スマートカードを使用する前に

スマートカードは、Solaris デスクトップや個々のアプリケーションを保護するリソースです。スマートカードを使用すると、パスワードによる一般的な UNIX ログインよりも高いセキュリティ効果を期待できます。これは、デスクトップやアプリケーションに対して自分自身を認証する (自分が本人であることを証明する) ことができるからです。

スマートカードの内容

Solaris スマートカードソフトウェアは、CyberFlex、iButton、PayFlex という 3 種類のスマートカードをサポートしています。ユーザーのコンピュータにスマートカードリーダーを設定し、組織で使用するスマートカードを各ユーザーに支給するのはシステム管理者です。

スマートカードには次の内容が含まれています。

• UNIX のユーザー名

• (オプション) パスワード

• スマートカード用の暗証番号 (PIN)

• スマートカードの PIN を使ったログインを要求するアプリケーションプログラムの名前

• (オプション) 署名付きファイルに使用される非公開鍵

セキュリティ管理者に提供する情報

サイトポリシーによっては、セキュリティ管理者が各ユーザーのマシンまたはバッチオフィスでスマートカードの初期化を行うことがあります。この場合は、セキュリティ管理者に次の情報を提供する必要があります。

1. UNIX のユーザー名

2. パスワード

3. パスワードを使ったログインを要求する Solaris デスクトップとその他のすべてのアプリケーション

4. 優先 PIN (サイトのポリシーによって異なる)

   セキュリティ管理者から受け取ったデフォルトの PIN を、各自で変更しなければならない場合もあります。