test

Solaris スマートカードの管理

スマートカードの追加の管理タスク

スマートカードの PIN を確認するには (コマンド行)

この手順は、Solaris スマートカードがサポートしているすべてのカードに当てはまります。

  1. カードリーダーにスマートカードを挿入します。

  2. スマートカードの PIN を確認します。


    # smartcard -c init -A A000000062030400 -P `PIN_number'

    PIN_number はスマートカードに設定されている PIN です。

    PIN が有効でない場合は「暗証番号 (PIN) が無効です」というメッセージが表示されます。PIN が有効な場合は、何のメッセージも出力されません。

スマートカード上で非公開鍵を作成するには (コマンド行)

この手順は、Java ベースの iButton と CyberFlex のスマートカードに当てはまります。PayFlex スマートカードには非公開鍵を格納できません。

非公開鍵の機能を使用するには、公開鍵インフラストラクチャ (PKI) をサイトに設定しておく必要があります。

  1. サイトの PKI に適切なコマンドを使用して、ユーザー用に 1 組の公開鍵と非公開鍵を作成します。

  2. 鍵の組み合わせから非公開鍵の部分を別のファイルにエクスポートします。

    後で非公開鍵属性を設定する際に絶対パス名を指定する必要があるため、このパス名を記録しておきます。

  3. スマートカードの初期化に使用するシステム上でスーパーユーザーになります。

  4. スマートカードをカードリーダーに挿入します。

  5. Java のセキュリティディレクトリに移動します。


    # cd /usr/java1.2/jre/lib/security

  6. java.security ファイルを編集します。

  7. このファイルの中から security.provider の定義を探します。


    This is the "master security properties file".
#
.
.
# Each provider must implement a subclass of the Provider class.
# To register a provider in this master security properties file,
# specify the Provider subclass name and priority in the format
#
security.provider.<n>=<classname>

  8. 次の行の前にコメント記号 (#) があることを確認します。


    #    security.provider.<n>=<className>

  9. 次のテキストを追加します。


    # Each provider must implement a subclass of the Provider class.
# To register a provider in this master security properties file,
# specify the Provider subclass name and priority in the format
#
#    security.provider.<n>=<className>
security.provider.2=com.sun.ami.common.SunAMI

  10. 次のコマンドを 1 行に入力して、スマートカードを初期化します。


    # smartcard -c init -A A000000062030400 -P `PIN_number' privatekey=key_file_name

    PIN_number

    スマートカードに割り当てられている PIN を指定します。 

    key_file_name

    ユーザーの非公開鍵が格納されているファイルのフルパス名を指定します。 

    注 -

    SolarisAuthApplet には、証明書属性の完全な実装は提供されていません。

スマートカードを複数のシステムで使用する

smartcard -c init コマンドを実行してユーザーのスマートカードを初期化すると、システムとスマートカードの両方に対称鍵が作成されます。ocfserv/etc/smartcard/.keys というファイルを作成して、システム上で構成されているすべての秘密鍵に関する情報を格納します。スマートカードが作成されたシステム以外のシステムにユーザーがアクセスする必要がある場合、アクセスする必要があるすべてのシステムに /etc/smartcard/.keys ファイルをエクスポートする必要があります。

システムの鍵ファイルをエクスポートするには (コマンド行)

スマートカードが作成されたシステムから /etc/smartcard/.keys ファイルをエクスポートするには、この手順を使用します。

  1. スマートカードが作成されたシステム上でスーパーユーザーになります。

  2. 当該ユーザー専用の鍵ファイルを別に作成して、/etc/smartcard/.keys の中から、そのユーザーの鍵だけを格納します。

  3. /etc/smartcard/.keys をエクスポートします。


    # smartcard -c admin -k challenge_response -E -o key_file_name

    key_file_name

    ユーザーの対称鍵が格納されているファイルを指定します。/etc/smartcard/.keys ファイルまたは当該ユーザー専用の鍵ファイルのどちらかです。

ユーザーの鍵ファイルをインポートするには (コマンド行)

ユーザーのスマートカードが作成されたシステム以外のシステムにユーザーの対称鍵をインポートするには、この手順を使用します。

  1. スマートカードが作成されたシステム以外のシステム上でスーパーユーザーになります。

  2. 鍵ファイルを新しいシステムにインポートします。


    # smartcard -c admin -k challenge_response -I -i key_file_name

    key_file_name

    /etc/smartcard/.keys または当該ユーザー専用に作成した鍵ファイルのどちらかです。

  3. ユーザーがスマートカードを使ってアクセスする必要がある各システムについて、手順 1 と手順 2 を繰り返します。