Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
eToken Pro 運用管理運用管理運用管理運用管理マニュアルマニュアルマニュアルマニュアル
(PKI Client 5.1版版版版)
Ver.1.1Ver.1.1Ver.1.1Ver.1.1
2012012012011111 年年年年 10101010 月月月月 1111 日日日日
株式会社株式会社株式会社株式会社 日立日立日立日立システムズシステムズシステムズシステムズ
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
ii
----改訂履歴改訂履歴改訂履歴改訂履歴----
----目次目次目次目次----
はじめに .................................................................... 1
1. PKI Client 5.1 のインストール............................................. 2
1.1 PKI Client のインストール手順......................................... 2
1.2 インストール確認 ..................................................... 6
2. eToken の初期化........................................................... 7
2.1 初期化パラメータの設定 ............................................... 7
2.2 eToken の初期化....................................................... 9
3. ユーザ証明書の書き込み .................................................. 13
3.1 SSCom Manager で発行した証明書の書き込み............................. 14
3.2 ファイルからの証明書書き込み ........................................ 20
3.3 eToken Properties を使用した証明書書き込み .......................... 21
3.4 証明書情報の表示 .................................................... 25
4. パスワード変更 .......................................................... 27
5. 管理者パスワードによるパスワード設定 .................................... 29
6. トラブルシューティング .................................................. 33
商標商標商標商標およびおよびおよびおよび登録商標登録商標登録商標登録商標
本書本書本書本書にににに記載記載記載記載されているされているされているされている全全全全てのてのてのての会社名会社名会社名会社名、、、、製品名製品名製品名製品名はははは各社各社各社各社のののの商標商標商標商標およびおよびおよびおよび登録商標登録商標登録商標登録商標ですですですです。。。。
更新日更新日更新日更新日 Ver.Ver.Ver.Ver. 内容内容内容内容 作成者作成者作成者作成者
2011/8/5 1.0 新規作成 日立情報
2011/9/21 1.1 会社名変更 日立システムズ
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
1/33
はじめにはじめにはじめにはじめに 本書は、SSCom 管理者を対象に SSCom を使用する上で最低限必要な eToken の管理手順
について解説しています。本書で解説している手順は eToken の標準機能を元にしており、
eToken 標準マニュアル「eToken PKI Client 5.1 SP1 ユーザガイド」および「eToken
PKI Client 5.1 SP1 管理者ガイド」と同等です。より詳しい情報を必要とされる場合は
eToken 標準マニュアルをご参照ください。
本書で説明する内容について以下に記します。
eToken の初期化
→ 2章
パスワード変更
→ 4 章
管理者パスワードによる
パスワード設定
→ 5章
ユーザ証明書の書き込み
→ 3章
PKI Client 5.1 のインストール
→ 1章
管理者 利用者
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
2/33
1. 1. 1. 1. PKI Client 5.1PKI Client 5.1PKI Client 5.1PKI Client 5.1 ののののインストールインストールインストールインストール この章では、eToken のドライバソフトウェアである eToken PKI Client 5.1(以下 PKI
Client)のインストール手順を示します。eToken を使用するコンピュータには、事前に
必ず PKI Client をインストールしてください。
なお、以降の章で紹介する手順は、Windows 7 での操作を前提としています。
1.1 PKI Client のインストール手順
以下以下以下以下のののの手順手順手順手順はははは eTokeneTokeneTokeneToken をををを抜抜抜抜いたいたいたいた状態状態状態状態でででで実行実行実行実行してくださいしてくださいしてくださいしてください。。。。
① 管理者で Windows にログオンします。
② eToken を抜いた状態で「PKIClient-x32-5.1-SP1.msi」が格納されているフォル
ダに移動し、「PKIClient-x32-5.1-SP1.msi」をダブルクリックします。
[セキュリティの警告]ダイアログが表示された場合は、[実行]をクリックします。
管理者 利用者
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
3/33
③ インストーラが起動します。[Next]をクリックします。
④ 使用する言語を選択する画面が表示されます。日本語を使用する場合は
[Japanese]を選択し、[Next]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
4/33
⑤ ライセンス契約書が表示されます。内容を確認し、同意する場合は[I accept・・・]
を選択して[Next]をクリックします。
⑥ インストール先のフォルダを選択します。選択後に[Next]をクリックするとイン
ストールが開始されます。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
5/33
⑦ インストールが完了すると終了画面が表示されます。[Finish]をクリックして終
了します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
6/33
1.2 インストール確認
次の方法で、PKI Client が正しくインストールされたことを確認できます。
① eToken を USB ポートに接続し、赤いランプが点灯することを確認します。
② デバイスマネージャを開き、 [スマートカード読み取り装置]を展開します。下図
のように[Aladdin IFD Handler]および[Aladdin VR Handler]が見えるかを確認し
ます。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
7/33
2. 2. 2. 2. eTokeneTokeneTokeneToken のののの初期化初期化初期化初期化 この章では、eToken の初期化手順について解説します。初期化時には、パスワードポ
リシーや管理者パスワードを設定することができます。
2.1 初期化パラメータの設定
次の方法で、初期化時のパラメータ(パスワードポリシー)を設定することができます。
① スタートメニューから[すべてのプログラム]-[eToken]-[eToken Properties]を選
択し、メニューから[アドバンスト]のアイコンをクリックします。
管理者
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
8/33
② 左側のツリーから[eToken PKI Client 設定]を選択し、右側のパラメータを設定
して[保存]をクリックします。
設定パラメータはそれぞれ次のような意味を持ちます。運用ポリシーに合わせて設定し
てください。
# 項目 意味
1 最小パスワード長(文字数) パスワードの長さ(文字数)
指定した値未満の長さのパスワードは使用不可
2 最大使用日数(日) パスワード有効期限(日)
※0を指定した場合は無制限
3 最小使用日数(日) パスワード変更までの期間(日)
指定した日数の間はパスワードを変更できない
4 パスワード期限切れ警告期間(日) 有効期限前の警告を出す期間(日)
5 パスワード履歴サイズ パスワード履歴の保存個数(履歴)
履歴にあるパスワードは使用不可
6 カウントの繰り返し パスワード中の同一文字の連続数
指定した値だけ同一文字の連続使用が許可される
7 複雑なパスワードの要求 数字/大文字/小文字/特殊文字の組み合わせを選択
する
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
9/33
2.2 eToken の初期化
以下に eToken の初期化手順を示します。
① 初期化する eToken を USB ポートに接続します。
② スタートメニューから[すべてのプログラム]-[eToken]-[eToken Properties]を選
択し、メニューから[アドバンスト]のアイコンをクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
10/33
③ 左側のツリーから[eToken]を選択し、メニューから[eToken の初期化]のアイコン
をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
11/33
④ eToken のパスワード、閉塞回数(※)を設定します。
※閉塞:連続して一定回数パスワードを間違えたときに、eToken がロックされ
使用できなくなる機能
ここでここでここでここで設定設定設定設定したしたしたしたパスワードパスワードパスワードパスワードがががが SSComSSComSSComSSCom でででで使用使用使用使用するするするする際際際際ののののパスワードパスワードパスワードパスワードとなりますとなりますとなりますとなります。。。。初初初初
期値期値期値期値((((1234567890123456789012345678901234567890))))がががが入力済入力済入力済入力済みとなっていますがみとなっていますがみとなっていますがみとなっていますが、、、、必必必必ずずずずユーザユーザユーザユーザごとのごとのごとのごとのパスワードパスワードパスワードパスワード
をををを設定設定設定設定してくださいしてくださいしてくださいしてください。。。。
また、管理者パスワードを設定する場合、[管理者パスワードを設定]のチェック
ボックスにチェックを入れ、同様にパスワードと閉塞回数を指定します。
指定後に[開始]をクリックし、初期化を開始します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
12/33
⑤ 初期化の確認ダイアログが表示されるので、[OK]をクリックします。
⑥ 初期化が終了すると、完了のダイアログが表示されます。[OK]をクリックして終
了します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
13/33
3. 3. 3. 3. ユーザユーザユーザユーザ証明書証明書証明書証明書のののの書書書書きききき込込込込みみみみ この章では、eToken への証明書書き込み手順について解説します。
証明書の書き込みにはいくつかの方法があります。運用方式に合わせていずれかの方式
で書き込みを行ってください。書き込み方法と対応する項番は次の通りです。
・ SSCom Manager で証明書を発行したときに、そのまま書き込みを行う
→3.1
・ 証明書ファイル(.p12 形式)の証明書を書き込む
→3.2
・ eToken Properties を使用して証明書を書き込む
→3.3
以降のページで実際の書き込み手順を解説します。
管理者
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
14/33
3.1 SSCom Manager で発行した証明書の書き込み
SSCom Manager でユーザを登録して証明書を発行するときに、発行した証明書をそのま
ま eToken へ書き込むことができます。手順を以下に示します。
① eToken を USB ポートに接続します。
② ブラウザで SSCom Manager にログインし、ユーザの登録と証明書の発行を行いま
す。SSCom Manager の操作手順は別紙「SSCom Manager マニュアル」を参照してく
ださい。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
15/33
③ 証明書を発行し、証明書のダウンロードダイアログが表示されたら[開く]をクリ
ックします。
④ 証明書のインポートウィザードが開始されます。[次へ]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
16/33
⑤ 証明書ファイルを指定するダイアログが表示されます。[次へ]をクリックします。
⑥ 証明書証明書証明書証明書ファイルファイルファイルファイルののののパスワードパスワードパスワードパスワードを入力します。[[[[このこのこのこのキーキーキーキーををををエクスポートエクスポートエクスポートエクスポート可能可能可能可能にすにすにすにす
るるるる]]]]ををををチェックチェックチェックチェックしししし、[次へ]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
17/33
⑦ 証明書ストア選択画面が表示されます。[次へ]をクリックします。
⑧ インポートウィザードの完了画面が表示されます。[完了]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
18/33
⑨ 初回インポート時には、以下の警告が表示されます。[はい]をクリックします。
⑩ インポートウィザードの完了ダイアログが表示されます。[OK]をクリックして終
了します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
19/33
⑪ 証明書インポートウィザードの処理が終了すると、eToken の証明書インポートダ
イアログが表示されます。[OK]をクリックします。
⑫ eToken のパスワード入力画面が表示されます。eTokeneTokeneTokeneToken ののののパスワードパスワードパスワードパスワードを入力し、
[OK]をクリックします。
⑬ インポートが終了すると、完了ダイアログが表示されます。[OK]をクリックして
終了します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
20/33
3.2 ファイルからの証明書書き込み
.p12 形式の証明書を eToken に書き込む手順を以下に示します。
① eToken を USB ポートに接続します。
② eToken に書き込む証明書(.p12 ファイル)をダブルクリックします。
③ 証明書のインポートウィザードが開始されます。以降の手順は 3.1④以降を参照
してください。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
21/33
3.3 eToken Properties を使用した証明書書き込み
eToken Properties の設定画面から証明書を書き込む手順を以下に示します。
① eToken を USB ポートに接続します。
② スタートメニューから[すべてのプログラム]-[eToken]-[eToken Properties]を選
択し、メニューから[アドバンスト]のアイコンをクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
22/33
③ 左側のツリーから[eToken]を選択し、メニューから[証明書インポート]のアイコ
ンをクリックします。
④ [証明書ファイルからインポートする]を選択して[OK]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
23/33
⑤ eToken に書き込む証明書(.p12 ファイル)を指定し、[開く]をクリックします。
⑥ eToken のパスワード入力画面が表示されます。eTokeneTokeneTokeneToken ののののパスワードパスワードパスワードパスワードを入力し、
[OK]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
24/33
⑦ 証明書ファイルのパスワード入力画面が表示されます。証明書証明書証明書証明書ファイルファイルファイルファイルののののパスワパスワパスワパスワ
ードードードードを入力し、[OK]をクリックします。
⑧ CA 証明書のインポート確認ダイアログが表示されます。[OK]をクリックします。
⑨ インポートが終了すると、完了ダイアログが表示されます。[OK]をクリックして
終了します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
25/33
3.4 証明書情報の表示
eToken に書き込んだユーザ証明書の内容を確認します。
① 証明書を書き込んだ eToken を USB ポートに接続します。
② スタートメニューから[すべてのプログラム]-[eToken]-[eToken Properties]を選
択し、メニューから[アドバンスト]のアイコンをクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
26/33
③ 左側のツリーから[eToken]-[ユーザ証明書]を開いて証明書を選択すると、eToken
に書き込まれている証明書の情報が表示されます。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
27/33
4. 4. 4. 4. パスワードパスワードパスワードパスワード変更変更変更変更 eToken のパスワード変更手順を以下に示します。
① eToken を USB ポートに接続します。
② スタートメニューから[すべてのプログラム]-[eToken]-[eToken Properties]を選
択し、[eToken パスワードの変更]をクリックします。
利用者
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
28/33
③ 旧パスワード、新パスワードを入力し、[OK]をクリックします。
※※※※パスワードポリシーパスワードポリシーパスワードポリシーパスワードポリシーにににに合致合致合致合致しないしないしないしないパスワードパスワードパスワードパスワードはははは使用使用使用使用できませんできませんできませんできません
④ パスワード変更が完了すると、完了ダイアログが表示されます。[OK]をクリック
して終了します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
29/33
5. 5. 5. 5. 管理者管理者管理者管理者パスワードパスワードパスワードパスワードによるによるによるによるパスワードパスワードパスワードパスワード設定設定設定設定 管理者パスワードを設定している場合、ユーザがパスワードを忘れたときや eToken が
閉塞したときに、ユーザのパスワードを強制的に設定することができます。以下に手順を
示します。
① eToken を USB ポートに接続します。
② スタートメニューから[すべてのプログラム]-[eToken]-[eToken Properties]を選
択し、メニューから[アドバンスト]のアイコンをクリックします。
管理者
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
30/33
③ 左側のツリーで[eToken]を右クリックし、[管理者としてログオン]をクリックし
ます。
④ 管理者パスワードを入力し、[OK]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
31/33
⑤ 画面左下に“管理者としてログオン”と表示されることを確認します。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
32/33
⑥ 左側のツリーで[eToken]を右クリックし、[ユーザ・パスワードの設定]をクリッ
クします。
⑦ パスワード、閉塞回数を入力し、[OK]をクリックします。
Copyright(C)Hitachi Systems, Ltd. 2011. All rights reserved.
33/33
6. 6. 6. 6. トラブルシューティングトラブルシューティングトラブルシューティングトラブルシューティング eToken が正常に使用できなかった場合は、以下の項目をチェックしてください。
① SmartCard サービスが稼動していることを確認します。
a)[コントロールパネル]-[サービス]を開きます。
b)[Smart Card]を指定し、プロパティを開きます。
c)サービスの状態:停止になっている場合、[開始]をクリックして起動します。
[スタートアップの種類]を[自動]に設定し、以後 PC の起動時に自動的にこのサ
ービスが起動するようにします。
② eToken Notification サービスが稼動していることを確認します。
a)[コントロールパネル]-[サービス]を開きます。
b)[eToken Notification]を指定し、プロパティを開きます。
c)サービスの状態:停止になっている場合、[開始]をクリックして起動します。
[スタートアップの種類]を[自動]に設定し、以後 PC の起動時に自動的にこのサ
ービスが起動するようにします。
以上
管理者 利用者
Top Related