秘密キーにオフラインでアクセスするプロセスは、ネットワークに接続しているときにキーにアクセスする方法とほとんど同じです。 オフライン アクセスを有効にするには、ユーザは Arcot Offline Tool を使用して新しいパスワード(オフライン パスワードと呼ばれます)を設定する必要があります。 オフライン パスワードを登録した後に、Arcot Offline Tool はユーザのキー バッグのコピー(オフライン キー バッグ)を作成し、ArcotID PKI にそれを格納します。
オフライン パスワードを使用すると、アプリケーションがネットワーク サーバにアクセスできない場合でも、ユーザはネットワークに安全にアクセスできます。
この初期セットアップの後、ユーザは、オフライン キー バッグに格納されている秘密キーを使用できます。
注: このワークフローは、ArcotID PKI 認証情報がユーザに対してすでに発行されていることを前提としています。
以下のワークフローでは、オフラインでキーにアクセスするための手順の概要について説明します。
注: Arcot Offline Tool もユーザのシステムにインストールされます。
認証が成功した場合、Arcot Offline Tool は共有秘密キーでキー バッグを復号化し、オフライン パスワードでそれを暗号化し、オフライン パスワードで暗号化されたキー バッグで ArcotID PKI を更新します。
ユーザの ArcotID PKI には、秘密キーが含まれるオフライン キー バッグが埋め込まれます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|