Red Hat Summit第5章 Enterprise Security Client でのスマートカードの使用
スマートカードが登録されると、ユーザー固有の鍵と証明書が生成され、カードに格納されます。Red Hat Enterprise Linux では、ユーザーと、証明書を発行するシステムの間で機能するインターフェースは、Enterprise Security Client です。Enterprise Security Client は、スマートカードが挿入された (または削除される) 時に認識され、Red Hat Certificate System の適切なサブシステムに通知します。その後、そのサブシステムが証明書資料を生成し、それらを Enterprise Security Client に送信し、トークンに書き込みます。登録プロセスです。
以下のセクションでは、Enterprise Security Client を使用したトークンの登録、フォーマット、およびパスワードのリセット操作に関する基本的な手順を説明します。
5.1. 対応するスマートカード
Enterprise Security Client は、JavaCard 2.1 以降および Global Platform 2.01 準拠のスマートカードをサポートし、以下のカードを使用してテストされました。
- SafeNet 330J Java スマートカード
- Gemalto 64K V2 トークン (スマートカードおよび GemPCKey USB フォームファクターキーの両方)
- Gemalto GCx4 72K および TOPDLGX4 144K 共通アクセスカード (CAC)
- Ovyhur ID 1 V5.2 Common Access Card (CAC)
- FIPS 201 に準拠したPIV (Personal Identity Verification) カード
注記
Enterprise Security Client は PIV カードまたは CAC カードをプロビジョニングしませんが、PIV カードを読み込んで情報を表示します。
スマートカードテストでは、2 枚のカードリーダーを使用していました。
- SCM SCR331 CCID
- OMNIKEY 3121
Enterprise Security Client でサポートされている唯一のカードマネージャーアプレットは CoolKey アプレットです。
