test

Solaris スマートカードの管理

第 4 章 スマートカードの保守

スマートカードパッケージの削除または再インストール

表 4-1 では、Solaris 8 のインストール中に追加される Solaris スマートカードパッケージを一覧表示します。

表 4-1 Solaris スマートカードパッケージ

パッケージ名 

説明 

SUNWjcom

スマートカードをサポートする Java 通信 API - Java コードとネイティブコード 

SUNWjcomx

スマートカードをサポートする Java 通信 API - ネイティブコード (64 ビット)  

SUNWjib

Dallas Semiconductor シリアル iButton OCF カード端末ドライバ 

SUNWocf

オープンカードフレームワーク - コアライブラリとユーティリティ 

SUNWocfr

オープンカードフレームワーク - 設定ファイル 

SUNWocfx

オープンカードフレームワーク - 64 ビットコアライブラリ 

SUNWscgui

Solaris スマートカードグラフィカルユーザーインタフェース 

SUNWpamsc

スマートカード認証用の接続可能な認証モジュール 

SUNWpamsx

スマートカード認証に関する接続可能な認証モジュール 

SUNWscmsc

外付け Sun Smart Card Reader I OCF カード端末ドライブ 

SUNWocfh

オープンカードフレームワークのヘッダーファイル 

SUNWscmos

スマートカード認証用の接続可能な認証モジュール 

パッケージを削除する必要がある場合は、標準 UNIX の pkgrm コマンドを使ってください。パッケージの再インストールには、 pkgadd コマンドを使ってください。

スマートカードの保守

この節では、スマートカードとホストの保守作業について説明します。

スマートカードの新しいリリースへの更新

サイトで使用しているスマートカードのメーカーが、別の ATR を使う新しいカードのタイプを発売した場合は、ホストの ATR 属性を変更する必要があります。ATR については、「スマートカードのリセットに対する回答属性」を参照してください。新しいカードを使用するすべてのホストでこの属性を変更します。

ATR 属性を変更するには

  1. カードのメーカーのマニュアルを参照し、スマートカードの新しい ATR を取得します。

  2. 新しいスマートカードタイプを使用するホストにスーパーユーザーとしてログインします。

  3. 次のように入力して、スマートカードの ATR を変更します。


    # smartcard -c admin -x modify "card_name.ATR=ATR_number"

    • card_name は、PayFlex、CyberFlex、IButton のいずれかです。

    • ATR_number は、このカードに割り当てられた新しい ATR 番号です。

スマートカードの再使用

スマートカードは再使用できます。以前に初期化したスマートカードで別のユーザーやアプリケーションをサポートしたい場合、このカードの内容を消去できます。カードの内容を消去する手順は、サポートされている 2 種類の外部カードリーダーのうちどちらを使用するかによって異なります。

注 -

スマートカードの内容を消去する前に、この内容を本当に消去してもかまわないかどうか再確認してください。次の手順を実行すると、カード上のすべての情報が削除されます。

iButton の内容を消去するには

  1. iButton リーダーが接続されているマシンにスーパーユーザーとしてログインします。

  2. 消去しようとしている iButton がリーダーに挿入されていることを確認します。

  3. 次のように入力して、現在接続されている iButton リーダーの名前を一覧表示します。


    # smartcard -c admin

  4. 表示された結果の中から OpenCard.terminals で始まる行を探します。

    ユーザーが覚えやすいように割り当てた名前 (等号 (=) から 2 番目の値) がこの処理に必要な iButton リーダー名です。


    OpenCard.terminals = com.ibutton.oc.terminal.jib.iButtonCardTerminalFactory|iButtonAdapter|

    この例の場合、該当する名前は iButtonAdapter です。この名前は次の手順で使用します。

  5. 次のように入力して、iButton を消去します。


    # smartcard -c load -r user_friendly_name -u -A A000000062030400

Sun Smart Card Reader I を使ってスマートカードの内容を消去するには

Sun Smart Card Reader I に挿入されている CyberFlex または PayFlex のスマートカードから明示的にデータを消去することはできません。代わりに、SolarisAuthApplet.capx ファイルを再度読み込むことでカードの内容を消去できます。

  1. Sun Smart Card Reader I が接続されているマシンにスーパーユーザーとしてログインします。

  2. 内容を消去しようとするカードがリーダーに挿入されていることを確認します。

  3. 1 行に次のように入力して、カードを消去します。


    # smartcard -c load -i /usr/share/lib/smartcard/SolarisAuthApplet.capx -A A000000062030400

    完了すると、ocfserv によって次のようなメッセージが表示されます。


    処理に成功しました

カードリーダーの削除

スマートカードが不要になった場合や、リーダーを別のマシンに接続し直したい場合は、カードリーダーをホストから取り外します。カードリーダーは、物理的に取り外す前に、論理的にも削除する必要があります。

カードリーダーを削除するには

  1. 無効化しようとしているカードリーダーが接続されているマシンにスーパーユーザーとしてログインします。

  2. 次のように入力して、カードリーダーを論理的に削除します。


    # smartcard -c admin -t terminal -r user_friendly_name -x delete

  3. ポートからカードリーダーを取り外します。

スマートカードのオペレーションの無効化

ユーザーがスマートカードの PIN を忘れてしまった場合や、スマートカードでのログインが不要になった場合は、ホスト上のスマートカードのオペレーションを無効化します。

スマートカードを無効化するには

ユーザーがスマートカードの PIN を忘れてしまい、デスクトップにログインできなくなった場合は、次の作業を行います。

  1. マシンを停止してから、シングルユーザーモードで再起動します。

  2. 次のように入力して、スマートカードのオペレーションを無効化します。


    # smartcard -c disable

  3. シングルユーザーモードを終了します。マシンの起動プロセスを再開させ、デスクトップ環境に戻ります。