スマートカード用にホストを設定する前に

スマートカード用のホストを設定する前に、いくつかの準備を行う必要があります。

スマートカードサイトの設定に関する情報の収集

この節では、サイトを準備するときに役立つチェックリストを提供します。

以下は、セキュリティドメインの設定前に実行する作業と、調達する品目のチェックリストです。

表 2-1 セキュリティドメインの構成前チェックリスト

作業	実行済み (?)
使用するカードリーダーとスマートカードタイプを決定する  詳細については、「サポートされているカードとリーダー」を参照してください。
スマートカードを使った安全なログインが必要なホストを特定する
スマートカードを使用するすべてのマシンに Solaris 8 操作環境をインストールする
スマートカードを使用するすべてのマシンにカードリーダーを物理的に接続する
スマートカードによる認証で保護する必要があるアプリケーションを特定する
スマートカードが必要なユーザーのユーザーアカウント名とパスワードを取得する  ユーザーの ID をマネージャに確認しなければならない場合があります。
サイトのセキュリティポリシーに応じて、ユーザーが後で変更できるデフォルトの PIN を作成

以下は、バッチオフィスの設定前に実行する作業と、調達する品目のチェックリストです。

表 2-2 バッチオフィスの構成前チェックリスト

作業	実行済み (?)
スマートカードの初期化に使用するバッチオフィス内のすべてのマシンに Solaris 8 オペレーティング環境をインストールする
スマートカードを使用するすべてのバッチオフィスマシンにカードリーダーを物理的に接続する
デスクトップの他に、スマートカードによる認証で保護する必要があるサイトアプリケーションを特定する
ユーザー用の認証情報記入フォームをサイトに作成する  このフォームには、次の個人情報を記載します。  UNIX のログイン名とパスワード デスクトップの他に、安全なログインが必要なアプリケーション サイトのセキュリティポリシー上必要な場合は、マネージャーの名前と署名
ユーザーが後で変更できるデフォルトの PIN を作成する

サーバーデーモンの状態のチェック

スマートカードは、スマートカードサーバー ocfserv と AMI サーバー amiserv という 2 種類のデーモンを利用して機能しています。Solaris 8 のインストール後にマシンを起動すると、ocfserv と amiserv が自動的に実行されます。カードリーダーを設定する前に、スマートカードを使用するすべてのホスト上でこれらのデーモンの状態をチェックしてください。

ocfserv と amiserv のデーモンを起動するには

1. カードリーダーが必要な各ホストにスーパーユーザーとしてログインします。

2. 次のように入力して、 ocfserv が実行中であることを確認します。

   # ps -ef | grep ocfserv

   grep により、次のような出力が得られます。

   root 228 1 0 16:31:17 ? 0:00 /usr/sbin/ocfserv -p com.sun.opencard.utils.OCFPropertyFileLoader

   このような出力が得られない場合は、ocfserv デーモンを再起動する必要があります。

3. 次のように入力して、 amiserv が実行中であることを確認します。

   # ps -ef | grep amiserv

   grep により、次のような出力が得られます。

   root 229 1 0 16:16:47 ? 0:00 /usr/lib/security/amiserv

   このような出力が得られない場合は、amiserv デーモンを再起動する必要があります。

4. 次のように入力して、これらのデーモンを起動します。

   # /etc/init.d/ocfserv start # /etc/init.d/amiserv start

ocfserv と amiserv のデーモンを停止するには

必要に応じて、実行中の ocfserv と amiserv のデーモンを完全に停止できます。

1. 次のように入力して、デーモンを停止させます。

   # /etc/init.d/ocfserv stop # /etc/init.d/amiserv stop

---

注 -

ocfserv と amiserv のデーモンの詳細については、ocfserv(1M) のマニュアルページを参照してください。

---