[PKCS#11] タブ ([Reflection 証明書マネージャ])

[PKCS#11] タブで、スマートカードや USB トークンを使用した認証を構成します。ハードウェアデバイスは、PKCS#11 仕様に従っている必要があります。

PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を実現する一連の標準。

各 PKCS 標準では、特定の暗号化用途の仕様が定められています。以下に例を示します。

PKCS#7 は、メッセージの署名/暗号化、および PKCS#10 メッセージへの応答としての証明書の配布に使用できます。
PKCS#10 は証明書要求の構文です。
PKCS#11 暗号化ハードウェアトークンで使われるプログラミングインタフェースです。
PKCS#12 は、証明書とそれに関連する秘密鍵の格納および送信に使われる個人情報交換構文を定義します。この形式のファイルでは、通常、*.pfx または *.p12 拡張子が使用されます。

このタブには、現在使用可能なすべてのデバイスと、これらのデバイスに存在しているすべての証明書または公開鍵が表示されます。チェックボックスをオンにしてデバイスの使用を有効にすると、Reflection はデバイス上の証明書や鍵をユーザ認証に自動的に使用します。

Reflection がハードウェアトークンを使用して認証できるようにするには、トークンプロバイダによって提供されたソフトウェアをインストールする必要があります。トークンを使用して認証を構成する場合は、ハードウェアデバイスへのアクセスを提供できるように、そのプロバイダが使用するライブラリファイル (*.dll) の名前と場所も知っている必要があります。