セキュリティチップの管理

---

セキュリティチップには、セキュリティチップの管理を行う「所有者」とセキュリティチップを使用する「ユーザ」を登録します。
「所有者」および「ユーザ」は次の鍵および証明書やファイルを作成・利用します。

• SMARTACCESSの「管理者」、「利用者」とSecurity Platform（Infineon TPM Professional Package）の関係は、次のようにしてお使いになることをお勧めします。

  SMARTACCESS	Security Platform（Infineon TPM Professional Package）
  管理者	所有者
  利用者	ユーザ

■ 「所有者」が管理するもの

□ 所有者キーと所有者パスワード

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチップにより保護され、所有者パスワードを入力することによって利用することができます。所有者パスワードは忘れないよう注意してください。

□ 自動バックアップファイルと復元用トークン

セキュリティチップで管理しているすべての鍵や証明書のバックアップを行います。バックアップはスケジュールを設定することにより定期的に行うことができます。
セキュリティチップが故障しても、新しいコンピュータでこのファイルを用いて復元することにより、以前利用していた暗号化ファイルなどが利用できるようになります。
自動バックアップファイルは、トークンにより暗号化されています。自動バックアップファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

□ パスワードリセットファイルとリセットトークン

「ユーザ」がセキュリティチップのパスワードを忘れた場合に備えて、前もってパスワードリセット用のファイルを作成しておくことで現状のパスワードを新規パスワードに変更することができます。所有者はあらかじめパスワードリセットの設定を行い、必要に応じて「ユーザ」のパスワードを設定し直します。
パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセットファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。

■ 「ユーザ」が管理するもの

□ ユーザーキーとユーザーキーパスワード

「ユーザ」はセキュリティチップを利用する場合、ユーザーキーを作成します。このキーはセキュリティチップにより保護され、ユーザーキーパスワードを入力することによって利用することができます。キーを紛失した場合は、それ以前に暗号化していたデータやファイルなどを再び利用することができなくなります。管理には注意してください。また、パスワードを忘れた場合も、キーが利用できなくなるため、それまでに暗号化していたデータやファイルを再び利用することができなくなります。パスワードは忘れないよう注意してください。

All Rights Reserved, Copyright© FUJITSU LIMITED 2006