強力な追加機能に使用されることに加えて、ArcotID PKI は、オープン PKI キーおよび証明書を安全に格納するためにも使用できます。 これらのキーは通常、さまざまなアプリケーションや操作で、電子メールの署名(S/MIME)、ドキュメントの署名、証明書ベースの認証(オープン PKI)などに使用されます。
オープン PKI キーおよび証明書が ArcotID PKI に格納される場所は、キー バッグまたはキー ボールトと呼ばれます。 保護されたキー バッグにアクセスするキーはキー認証機関キー(KA キー)と呼ばれ、AuthMinder データベースに格納されます。
キー バッグに格納されている秘密キーを使用するために、ArcotID PKI クライアントは、隠蔽された ArcotID PKI パスワードでリクエストに署名して、KA キーのリクエストを AuthMinder サーバに行います。 AuthMinder サーバはリクエストを認証して、クライアントに KA キーを送信します。クライアントはこのキーを使用して、キー バッグを開き、秘密キーにアクセスします。 このモードでの秘密キーへのアクセスは、オンラインでのキーへのアクセスと呼ばれます。
ArcotID PKI クライアントのこのリリースからは、ユーザは秘密キーにオフラインでアクセスできます。つまり、秘密キーにアクセスするために、ArcotID PKI クライアントは AuthMinder サーバに接続してユーザを認証する必要がありません。 この機能により、ユーザはネットワークにアクセスできない場合でも秘密キーを使用できます。 たとえば、企業ネットワークへの接続がないローミング ユーザなどです。
この機能をサポートするために、ArcotID PKI ネイティブ クライアントには Arcot Offline Tool が付属しています。これは、秘密キーにオフラインでアクセスするために使用されるユーティリティです。 このツールは ArcotID PKI ネイティブ クライアント インストールの一部としてインストールされ、ユーザのコンピュータのシステム トレイで使用可能です。
この章では、以下のトピックについて説明します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|