DriverWare iKeyAgentによるUSBトークンへの電子証明書格納自動化(2) | ScanNetSecurity
2026.07.11(土)

DriverWare iKeyAgentによるUSBトークンへの電子証明書格納自動化(2)

■ドライバの導入作業と電子証明書の格納作業の効率化
 利用者にて実施しなければならない作業を以下にまとめます。

特集 特集
■ドライバの導入作業と電子証明書の格納作業の効率化
 利用者にて実施しなければならない作業を以下にまとめます。

≪iKeyを使用するPCに認識をさせる≫
1)iKey Driverの導入
2)iKey ユーティリティの導入

≪電子証明書を取得する≫
3)電子証明書発行申請のエンロールを実施
4)認証局管理者からの発行許可の受理
5)電子証明書のダウンロードを実施

≪電子証明書をiKeyに格納する≫
6)電子証明書を任意のフォルダにエクスポート
7)エクスポートした電子証明書をiKeyにインポート


 1)〜7)での一連の作業を意識することなく、例えば、起動コマンド1つで簡単に、且つ、自動的に完了するようなしくみがあれば利用者は負担に感じることなく実施できます。また、システム管理者の負担も軽減されます。

 3)〜5)については、認証局システムの自動化としてシステム化は既に実現されており、6)で実施する作業にて得られるエクスポートされた電子証明書FILE(PKCS#12 DATA)まで作成することは可能です。

 現状、実現されていないのが、1)2)7)の作業となりますのでこの作業をコマンド1つで実行できるようなしくみの構築が実現できれば良いということになります。

 6)の作業の成果物であるPKCS#12 DATAは自動化システム上で生成した場合に利用者に配布する手段としては、通常、HWデバイスに格納した上で手渡すか送付することになります。
※ PKCS#12 DATAをネットワーク越しに配信することはありえません。

 USBトークンiKeyについては、一括してセンターでの作業をするための効率的なしくみが実現されないため、ICカードのようにデバイスに格納するしくみを効率化することはできません。

 従いまして、作業負荷を分散するために利用者自らが負担を感じることなく実施できる1)2)7)の自動化と6)の成果物であるPKCS#12 DATAを安全に配布するしくみが必要となってまいります。

http://www.giken.co.jp/solution/pkidemo/index.htm

技研商事インターナショナル株式会社

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop