セキュリティ担当者にトークンまたはスマートカードを発行する方法

はじめて SafeGuard Enterprise をインストールした時点で、最初のセキュリティ担当者 (SO) は、自分自身にトークンを発行したり、ログオン モードを指定したりすることができます。他のすべてのセキュリティ担当者のトークンは、SafeGuard Management Center で発行されます。
前提条件:
  • トークンが初期化され、該当する PKCS#11 モジュールが有効になっている必要があります。
  • セキュリティ担当者の項目を入力できる権限が必要です。
  1. SafeGuard Management Center で「セキュリティ担当者」をクリックします。
  2. トークンを USB インターフェースに挿入します。SafeGuard Enterprise がトークンを読み取ります。
  3. 左側のナビゲーション ウィンドウで「セキュリティ担当者」を選択し、ショートカット メニューから「新規作成 > 新しいセキュリティ担当者」の順に選択します。

    新しいセキュリティ担当者」ダイアログが表示されます。

  4. トークン ログオン」フィールドで、セキュリティ担当者用のログオンの種類を選択します。
    • セキュリティ担当者がトークンを使用しても、しなくても認証できるようにするには、「任意」を選択します。

    • セキュリティ担当者が必ずトークンを使用して認証するようにするには、「必須」を選択します。

      この設定では、個人用の鍵はトークンに残っています。トークンは常に挿入している必要があります。挿入していなければ、システムを再起動する必要があります。

  5. 次に、セキュリティ担当者証明書を指定します。
    • 新しい証明書を作成するには、「証明書」ドロップ ダウン リストの横にある「作成」ボタンをクリックします。

      証明書のパスワードを 2回入力し、「OK」をクリックし確定します。

      証明書を保存する場所を指定します。

    • 証明書をインポートするには、「証明書」ドロップ ダウン リストの横にある「インポート」をクリックして、対象の証明書を開きます。

      検索は最初に証明書ファイル内で行われ、次にトークンで行われます。記憶場所がどこであっても、証明書はその場所に残ります。

  6. ロール」で、セキュリティ担当者に割り当てるロールをアクティブ化します。
  7. OK」をクリックして入力を確定します。

セキュリティ担当者が作成され、トークンが発行されます。ログオン データがトークンに書き込まれ (設定に依存します)、トークン情報が SafeGuard Enterprise Database に保存されます。「トークン情報」タブの「トークン」ペインにデータを表示できます。