Solaris スマートカードの管理

OCF サーバーの属性の概要

この節では、デフォルトの属性がサイトに適合しない場合に変更する必要がある ocfserv の属性の概要について説明します。次のような場合は、OCF サーバーの属性を変更する必要があることがあります。

サイトのセキュリティ要件を満たしていない場合
スマートカードまたはカードリーダーのメーカーが製品を更新して、その製品の ATR 番号やカード端末の出荷時の名前などの情報を変更した場合
サイトの開発者が開発したカスタムアプリケーションにデフォルト以外のセキュリティ属性が必要な場合

OCF サーバーの属性を変更する手順については、第 7 章「OCF サーバーとクライアントの追加構成 (タスク)」を参照してください。

この節では、各 ocfserv 属性について説明し、そのデフォルト値を示します。OCF サーバーの属性を表示するには、SmartCard Console または smartcard -c admin コマンドを使用します。

有効なスマートカードとデフォルトのスマートカードのサーバー属性

「ocf.server.default.validcards」属性は、どのスマートカードのタイプがシステム上で有効であるかを指定します。デフォルトでは、3 つのスマートカードのタイプすべてが有効です。

この属性を変更する手順については、「サーバーに有効なスマートカードを変更するには (SmartCard Console)」を参照してください。

「ocf.client.default.defaultcard」属性は、どのスマートカードがデフォルトであるかを ocfserv に指定します。デフォルトでは、Solaris スマートカードには指定されているスマートカードはありません。

この属性を変更する手順については、「サーバーのデフォルトのスマートカードを変更するには (SmartCard Console)」を参照してください。

サポートされているカードリーダーの属性

「OpenCard.terminals」属性は、そのシステムでサポートされているカードリーダーを定義します。たとえば、Sun SCRI External Card Reader 1 を持つシステムの場合、「OpenCard.terminals」の値は次のようになります。

OpenCard.terminals         = com.sun.opencard.terminal.scm.SCMStc 
.SCMStcCardTerminalFactory|MySCM|SunSCRI|dev/cua/b

上記の例では、OpenCard.terminals は現在構成されているカードリーダーとして Sun SCRI External Card Reader 1 を定義しています。カードリーダーを追加すると、smartcard -c admin コマンドで「OpenCard.terminals」属性が表示されます。

カードリーダーを追加する手順については、第 3 章「カードリーダーの設定 (タスク)」を参照してください。

Open Card サービスの属性

OpenCard.services 属性は、スマートカードに固有なモジュールの位置を指定します。各スマートカードのタイプには、次のモジュールが定義されています。

OpenCard.services          = com.sun.opencard.service.cyberflex.CyberFlex 
ServiceFactory com.sun.opencard.service.ibutton.IButtonServiceFactory com.
sun.opencard.service.payflex.PayFlexServiceFactory

カードサービスの有効化または無効化については、「カードサービスを無効または有効にするには (SmartCard Console)」を参照してください。

非公開鍵属性

Solaris スマートカードの非公開鍵の機能を使用するには、公開鍵インフラストラクチャ (PKI) をサイトに設定しておく必要があります。スマートカード上で非公開鍵を作成する手順については、「スマートカード上で非公開鍵を作成するには (コマンド行)」を参照してください。

注 -

スマートカードに格納できる非公開鍵は 1 つだけです。

非公開鍵属性がどのように機能するか

スマートカードの PIN とパスワードを認証した後、ocfserv は key_file_name で指定されたファイルをスマートカードにコピーします。これ以降、そのスマートカードでは、非公開鍵を補助的な認証として使用して、データに署名できるようになります。ユーザーがデータに署名するコマンド (AMI の amisign など) を実行すると、そのコマンドはユーザーのスマートカード上にある非公開鍵を使用して、署名付きデータを作成します。

サイトのポリシーによっては、システムに格納されているユーザーの非公開鍵ファイルを削除したい場合もあります。このファイルを削除すると、非公開鍵はユーザーのスマートカード上だけに存在することになります。

その他の OCF サーバーの属性

次の表に、変更してはならない属性を示します。

表 6-1 変更してはならない OCF サーバー属性


属性名	説明
`initializerlocations`	アプレット初期設定機能を持つ Java Class ディレクトリの位置 `initializerlocations = com.sun.opencard.cmd.IButtonInit`
`cardservicelocations`	カードサービスモジュールがある Java Class ディレクトリの位置 `cardservicelocations = com.sun.opencard.service.common`
`ocfserv.protocol`	`ocfserv` が使用する TCP プロトコル: `ocfserv.protocol = rpc`
`authservicelocations`	認証モジュールがある Java Class ディレクトリの位置 `authservicelocations = com.sun.opencard.service.auth`