この章では、スマートカードの使用方法を説明します。この章の対象読者は、スマートカードを使って Solaris 8 オペレーティング環境にログインする必要があるユーザーです。
スマートカードは、Solaris デスクトップや個々のアプリケーションを保護するリソースです。スマートカードを使用すると、パスワードによる一般的な UNIX ログインよりも高いセキュリティ効果を期待できます。これは、デスクトップやアプリケーションに対して自分自身を認証する (自分が本人であることを証明する) ことができるからです。
Solaris スマートカードソフトウェアは、CyberFlex、iButton、PayFlex という 3 種類のスマートカードをサポートしています。ユーザーのコンピュータにスマートカードリーダーを設定し、組織で使用するスマートカードを各ユーザーに支給するのはシステム管理者です。
UNIX のユーザー名
(オプション) パスワード
スマートカード用の暗証番号 (PIN)
スマートカードの PIN を使ったログインを要求するアプリケーションプログラムの名前
(オプション) 署名付きファイルに使用される非公開鍵
サイトポリシーによっては、セキュリティ管理者が各ユーザーのマシンまたはバッチオフィスでスマートカードの初期化を行うことがあります。この場合は、セキュリティ管理者に次の情報を提供する必要があります。
UNIX のユーザー名
パスワード
パスワードを使ったログインを要求する Solaris デスクトップとその他のすべてのアプリケーション
優先 PIN (サイトのポリシーによって異なる)
セキュリティ管理者から受け取ったデフォルトの PIN を、各自で変更しなければならない場合もあります。
セキュリティ管理者から受け取ったスマートカードは、すぐに使用できます。
まだスマートカードをカードリーダーに挿入していない場合は、カードを挿入します。
Solaris デスクトップ環境が PIN の入力を求めてきます。
セキュリティ管理者から受け取った PIN を入力します。優先 PIN またはデフォルトの PIN です。
適切な PIN を入力すると、次のいずれかの処理が行われます。
スマートカードにパスワードが入っている場合は、自動的にデスクトップにログインできます。
スマートカードにユーザー名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にユーザー名とパスワードを入力しなければなりません。適切なユーザー名とパスワードを入力すると、デスクトップにログインできます。
まだスマートカードをカードリーダーに挿入していない場合は、カードを挿入します。
「スマートカードを使って Solaris デスクトップにログインするには」の方法に従ってログインします。
保護されているアプリケーションを実行します。
このアプリケーションが PIN の入力を求めてきます。
セキュリティ管理者から受け取った PIN を入力します。優先 PIN またはデフォルトの PIN です。
適切な PIN を入力すると、次のいずれかの処理が行われます。
スマートカードにパスワードが入っている場合は、自動的にアプリケーションにアクセスできます。
スマートカードにユーザー名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にユーザー名とパスワードを入力しなければなりません。適切なユーザー名とパスワードを入力すると、アプリケーションにアクセスできます。