[PKCS#11] タブ ([Reflection 証明書マネージャ])

[PKCS#11] タブを使用して、スマートカードや USB トークンのようなハードウェアデバイスを使用する認証を構成できます。ハードウェアデバイスは、PKCS#11 仕様に準拠している必要があります。

PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。

各 PKCS 標準では、特定の暗号化用途の仕様が定められています。以下に例を示します。

PKCS#7 を使用して、メッセージへの署名や暗号化を行うことができます。また、証明書を保存したり、配布したりする場合にも PKCS#7 を使用できます (例えば、PKCS#10 メッセージへの応答として)。
PKCS#10 は、認定要求の構文です。
PKCS#11 - 暗号化ハードウェアトークンで使われるプログラミングインタフェース。
PKCS#12 - 証明書と関連秘密鍵の格納および送信に使われる個人情報交換構文。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。

このタブには、現在使用可能なすべてのデバイスと、それらのデバイスの証明書または公開鍵が表示されます。提供されたチェックボックスを使用してデバイスの使用が有効になっている場合、Reflection は自動的に、デバイスの証明書または鍵を使用してユーザ認証を行います。

ハードウェアトークンを認証するように Reflection を構成する前に、トークンプロバイダによって提供されたソフトウェアをインストールする必要があります。トークンを使用して認証を構成するには、ハードウェアデバイスにアクセスするためにプロバイダが使用しているライブラリファイル (.dll) の名前と場所も把握しておく必要があります。