セットアップと証明書の取得方法

64

したレイヤを経由せず、PKCS#11の仕様をベンダーが実装したドライバを直接呼び出す ため、仕様への準拠の度合い、仕様の網羅度を吸収した実装とする必要があります。

65 3.2.2. Internet Explorer：PC/SCに対応

(1) 公開鍵証明書の取得

Internet Explorerを使って公開鍵証明書を取得しようとすると、「図 3-4 Internet

Explorerで鍵生成のデバイスを選択するところ」のように、鍵生成を行うデバイスの選択

肢にセットアップしたCSPが追加されます。

公開鍵証明書の取得手順は4.1.1を参照してください。

図 3-4 Internet Explorerで鍵生成のデバイスを選択するところ

(2) 既存の証明書をWindows証明書ストアへ登録

Windows証明書ストアを使ったアプリケーションでは、セキュリティトークンの識別が

不要ですが、逆に、別のPCで証明書を取得した場合など既にセキュリティトークンに証 明書がある場合は、あらかじめWindows証明書ストアへ登録しておく必要があります。

登録しておくことにより、処理に使う証明書の保管先をOSが自動で判断します。

ほとんどの場合、セットアップしてセキュリティトークンのユーティリティプログムは、

セキュリティトークンに保存されている証明書をWindows証明書ストアへ登録する機能 が搭載されています。

3.2.3. Mozilla Firefox：PKCS#11に対応

(1) PKCS#11モジュールファイルの追加

NetscapeでPKCS#11を利用する場合、製品によってはインストーラがPKCS#11モジュ

ールの設定を済ませているものもあります。しかし、Firefoxで利用するには、ほとんど の場合、利用者が「PKCS#11 デバイスの読み込み」をあらかじめ実施しておく必要があ

66

ります。Firefoxの「ツール」メニューから「オプション」画面を開き、カテゴリ「詳細」

の「暗号化」タブのページで「セキュリティデバイス」¹⁸をクリックして「デバイスマネ ージャ」画面を開きます。「追加」ボタンをクリックして、「PKCS#11 デバイスの追加」

（図 3-5）でセキュリティデバイスのPKCS#11モジュールのDLLファイルを指定しま す。ファイル名はマニュアルなどで確認しましょう。ほとんどの場合、Windowsのシス テムディレクトリ（システムフォルダ） C:¥Windows¥system32にインストールされて います。

図 3-5 Firefox PKCS#11 デバイスの追加画面

追加が完了してログインすると、「デバイスマネージャ」画面は図3-6のようになります。

図 3-6 Firefox PKCS#11 デバイスマネージャ画面

Firefoxでは起動後、初めてセキュリティトークンへのアクセスが必要になったときに図

3-7のようにPINを入力する画面が表示されます。

18 Mozillaの電子メールソフトThunderbirdではツール」メニューから「オプション」画面を開き、カテ

ゴリ「プライバシー」の「セキュリティ」タブのページで「セキュリティデバイス」をクリックします。

67

図 3-7 FirefoxセキュリティトークンへPIN入力画面

(2) セキュリティデバイスの選択

公開鍵証明書データの形式のひとつ、PKCS#12ファイルをインポートするときなどは、

図 3-8のようにどこに保存するか確認する画面が表示されます。

図 3-8 Firefoxセキュリティデバイスの選択画面

(3) 公開鍵証明書の取得

Firefoxでは、「4.1.1公開鍵証明書の取得手順」に示す操作の情報登録画面で、CSPを選

択する代わりに「Encryption Strength」欄で公開鍵の長さを「2048(高強度の暗号化)」か

「1024(中強度の暗号化」から選択します。セキュリティトークンによってサポートして いる鍵の長さには違いがあるので、マニュアルなどで確認しておきましょう。サポートし

68 ていない鍵長を選択するとエラーになります。

69