| MessageQueueDirector説明書 |
|
目次
索引
|
| 付録F 証明書/鍵管理ツール | > F.1 証明書/鍵管理環境の作成 |
秘密鍵管理では、秘密鍵をスロット、トークンの概念で扱います。スロットは暗号装置を装着する物理的な口を抽象化したものであり、トークンとはスロットに装着する暗号装置を抽象化したものです。一つのスロットには一つのトークンが割り当てられますが、一つのトークンには複数の秘密鍵を登録できます。このスロット、トークン、秘密鍵の関係を付図F.2に示します。
スロットの情報を操作するにはスロットパスワードが、トークンの情報を操作するには、SO-PIN、またはユーザPINが必要であり、それぞれスロットの生成(mkslotコマンド)時、トークンの生成(mktknコマンド)時に設定されます。SO-PINは、設定だけであり通常の運用では使用しません。
ユーザPINは、トークン内の秘密鍵にアクセスする際(cmmakecsrコマンドで秘密鍵を生成する場合やcmenterkeyコマンドで秘密鍵を登録する場合)に必要となる認証のための情報です。
なお、ユーザPINはトークン単位で存在するため、一つのトークンに複数の秘密鍵が登録されている場合には、一つのユーザPINで複数の秘密鍵情報にアクセスできることになります。
スロット、トークンに関するパスワードとPINの概要を付表F.1に示します。
|
種別 |
個数 |
主な用途 |
|---|---|---|
|
スロットパスワード |
スロットに1個 |
トークンの生成 |
|
SO-PIN |
トークンに1個 |
− |
|
ユーザPIN |
トークンに1個 |
秘密鍵アクセス ユーザPINの変更(setpin) |
秘密鍵管理環境の作成と設定は、付表F.2のコマンドで行います。
|
コマンド |
説明 |
|---|---|
|
mkslt |
秘密鍵をトークンとして管理するためのスロットの生成およびスロット情報ディレクトリの初期設定を行います。 本コマンドは、秘密鍵管理環境の新規作成時に使用します。 |
|
mktkn |
秘密鍵を管理するトークンの初期設定を行います。 本コマンドは、秘密鍵管理環境の新規作成時に使用します。 |
|
initkn |
トークンの初期化を行います。 本コマンドは、鍵を削除するなどの理由で、トークンを初期状態に戻す場合に使用します。 |
|
setpin |
トークンのPINの変更を行います。 本コマンドは、トークンのPIN(SO-PIN、ユーザPIN)が漏洩したなどの理由で、PINを変更する場合に使用します。 |
コマンドの詳細については、“F.2 証明書/鍵管理用コマンド”を参照してください。
|
目次
索引
|