- PR -

住民基本台帳カードのコンシューマーソフトウェアでん利用

1
投稿者投稿内容
Mckel
会議室デビュー日: 2006/06/23
投稿数: 4
投稿日時: 2006-06-23 15:46
最近、Password Officcerという、スマートカードにウェブやアプリケーションのログイン情報を保存できるコンシューマー向けシングルサインオン製品かAMADEUSという会社から発売されました。PKCS#11に完全準拠したスマートカードとライブラリであれば使用できるとあったので、住民基本台帳カードでも使えるかと思い試してみましたが、どうも無理のようです。
APIの仕様を見ましたが、住民基本台帳カードについてくるクライアントソフトウェアのJPKIPKCS.dllが、C_GenerateKeyPairとかC_Decryptなどのファンクションをサポートしていないからでしょうか?

安価に入手できるカードですし、なんとか使用できればと思っているのですが・・・。
せん
ぬし
会議室デビュー日: 2002/03/04
投稿数: 397
投稿日時: 2006-06-23 17:20
なぜ、そのメーカに尋ねないのですか?
加納正和
ぬし
会議室デビュー日: 2004/01/28
投稿数: 332
お住まい・勤務地: 首都圏
投稿日時: 2006-06-24 13:02
引用:

Mckelさんの書き込み (2006-06-23 15:46) より:
最近、Password Officcerという、スマートカードにウェブやアプリケーションのログイン情報JPKIPKCS.dllが、C_GenerateKeyPairとかC_Decryptなどのファンクションをサポートしていないからでしょうか?



APIがどうかとか、それ以前に、そのプログラムはICカードになんかの情報を
書き込む必要があるのでは。

書き込めたっけ?住基カードって。

Mckel
会議室デビュー日: 2006/06/23
投稿数: 4
投稿日時: 2006-07-05 10:36
--------------------------------------------
引用:なぜ、そのメーカに尋ねないのですか?
--------------------------------------------
せん様
 メーカーに尋ねたら、検証中との回答でした。
Edosson
ぬし
会議室デビュー日: 2004/04/30
投稿数: 675
投稿日時: 2006-07-05 11:08
引用:

Mckelさんの書き込み (2006-07-05 10:36) より:
--------------------------------------------
引用:なぜ、そのメーカに尋ねないのですか?
--------------------------------------------
せん様
 メーカーに尋ねたら、検証中との回答でした。


こういう事は、最初に書いてください。
親切にコメントを付けてくださった方に、恥をかかせることになりますよ。

<編集>
「うっかり」を「親切に」に変更

[ メッセージ編集済み 編集者: Edosson 編集日時 2006-07-05 12:04 ]
加納正和
ぬし
会議室デビュー日: 2004/01/28
投稿数: 332
お住まい・勤務地: 首都圏
投稿日時: 2006-07-06 00:12
引用:

Mckelさんの書き込み (2006-07-05 10:36) より:
 メーカーに尋ねたら、検証中との回答でした。



どうやって検証するのか不思議ですけど。
#クラックするのかしら。まさかね。

http://www.amadeus.co.jp/passwordofficer/smartcard.html

おお、これか。

>基本的に、PKCS#11 APIに完全準拠し、PKI ライブラリの入手が可能であるデバイスであればほぼ全てのセキュアでバイスと組み合わせてご使用いただけます。

>カードメーカ各社 住民基本台帳カード JPKIPKCS11.dll C:Program files\\\\\\\\JPKI 各市町村区の市民課で申請 検証中

で、これなわけだ。

「Password Officer」で、使えるか?ありえね〜(苦笑)
そもそも、JPKIPKCS11.DLLは、「住基カード」のPKCS#11ライブラリぢゃない。

公的個人認証サービスのPKCS#11ライブラリだ。

しかも「カードメーカ各社」と来た。確かに合ってるけど。

この表にもあるとおり「カードメーカ各社」は「住基カード」だけだ。
それにはからくりがあって。

これ以外の「カードメーカ」例えば
Compelson Labs.とやらも、

「カードメーカ」==「カードメーカ仕様カード」(カード)==「PKCS#11ライブラリ」

でしょう(見てないけど)通常「カード」と「PKCS#11ライブラリ」は1対1対応を
します。よく勘違いしている人を見ますが「PKCS#11ライブラリ」の実装は
各社まるで違います。PKCS#11で決まっているのは「関数名」(と引数)のみで
「関数名が表す機能内容」は実装依存です。
しかも関数すべてを実装する必要はありません。

住基カードは「カード」!=「PKCS#11ライブラリ」という例外なカードです。
カード:PKCS#11ライブラリ=n:1になるという不思議な仕様です。だから「カードに書き込む」
というのは無理があるはずなのだが。。
(やろうと思えばできるけど。例えば、都道府県CA証明書はカードに書ける)

ということで。
「PKCS#11 APIに完全準拠していません」が「検証結果」になるでしょう。

でも、それは間違ってて、PKCS#11 APIにちゃんと完全準拠してます。
JPKIPKCS11.DLLは。

単に「Password Officerが想定する」PKCS#11 APIに準拠してない、ということに
なります。「Password Officer」がおかしい。

Mckel
会議室デビュー日: 2006/06/23
投稿数: 4
投稿日時: 2006-07-06 16:48
Edosson様へ
そうですね。以降気をつけたいと思います。

加納様へ
ありがとうございます。要するに住民基本台帳カードのライブラリはユーザーがカードに書き込めるような仕様にはなっていないということですね。ICカードの世界は、複雑みたいで素人にはちんぷんかんぷんです。
まあ、別のUSBトークンなんかで使いたいと思います。


加納正和
ぬし
会議室デビュー日: 2004/01/28
投稿数: 332
お住まい・勤務地: 首都圏
投稿日時: 2006-07-06 23:36
引用:

Mckelさんの書き込み (2006-07-06 16:48) より:

加納様へ
ICカードの世界は、複雑みたいで素人にはちんぷんかんぷんです。



そういうことです。私もぢつは「期待」を持って調べたのですが、
「実情」はそういうことです。

私は「素人」ではないので、ついでにドライバまで作っちゃいましたが、、
難しいことは確かです。

「誰でも」使えるようになってるといいんですけどねぃ。。。
税金で作ってるのでは、、って言いたくなるのですが。。。

1

スキルアップ/キャリアアップ(JOB@IT)