スマートカードログオン
プライベート認証局(プライベートCA)がマイクロソフトのスマートカードログオンに対応したスマートカード証明書の発行機能を搭載しました。プライベート認証局(プライベートCA)でPKI証明書を発行し、ペンティオ PKI USBトークンに格納することで、USBトークンを使ってMicrosfot® Windows®のActive Directory®環境へのスマートカードログオンを実現できます。プライベート認証局(プライベートCA)はスマートカード証明書の発効・失効、USBトークンへの格納までを一連の操作で行うことができ、Windows Server 2003などの認証局アプライアンスと比べて、スマートカードログオン環境構築のために生じる作業行程を短縮することが可能です。
スマートカードログオンは、Windowsにログオンする際の認証をICチップ搭載の物理デバイス(USBトークン/ICカード)によって行うクライアント認証機能です。ペンティオプライベートCA for スマートカードログオンを用いれば、Microsoft Active Direcory環境へのスマートカードログオン導入に必要なドメインコントローラ用サーバ証明書と、スマートカード搭載用クライアント証明書を短時間で簡単に発行することが可能です。
USBトークンによる認証で本人認証を強化
Windowsへのログオンは通常ユーザアカウントに対応したパスワードの入力によって行われます。しかし、パスワードの入力によるログオン認証では、単純で類推しやすいパスワードの設定を行ったり、定期的なパスワードの変更を怠ると、第三者にパスワードを解読されてしまう恐れがあります。USBトークンを利用したスマートカードログオンを導入すれば、“ USBトークンを持っていること”+“ USBトークンのPINを知っていること”がWindowsログオンのための条件となるため、パスワードによるログオンよりも本人認証を強化することが可能です。
目に見える「鍵」として扱える物理デバイスの有用性
パスワードによるログオン認証の欠陥は、仮にパスワードが第三者に盗まれても、実際に被害に遭うまでパスワードが盗まれたことに気づかない点にあります。USBトークンを利用すれば、ユーザはWindowsログオン時の「鍵」として実際に目に見える物理デバイスを管理すればよいことになります。万一、USBトークンを紛失した場合も、ログオンには正しいPIN番号の入力が必要ですし、証明書をすぐに失効すれば第三者にネットワークへログオンされる心配はなくなります。
CAからUSBトークンへPKI証明書を直接書込
例えば、Windows Server 2003のCA機能などで証明書を発行した場合、USBトークンへの証明書格納は発行作業とは全く別行程になります。大量の証明書をひとつひとつデバイスへ格納する作業は大変な人手と時間を要します。しかし、プライベート認証局(プライベートCA)の場合、証明書の発行とUSBトークンへの書込は一連の作業工程上で簡潔に行うことができ、スマートカードログオン環境構築時に生じる作業時間を大幅に短縮することが可能になります。
スマートカードログオンとは
スマートカードとは、ICチップを搭載したクレジットカード大のカードを指します。ICカードと同義語と考えて差し支えありません。形状はカード型ではありませんが、ICチップを搭載したデバイスという意味では、USBトークンもスマートカードの一種と言えます。スマートカードログオンは、Microsoft Windows 2000 Server及びMicrosoft Windows Server 2003が備えているクライアント認証機能で、PKI証明書を格納したスマートカードを使って、WindowsへのログオンとWindowsサーバ/クライアント環境へのネットワークログオンを可能にします。
Active Directoryとは
Active Directoryとは、Windows 2000 Server及びWindows Server 2003で提供されるディレクトリ・サービスです。ネットワーク上のユーザ情報やコンピュータ情報など様々な情報資源をまとめて管理することができます。
プライベート認証局(プライベートCA)
for スマートカードログオンの
証明書発行関連機能
- ●ドメインコントローラ用サーバ証明書の発行
- ●Microsoft スマートカードログオンに対応したスマートカードログオン証明書の発行
- ●Microsoft スマートカードログオンに対応したスマートカードログオン証明書のUSBトークンへの格納
- ●スマートカードログオン証明書の発行・失効・スマートカードへの格納までを包括的にサポート
