非公開鍵属性

Solaris スマートカードの非公開鍵の機能を使用するには、公開鍵インフラストラクチャ (PKI) をサイトに設定しておく必要があります。スマートカード上で非公開鍵を作成する手順については、「スマートカード上で非公開鍵を作成するには (コマンド行)」を参照してください。

スマートカードに格納できる非公開鍵は 1 つだけです。

非公開鍵属性がどのように機能するか

スマートカードの PIN とパスワードを認証した後、ocfserv は key_file_name で指定されたファイルをスマートカードにコピーします。これ以降、そのスマートカードでは、非公開鍵を補助的な認証として使用して、データに署名できるようになります。ユーザーがデータに署名するコマンド (AMI の amisign など) を実行すると、そのコマンドはユーザーのスマートカード上にある非公開鍵を使用して、署名付きデータを作成します。

サイトのポリシーによっては、システムに格納されているユーザーの非公開鍵ファイルを削除したい場合もあります。このファイルを削除すると、非公開鍵はユーザーのスマートカード上だけに存在することになります。