DriverWare iKeyAgentによるUSBトークンへの電子証明書格納自動化(2) | ScanNetSecurity
2025.12.15(月)

DriverWare iKeyAgentによるUSBトークンへの電子証明書格納自動化(2)

■ドライバの導入作業と電子証明書の格納作業の効率化
 利用者にて実施しなければならない作業を以下にまとめます。

特集 特集
54 views
facebookLINE
■ドライバの導入作業と電子証明書の格納作業の効率化
 利用者にて実施しなければならない作業を以下にまとめます。

≪iKeyを使用するPCに認識をさせる≫
1)iKey Driverの導入
2)iKey ユーティリティの導入

≪電子証明書を取得する≫
3)電子証明書発行申請のエンロールを実施
4)認証局管理者からの発行許可の受理
5)電子証明書のダウンロードを実施

≪電子証明書をiKeyに格納する≫
6)電子証明書を任意のフォルダにエクスポート
7)エクスポートした電子証明書をiKeyにインポート


 1)〜7)での一連の作業を意識することなく、例えば、起動コマンド1つで簡単に、且つ、自動的に完了するようなしくみがあれば利用者は負担に感じることなく実施できます。また、システム管理者の負担も軽減されます。

 3)〜5)については、認証局システムの自動化としてシステム化は既に実現されており、6)で実施する作業にて得られるエクスポートされた電子証明書FILE(PKCS#12 DATA)まで作成することは可能です。

 現状、実現されていないのが、1)2)7)の作業となりますのでこの作業をコマンド1つで実行できるようなしくみの構築が実現できれば良いということになります。

 6)の作業の成果物であるPKCS#12 DATAは自動化システム上で生成した場合に利用者に配布する手段としては、通常、HWデバイスに格納した上で手渡すか送付することになります。
※ PKCS#12 DATAをネットワーク越しに配信することはありえません。

 USBトークンiKeyについては、一括してセンターでの作業をするための効率的なしくみが実現されないため、ICカードのようにデバイスに格納するしくみを効率化することはできません。

 従いまして、作業負荷を分散するために利用者自らが負担を感じることなく実施できる1)2)7)の自動化と6)の成果物であるPKCS#12 DATAを安全に配布するしくみが必要となってまいります。

http://www.giken.co.jp/solution/pkidemo/index.htm

技研商事インターナショナル株式会社

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. 来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01

    来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01

  3. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  4. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  5. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP