スマートカード管理システム
スマートカード管理システム(SCMS )は、スマートカード[ 1 ]をそのライフサイクル[ 2 ]を通じて管理するシステムです。したがって、このシステムはスマートカードを発行し、使用中のスマートカードを保守し、最終的にスマートカードの使用を停止 ( EOL ) することができます。チップ/スマートカードは安全な電子IDの基盤を提供し、施設、ネットワーク、またはコンピュータへのアクセスを制御するために使用できます。 [ 3 ]スマートカードはスマートカード所有者を認証するためのセキュリティ証明書であるため(たとえば、2要素認証を使用)、スマートカード管理システムに対するセキュリティ要件は高い場合が多く、そのため、これらのシステムのベンダーはコンピュータセキュリティ業界に存在します。
スマートカード管理システムは、一般的にソフトウェアアプリケーションとして実装されます。複数のオペレーターまたはユーザーが同時にシステムにアクセスする必要がある場合(通常はそうなります)、ソフトウェアアプリケーションは、複数の異なるクライアントシステムからアクセス可能なサーバーアプリケーションの形で提供されることがよくあります。別の方法としては、複数のシステムを同期させる方法があります。
スマートカード管理システムは、スマートカードを他のシステムに接続します。スマートカード管理システムが接続するシステムは、スマートカードのユースケースによって異なります。接続する典型的なシステムには以下が含まれます。
- 接続型スマートカードリーダー[ 4 ]
- 非接続型(RFID)スマートカードリーダー
- カードプリンター
- ユーザーディレクトリ
- 証明機関[ 5 ]
- アイデンティティプロバイダー
- ハードウェアセキュリティモジュール
- 物理的なアクセス制御システム
スマートカードを有効な認証デバイスとして機能させるには、スマートカード所有者を識別する認証情報を保持している必要があります。認証情報には様々な種類があり、それぞれ異なる機能と認証デバイスの保証レベルを備えています。[ 6 ]認証情報の生成と管理は通常、スマートカード管理システムによって行われます。スマートカードに適した認証情報の例:
- 非対称鍵、例えばPKI(公開鍵基盤)やFIDO2( FIDOアライアンスが規定)鍵
- 対称鍵( EMV鍵など)
- OTP(ワンタイムパスワード)ジェネレーター
- パスワードマネージャー
スマートカードのライフサイクルにおいて、スマートカードの状態は変化します(発行、ブロック、失効など)。スマートカードをある状態から別の状態に移行するプロセスは、スマートカード管理システムの主な役割です。スマートカード管理システムによって、これらのプロセスは異なる名称で呼ばれます。以下に、最も広く使用されているプロセス名[ 7 ]の一覧と簡単な説明を示します。
- 登録 – スマートカードをスマートカード管理システムに追加する
- 発行 – スマートカード所有者にスマートカードを発行またはパーソナライズする
- 開始 – スマートカード所有者が初めて使用するためにスマートカードをアクティブ化する
- 無効化 – バックエンドシステムでスマートカードを保留にする
- アクティブ化 – スマートカードを非アクティブ状態から再アクティブ化する
- ロック - ブロックとも呼ばれ、スマートカード所有者がスマートカードにアクセスできないようにします。
- ロック解除 – ブロック解除とも呼ばれ、スマートカード所有者のスマートカードへのアクセスが再度有効になります。
- 取り消し – スマートカード上の資格情報が無効になります
- 廃棄 – スマートカードがスマートカードホルダーから取り外される
- 削除 – スマートカードはシステムから完全に削除されます
- 登録解除 – スマートカードはシステムから削除されます(ただし、再利用される可能性があります)
- バックアップ - スマートカード証明書と選択したキーをバックアップします
- 復元 - スマートカード証明書と選択したキーを復元します
注記
- ^シュナイアー、ブルース (1996). 『応用暗号学』 ジョン・ワイリー・アンド・サンズ社 p. 587. ISBN 0-471-11709-9。
- ^ Rankl, Wolfgang (2003).スマートカードハンドブック. John Wiley & Sons Ltd. pp. 597– 653. ISBN 0-470-85668-8。
- ^ウィルソン、チャック (2001). Get Smart . Mullaney Publishing Group. pp . 115. ISBN 0-9674460-5-8。
- ^ Rankl, Wolfgang (2003).スマートカードハンドブック. John Wiley & Sons Ltd. p. 655. ISBN 0-470-85668-8。
- ^ハンシェ、スーザン (2004). CISSP試験公式(ISC)2ガイド. Auberbach Publications. pp. 431. ISBN 0-8493-1707-X。
- ^ 「認証器保証レベル」nist.gov . 2025年9月16日閲覧。
- ^ 「スマートカード業界用語集」 .スマートカードアライアンス. 2012年2月2日閲覧。
参考文献
- シュナイアー、ブルース(1996年)「応用暗号学」John Wiley & Sons Inc.
- Rankl, Wolfgang & Effing, Wolfgang (2003). 「スマートカードハンドブック」John Wiley & Sons Ltd.
- ウィルソン、チャック(2001年)『Get Smart』、Mullaney Publishing Group
- ハンシェ、スーザン、ベルティ、ジョン、ヘア・クリス (2004). 「CISSP試験公式(ISC)2ガイド」、オーバーバッハ出版
- スマートカードアライアンスのスマートカード業界用語集