物理カードなしでスマートカードの証明書を使用するにはどうすればよいですか？

証明書についてほとんど誰も知らないように思われる最も重要なことは、一致する秘密鍵がないと証明書は役に立たないということです。スマートカードの要点は、秘密鍵を決して渡さないということです。

証明書を理解するには、まず公開鍵暗号とそれを使って何ができるかを理解する必要があります。公開鍵と秘密鍵のペアの秘密鍵は、誰もが確実に入手できるようにしたいものであり、公開鍵は全世界に自由に配布したいものであることを学ぶ必要があります。

その後、証明書は公開鍵を配布するための単なる方法であり、他の人がそれが本当にあなたにとって適切な公開鍵であることを確認できることに気付くでしょう。

スマートカードの考え方は、カード自体の安全なストレージ内に公開鍵と秘密鍵のペアを生成し、公開鍵のみを取り出すことができるようにすることです。次に、公開鍵を自分に関する情報とともに、証明書署名要求として認証局に送信し、署名して適切な証明書に変換することができます。次に、便宜上、その証明書を、一致する秘密鍵を常に安全に保持しているスマートカードに保存して戻すことができます。秘密ではないので、公開鍵証明書を簡単に取り戻すことができます。あなたは全世界にあなたの公開鍵を持たせたいのです。したがって、名前。公開鍵証明書のコピーを持っていても、あなたが証明書に記載されている人物であることを証明するものではありません。それを示すには、一致する秘密鍵があることを証明する必要があります。

ただし、スマートカードの要点は、秘密鍵が漏えいしないことです。そのため、誰かが公開鍵証明書と一致する秘密鍵を知っていることを証明するように要求された場合は、常にスマートカードが存在する必要があります。実際、証明書のIDセクションで指定された人。

スマートカードを使用せずに証明書（したがって公開鍵と秘密鍵のペア）認証を行う方法を見つける必要がある場合は、証明書だけでなく抽出する方法も必要になります。カードからの一致する秘密鍵、およびそれらを一致するセットとして必要な他のシステムにインストールしますオン。