1.6. スマートカードとその内容を管理するためのツール


さまざまなツールを使用して、スマートカードに格納されているキーと証明書を管理できます。これらのツールを使用して、次のことができます。

  • システムに接続されている使用可能なスマートカードリーダーをリスト表示します。
  • 利用可能なスマートカードをリスト表示し、その内容を表示します。
  • キーと証明書であるスマートカードの内容を操作します。

同様の機能を提供するツールは多数ありますが、システムの異なるレイヤーで機能するツールもあります。スマートカードは、複数のコンポーネントによって複数のレイヤーで管理されます。下位レベルでは、オペレーティングシステムが PC/SC プロトコルを使用してスマートカードリーダーと通信します。この通信は pcsc-lite デーモンによって処理されます。デーモンは、受信したコマンドを通常は USB 経由でスマートカードリーダーに転送します。これは、低レベルの CCID ドライバーによって処理されます。PC/SC の低レベル通信は、アプリケーションレベルではほとんど見られません。アプリケーションがスマートカードにアクセスするための RHEL での主な方法は、高レベルのアプリケーションプログラミングインターフェイス (API) である OASIS PKCS#11 API を使用することです。この API は、秘密鍵などの暗号化オブジェクトを操作する特定のコマンドにカード通信を抽象化します。スマートカードベンダーは、PKCS#11 API に従い、スマートカードのドライバーとして機能する .so ファイルなどの共有モジュールを提供します。

次のツールを使用して、スマートカードとその内容を管理できます。

  • OpenSC ツール: opensc に実装されているドライバーと連携します。

    • opensc-tool: スマートカードの操作を実行します。
    • pkcs15-tool: トークンに保存されている PIN、鍵、証明書のリスト表示や読み取りなど、スマートカード上の PKCS#15 データ構造を管理します。
    • pkcs11-tool: トークンに保存されている PIN、鍵、証明書のリスト表示や読み取りなど、スマートカード上の PKCS#11 データオブジェクトを管理します。
  • GnuTLS ユーティリティー: アプリケーションがネットワークトランスポート層を介した安全な通信を可能にするための API と、X.509、PKCS#12、OpenPGP、およびその他の構造にアクセスするためのインターフェイス。

    • p11tool: PKCS#11 スマートカードおよびセキュリティーモジュールに対して操作を実行します。
    • certtool: X.509 証明書、要求、および秘密鍵を解析および生成します。
  • ネットワークセキュリティーサービス (NSS) ツール: セキュリティー対応のクライアントおよびサーバーアプリケーションのクロスプラットフォーム開発をサポートするように設計された一連のライブラリー。NSS で構築されたアプリケーションは、SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 証明書、およびその他のセキュリティー標準をサポートできます。

    • modutil: セキュリティーモジュールデータベースを使用して PKCS#11 モジュールの情報を管理します。
    • certutil: NSS データベースとその他の NSS トークンの両方で鍵と証明書を管理します。

これらのツールを使用し、スマートカードを使用した認証に関する問題をトラブルシューティングする方法の詳細は、スマートカードによる認証のトラブルシューティング を参照してください。

関連情報

  • システム上の opensc-toolpkcs15-tool、および pkcs11-tool man ページ
  • システム上の p11tool および certtool man ページ
  • システム上の modutil および certutil man ページ
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.