用する認証サポートを提供しています。 PKCS#12 は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。 対応ハードウェアデバイスを使用して認証するには、以下の手順を使用して Reflection X Advantage Secure Shell セッションを構成します。
メモ:Secure Shell サーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。
設定をはじめる前に
カードまたはトークンプロバイダから提供されたソフトウェアをインストールします。そのプロバイダがハードウェアデバイスへのアクセスを提供するために使用するライブラリファイル (*.dll または *.so) の名前と位置を知っている必要があります。Windows では、これは、通常、Windows システムフォルダにインストールされます。不明な場合は、デバイスの製造元に問い合わせてください。
スマートカードやその他の PKCS#11 対応デバイスによる認証を構成するには
X マネージャまたは X マネージャ (ドメイン接続用) を起動します。
[ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
[ユーザ鍵ソース] の横のプラス記号 (+) をクリックし、[PKCS#11 プロバイダを追加する] を選択します。
「PKCS#11 プロバイダ」と呼ばれる項目が、証明書ストアのリストに追加されます。このプロバイダの名前を編集することができます。
[ライブラリ] については、デバイスソフトウェアで使用されるライブラリファイル (*.dll または *.so) の絶対パスを指定します。
メモ: 8.3 パスを使ってライブラリパスを指定します。この要件では、Java の既知の問題の対応策を提供します。
メモ:
証明書を表示し、デバイスで認証するには、プロバイダが要求する情報 (PIN など) を入力する必要があります。
初めて接続する場合は、デバイスで認証するための 2 つのエントリが表示されます。最初のエントリは、デバイス上の証明書による認証のためのものです。2 つ目のエントリは、その証明書に関連付けられた公開鍵による標準公開鍵認証のためのものです。公開鍵エントリによる認証を行うには、ユーザの鍵が、サーバの許可済み鍵のリストに追加されている必要があります。
関連項目