表 4-1 では、Solaris 8 のインストール中に追加される Solaris スマートカードパッケージを一覧表示します。
表 4-1 Solaris スマートカードパッケージ
パッケージ名 |
説明 |
---|---|
SUNWjcom |
スマートカードをサポートする Java 通信 API - Java コードとネイティブコード |
SUNWjcomx |
スマートカードをサポートする Java 通信 API - ネイティブコード (64 ビット) |
SUNWjib |
Dallas Semiconductor シリアル iButton OCF カード端末ドライバ |
SUNWocf |
オープンカードフレームワーク - コアライブラリとユーティリティ |
SUNWocfr |
オープンカードフレームワーク - 設定ファイル |
SUNWocfx |
オープンカードフレームワーク - 64 ビットコアライブラリ |
SUNWscgui |
Solaris スマートカードグラフィカルユーザーインタフェース |
SUNWpamsc |
スマートカード認証用の接続可能な認証モジュール |
SUNWpamsx |
スマートカード認証に関する接続可能な認証モジュール |
SUNWscmsc |
外付け Sun Smart Card Reader I OCF カード端末ドライブ |
SUNWocfh |
オープンカードフレームワークのヘッダーファイル |
SUNWscmos |
スマートカード認証用の接続可能な認証モジュール |
パッケージを削除する必要がある場合は、標準 UNIX の pkgrm コマンドを使ってください。パッケージの再インストールには、 pkgadd コマンドを使ってください。
この節では、スマートカードとホストの保守作業について説明します。
サイトで使用しているスマートカードのメーカーが、別の ATR を使う新しいカードのタイプを発売した場合は、ホストの ATR 属性を変更する必要があります。ATR については、「スマートカードのリセットに対する回答属性」を参照してください。新しいカードを使用するすべてのホストでこの属性を変更します。
カードのメーカーのマニュアルを参照し、スマートカードの新しい ATR を取得します。
新しいスマートカードタイプを使用するホストにスーパーユーザーとしてログインします。
次のように入力して、スマートカードの ATR を変更します。
# smartcard -c admin -x modify "card_name.ATR=ATR_number" |
card_name は、PayFlex、CyberFlex、IButton のいずれかです。
ATR_number は、このカードに割り当てられた新しい ATR 番号です。
スマートカードは再使用できます。以前に初期化したスマートカードで別のユーザーやアプリケーションをサポートしたい場合、このカードの内容を消去できます。カードの内容を消去する手順は、サポートされている 2 種類の外部カードリーダーのうちどちらを使用するかによって異なります。
スマートカードの内容を消去する前に、この内容を本当に消去してもかまわないかどうか再確認してください。次の手順を実行すると、カード上のすべての情報が削除されます。
消去しようとしている iButton がリーダーに挿入されていることを確認します。
次のように入力して、現在接続されている iButton リーダーの名前を一覧表示します。
# smartcard -c admin |
表示された結果の中から OpenCard.terminals で始まる行を探します。
ユーザーが覚えやすいように割り当てた名前 (等号 (=) から 2 番目の値) がこの処理に必要な iButton リーダー名です。
OpenCard.terminals = com.ibutton.oc.terminal.jib.iButtonCardTerminalFactory|iButtonAdapter| |
この例の場合、該当する名前は iButtonAdapter です。この名前は次の手順で使用します。
次のように入力して、iButton を消去します。
# smartcard -c load -r user_friendly_name -u -A A000000062030400 |
Sun Smart Card Reader I に挿入されている CyberFlex または PayFlex のスマートカードから明示的にデータを消去することはできません。代わりに、SolarisAuthApplet.capx ファイルを再度読み込むことでカードの内容を消去できます。
Sun Smart Card Reader I が接続されているマシンにスーパーユーザーとしてログインします。
内容を消去しようとするカードがリーダーに挿入されていることを確認します。
1 行に次のように入力して、カードを消去します。
# smartcard -c load -i /usr/share/lib/smartcard/SolarisAuthApplet.capx -A A000000062030400 |
完了すると、ocfserv によって次のようなメッセージが表示されます。
処理に成功しました |
スマートカードが不要になった場合や、リーダーを別のマシンに接続し直したい場合は、カードリーダーをホストから取り外します。カードリーダーは、物理的に取り外す前に、論理的にも削除する必要があります。
無効化しようとしているカードリーダーが接続されているマシンにスーパーユーザーとしてログインします。
次のように入力して、カードリーダーを論理的に削除します。
# smartcard -c admin -t terminal -r user_friendly_name -x delete |
ポートからカードリーダーを取り外します。
ユーザーがスマートカードの PIN を忘れてしまった場合や、スマートカードでのログインが不要になった場合は、ホスト上のスマートカードのオペレーションを無効化します。
ユーザーがスマートカードの PIN を忘れてしまい、デスクトップにログインできなくなった場合は、次の作業を行います。