第5章 Enterprise Security Client でのスマートカードの使用
スマートカードが登録されると、ユーザー固有の鍵と証明書が生成され、カードに格納されます。Red Hat Enterprise Linux では、ユーザーと、証明書を発行するシステムの間で機能するインターフェースは、Enterprise Security Client です。Enterprise Security Client は、スマートカードが挿入された (または削除される) 時に認識され、Red Hat Certificate System の適切なサブシステムに通知します。その後、そのサブシステムが証明書資料を生成し、それらを Enterprise Security Client に送信し、トークンに書き込みます。登録プロセスです。
以下のセクションでは、Enterprise Security Client を使用したトークンの登録、フォーマット、およびパスワードのリセット操作に関する基本的な手順を説明します。
5.1. 対応するスマートカード
Enterprise Security Client は、JavaCard 2.1 以降および Global Platform 2.01 準拠のスマートカードをサポートし、以下のカードを使用してテストされました。
- SafeNet 330J Java スマートカード
- Gemalto 64K V2 トークン (スマートカードおよび GemPCKey USB フォームファクターキーの両方)
- Gemalto GCx4 72K および TOPDLGX4 144K 共通アクセスカード (CAC)
- Ovyhur ID 1 V5.2 Common Access Card (CAC)
- FIPS 201 に準拠したPIV (Personal Identity Verification) カード
注記
Enterprise Security Client は PIV カードまたは CAC カードをプロビジョニングしませんが、PIV カードを読み込んで情報を表示します。
スマートカードテストでは、2 枚のカードリーダーを使用していました。
- SCM SCR331 CCID
- OMNIKEY 3121
Enterprise Security Client でサポートされている唯一のカードマネージャーアプレットは CoolKey アプレットです。