« 2007年10月11日 | メイン | 2007年10月13日 »
2007年10月12日
USBトークン 続き
2007年09月18日 USBトークンで、量販店にUSBトークンを探しに行ってなかったことを報告しました。さらに、他のお店も探してみましたが、結局、量販店では、まだ扱っていないようです。
で、いろいろ画策しまして、技研商事インターナショナル社からiKey1000を借りることに成功!
○技研商事インターナショナル社のiKeyのWebページ
http://www.giken.co.jp/e_security/ikey/index.html
iKey1000というのは、米国のSafeNet社の製品です。SafeNet社のUSBトークンは、iKey1000の他に、iKey2000もあるそうです。
iKeyは、電子証明書(秘密鍵、公開鍵)を保管することができますが、Window証明書ストアに保管するのと違って、iKeyをUSBのポートに刺したときだけ、電子証明書を利用可能になり、USBポートからキーを抜いてしまいますと、電子証明書を使うことができなくなります。そういう意味ではICカードと似ていますが、USBポートを使いますので、ICカードリーダは不要です。その分、ICカードよりは使いやすいのではないかと期待します。
それで、早速、自己署名証明書をiKeyに登録して、「PDF電子署名モジュールV1.0」で、電子署名に使えるかどうかを試してみました。
■結果
とりあえず、iKeyに保管した電子証明書を指定して、電子署名をするのは問題なくできることがわかりました。
SBトークンに入った証明書は標準のWindows証明書ストアにある証明書と同じ扱いがCAPI的には出来ます。但し、完全に同等ではない部分もあるようです。
もう少し、いろいろ調べてみて、「PDF電子署名モジュールV1.0」のWebページに適合性を紹介してみたいと考えています。
PKIもいろいろ試すと面白いものです。
追記:GPKI対応の証明書でも大丈夫なことが確認されました。Windows証明書ストアにルート証明書を置けば、「PDF電子署名モジュールV1.0」からチェーン検証もできます。
投票をお願いいたします