秘密鍵管理では、秘密鍵をスロット、トークンの概念で扱います。スロットは暗号装置を装着する物理的な口を抽象化したものであり、トークンとはスロットに装着する暗号装置を抽象化したものです。一つのスロットには一つのトークンが割り当てられますが、一つのトークンには複数の秘密鍵を登録できます。このスロット、トークン、秘密鍵の関係を図F.2 スロット、トークン、秘密鍵の関係に示します。
図F.2 スロット、トークン、秘密鍵の関係
スロットの情報を操作するにはスロットパスワードが、トークンの情報を操作するには、SO-PIN、またはユーザPINが必要であり、それぞれスロットの生成(makeslotコマンド)時、トークンの生成(maketokenコマンド)時に設定されます。SO-PINは、設定だけであり通常の運用では使用しません。
ユーザPINは、トークン内の秘密鍵にアクセスする際(cmmakecsrコマンドで秘密鍵を生成する場合やcmenterkeyコマンドで秘密鍵を登録する場合)に必要となる認証のための情報です。
なお、ユーザPINはトークン単位で存在するため、一つのトークンに複数の秘密鍵が登録されている場合には、一つのユーザPINで複数の秘密鍵情報にアクセスできることになります。
スロット、トークンに関するパスワードとPINの概要を表F.1 スロット、トークンに関するパスワードとPINに示します。
種別 | 個数 | 主な用途 |
|---|---|---|
スロットパスワード | スロットに1個 | トークンの生成 |
SO-PIN | トークンに1個 | - |
ユーザPIN | トークンに1個 | 秘密鍵アクセス ユーザPINの変更(setpin) |
秘密鍵管理環境の作成と設定は、表F.2 秘密鍵管理環境の作成と設定のコマンドで行います。
コマンド | 説明 |
|---|---|
makeslot | 秘密鍵をトークンとして管理するためのスロットの生成およびスロット情報ディレクトリの初期設定を行います。 本コマンドは、秘密鍵管理環境の新規作成時に使用します。 |
maketoken | 秘密鍵を管理するトークンの初期設定を行います。 本コマンドは、秘密鍵管理環境の新規作成時に使用します。 |
コマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
