DriverWare iKeyAgentによるUSBトークンへの電子証明書格納自動化(2)
■ドライバの導入作業と電子証明書の格納作業の効率化
利用者にて実施しなければならない作業を以下にまとめます。
特集
特集
利用者にて実施しなければならない作業を以下にまとめます。
≪iKeyを使用するPCに認識をさせる≫
1)iKey Driverの導入
2)iKey ユーティリティの導入
≪電子証明書を取得する≫
3)電子証明書発行申請のエンロールを実施
4)認証局管理者からの発行許可の受理
5)電子証明書のダウンロードを実施
≪電子証明書をiKeyに格納する≫
6)電子証明書を任意のフォルダにエクスポート
7)エクスポートした電子証明書をiKeyにインポート
1)〜7)での一連の作業を意識することなく、例えば、起動コマンド1つで簡単に、且つ、自動的に完了するようなしくみがあれば利用者は負担に感じることなく実施できます。また、システム管理者の負担も軽減されます。
3)〜5)については、認証局システムの自動化としてシステム化は既に実現されており、6)で実施する作業にて得られるエクスポートされた電子証明書FILE(PKCS#12 DATA)まで作成することは可能です。
現状、実現されていないのが、1)2)7)の作業となりますのでこの作業をコマンド1つで実行できるようなしくみの構築が実現できれば良いということになります。
6)の作業の成果物であるPKCS#12 DATAは自動化システム上で生成した場合に利用者に配布する手段としては、通常、HWデバイスに格納した上で手渡すか送付することになります。
※ PKCS#12 DATAをネットワーク越しに配信することはありえません。
USBトークンiKeyについては、一括してセンターでの作業をするための効率的なしくみが実現されないため、ICカードのようにデバイスに格納するしくみを効率化することはできません。
従いまして、作業負荷を分散するために利用者自らが負担を感じることなく実施できる1)2)7)の自動化と6)の成果物であるPKCS#12 DATAを安全に配布するしくみが必要となってまいります。
http://www.giken.co.jp/solution/pkidemo/index.htm
技研商事インターナショナル株式会社
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
