以前
次へ
[PKCS#11] タブで、スマートカードや USB トークンを使用した認証を構成します。ハードウェアデバイスは、PKCS#11
PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。
各 PKCS 標準では、特定の暗号化用途の仕様が定められています。以下に例を示します。
PKCS#7 を使用して、メッセージへの署名や暗号化を行うことができます。また、証明書を保存したり、配布したりする場合にも PKCS#7 を使用できます (例えば、PKCS#10 メッセージへの応答として)。 PKCS#10 は、認定要求の構文です。 PKCS#11 - 暗号化ハードウェアトークンで使われるプログラミングインタフェース。 PKCS#12 - 証明書と関連秘密鍵の格納および送信に使われる個人情報交換構文。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。
仕様に従っている必要があります。
このタブには、現在使用可能なすべてのデバイスと、これらのデバイスに存在しているすべての証明書または公開鍵が表示されます。チェックボックスをオンにしてデバイスの使用を有効にすると、Reflection はデバイス上の証明書や鍵をユーザ認証に自動的に使用します。
Reflection がハードウェアトークンを使用して認証できるようにするには、トークンプロバイダによって提供されたソフトウェアをインストールする必要があります。トークンを使用して認証を構成する場合は、ハードウェアデバイスへのアクセスを提供できるように、そのプロバイダが使用するライブラリファイル (*.dll) の名前と場所も知っている必要があります。
オプションは次のとおりです。
|
|
現在使用可能なデバイスを表示します。表示されているデバイスでの認証を無効にするには、チェックボックスの選択をオフにします。 |
|
|
選択したデバイス上で利用可能な鍵と証明書が表示されます。 |
|
|
選択した証明書を表示します。 |
|
|
選択すると、トークンが存在している時のみ接続が確立されます。 |
|
|
トークンが削除されてから切断するまでの時間を秒で指定します。 |