test

Solaris スマートカードの管理

スマートカード上で非公開鍵を作成するには (コマンド行)

この手順は、Java ベースの iButton と CyberFlex のスマートカードに当てはまります。PayFlex スマートカードには非公開鍵を格納できません。

非公開鍵の機能を使用するには、公開鍵インフラストラクチャ (PKI) をサイトに設定しておく必要があります。

  1. サイトの PKI に適切なコマンドを使用して、ユーザー用に 1 組の公開鍵と非公開鍵を作成します。

  2. 鍵の組み合わせから非公開鍵の部分を別のファイルにエクスポートします。

    後で非公開鍵属性を設定する際に絶対パス名を指定する必要があるため、このパス名を記録しておきます。

  3. スマートカードの初期化に使用するシステム上でスーパーユーザーになります。

  4. スマートカードをカードリーダーに挿入します。

  5. Java のセキュリティディレクトリに移動します。


    # cd /usr/java1.2/jre/lib/security

  6. java.security ファイルを編集します。

  7. このファイルの中から security.provider の定義を探します。


    This is the "master security properties file".
#
.
.
# Each provider must implement a subclass of the Provider class.
# To register a provider in this master security properties file,
# specify the Provider subclass name and priority in the format
#
security.provider.<n>=<classname>

  8. 次の行の前にコメント記号 (#) があることを確認します。


    #    security.provider.<n>=<className>

  9. 次のテキストを追加します。


    # Each provider must implement a subclass of the Provider class.
# To register a provider in this master security properties file,
# specify the Provider subclass name and priority in the format
#
#    security.provider.<n>=<className>
security.provider.2=com.sun.ami.common.SunAMI

  10. 次のコマンドを 1 行に入力して、スマートカードを初期化します。


    # smartcard -c init -A A000000062030400 -P `PIN_number' privatekey=key_file_name

    PIN_number

    スマートカードに割り当てられている PIN を指定します。 

    key_file_name

    ユーザーの非公開鍵が格納されているファイルのフルパス名を指定します。 

    注 -

    SolarisAuthApplet には、証明書属性の完全な実装は提供されていません。