マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

Similar documents
skuid_whitepaper2

企業ネットワークにおける 認証基盤の構築に関する研究

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク



たよれーる どこでもキャビネット セキュア版(端末認証)

LGWAN-5月.indd

WL-RA1Xユーザーズマニュアル

1406_smx_12p_web

Webセキュリティサービス

大阪大学キャンパスメールサービスの利用開始方法

入札方式別操作

4

1 はじめに 本資料は SmartOn NEO から SmartOn ID に移行する際に 事前に知っておくべき要点をまとめたものです SmartOn NEOからSmartOn IDへの移行手順書は別途ございます 詳細は移行手順書をご確認ください また 本資料において記載されている 移行手順書 とは

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

Microsoft Word - 第0.00章 表紙.doc

入札方式別操作

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

団体専用ページログイン認証について ログインする 1 メールアドレス パスワードを登録し ログインする ボタンを押してお進みください メールアドレスは 団体受験利用申請時に登録されたメールアドレスとなります その際 協会より発行されたパスワードをご利用ください 団体 ID パスワードをお忘れの方 2

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

FIDO技術のさらなる広がり

‡Æ‡¤‡©‡¢34_

hojin_manual_04

大阪大学キャンパスメールサービスの利用開始方法

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

第 4 編利用者の準備作業 本編では 利用者の準備作業について説明します 1 章サービス利用開始までの流れ サービス利用開始までの流れは 以下のとおりです 利用者 ID パスワード方式の場合 電子証明書方式の場合 管理者から利用登録完了後の通知項目を受取る 第 4 編 2 章 利用者の電子証明書を取

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

朝日ビジネスWEB・操作説明書

管理者マニュアル

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

Microsoft PowerPoint iDoors製品紹介資料(デモキット無し).pptx

1. クライアント証明書管理手順 本章では サービス参加機関の利用管理者に配付するクライアント証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からクライアント証明書の発行要求があり クライアント証明書の新規発行が必要な場合は 1-2. クライ

AirStationPro初期設定

Webセキュリティサービス

Apple Push 通知サービスについて モバイルデバイス管理 (MDM) と Apple Push 通知サービス Apple Push 証明書を登録する目的... 3 Apple Push 証明書 Apple Push 証明書登録 Apple P

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

PowerPoint Presentation

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

AXシリーズとSafeNetの相互接続評価

操作マニュアル別冊(電子証明書方式への変更操作)

機密性 2 [AFFRIT 登録利用者限り ] 農林水産研究情報総合センタークライアント証明書発行基盤 利用者マニュアル 第 1.4 版 2016 年 3 月 28 日作成 2019 年 3 月 18 日改訂 農林水産研究情報総合センター


重要 : 必ずインストール前にお読みください 2014 年 12 月 株式会社ソリトンシステムズ PaSoRi( パソリ ) 対応モジュール 12 ご利用の手引き いつも弊社製品 SmartOn シリーズをご利用いただきまして ありがとうございます 本モジュールは 弊社で動作確認済みの PaSoRi

はじめに このスタートアップマニュアルは はじめて弊社サービスをご利用される方のためにご用意していますので ホームページ運営に必要な ごく基本的な使い方だけをご紹介しています 詳しい使い方の説明は オンラインマニュアルをご覧ください ホームページ運営にあたりどんなによい商品やすばらしい技術であっても

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

4.1 利用者の電子証明書を取得する ( 電子証明書方式の場合 ) 電子証明書方式でビジネスダイレクトをご利用になる場合は 電子証明書を取得する必要が あります この後 開通確認 を行うことにより 各種取引がご利用いただけるように なります 電子証明書の取得後は 内容を確認し 電子証明書方式でビジネ

クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始

Microsoft PowerPoint - 電子証明書01.ppt[読み取り専用]

スライド 1

.1 利用者の電子証明書を取得する ( 電子証明書方式の場合 ) 電子証明書方式で平塚信用金庨ビジネス Web をご利用になる場合は 電子証明書を取得する必要があります この後 開通確認 を行うことにより 各種取引がご利用いただけるようになります 電子証明書の取得後は 内容を確認し 電子証明書方式で

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

オンライン申請事前準備

変更履歴 日付 ver 変更箇所 変更内容 2016/8/ 新規作成 2017/1/ 全体 参照 以下 等に係る記載揺れの統一 2017/2/ 全体 参照先の記載を修正 2017/5/ ASM に情報登録 リンクの URL を修正 参考リンク集

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

KDDI Flex Remote Access KDDI ビジネスセキュア Wi-Fi 証明書インストールマニュアル ios 版 第 2.0 版 2019 年 4 月 KDDI 株式会社 Copyright KDDI Corporation All Rights Reserved.

正誤表(FPT1009)

ログイン I D 取得 マスターユーザが初回ご利用の際は ログイン ID 取得を行ってください 本サービスの申込書 ( お客様控 ) をお手元にご用意ください 手順 1 長野銀行ホームページからログイン 長野銀行ホームページ ( の 法人のお

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

IC カード認証サービス 更新 / 再発行設定マニュアル macos 版 第 1.3 版 2019/01/21

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

1. 利用環境 Q1-01 本システムを利用するためにはどのような環境が必要ですか? OS : Windows 7 SP1 (32bit 版 /64bit 版 ) Windows 8.1 (32bit 版 /64bit 版 ) Windows 10 (32bit 版 /64bit 版 ) ブラウザ

管理者ガイド

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

P01_改.eps

京都大学認証基盤ドライバソフト 導入手順書 (macos 10.12~10.14 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版第 4 版 2015 年 1 月 30 日 2015 年 3 月 27 日 2015 年 6 月 17 日 2019 年 4 月 2 日

電子署名の付与申告 申請等のすべての帳票の作成が完了すると 申告 申請等に電子署名が付与できる状態になります 受付システムに登録した電子証明書と同一の電子証明書により 申告 申請等に電子署名を付与します なお 納付情報登録依頼及び徴収高計算書の手続については電子署名は不要です また 税理士等に依頼し

F5 ネットワークス BIG-IP CSR作成/証明書インストール手順書

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

PowerPoint プレゼンテーション

2 章管理者からの利用登録完了後の通知項目を受取る 利用者は 管理者から以下の通知項目を受取ります 利用者は 電子証明書の取得 ( 電子証明書方式の場合のみ ) と開通確認を行うことにより 各種取引が利用できるようになります 管理者から利用者に通知される項目は次のとおりです 契約者 ID( 利用者番

京都大学認証基盤ドライバソフト 導入手順書 (WindowsVista ~ Windows10 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版 2015 年 3 月 27 日 2015 年 6 月 17 日 2015 年 12 月 9 日

TDB電子証明書ダウンロード手順書(Microsoft Internet Explorer 版)

目次 1. はじめに ご利用条件 注意事項 制限事項 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認... 1

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

Agenda 本資料では 以下の内容を説明します この資料での説明範囲 概要 0. はじめに INAZUMA 認証 Systems を初めてご利用になる方は 必ずお読みください 事前準備 1. 事前連絡メールを受信ユーザ申請が受理されると届く通知メールです 2. クライアント証明書をインストールクラ


YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

PowerPoint プレゼンテーション

IC カードによる共有端末認証システムの構築について 名古屋大学情報連携基盤センター葛生和人 第一回東海地区 CSI 報告会 2006 年 9 月 22 日 ( 金 ) 名古屋大学情報連携基盤センター 強固なセキュリティを持ったログオン認証 ID + パスワード IC カード + PKI PIN コ

朝日ビジネスWEB ご利用までの流れ

Microsoft Word - SCR331DI_mac10.14_manual.doc

UMIN INDICE Lower level data communication protocol for CDISC ODM規約

(消費税)e-Tax編(更正の請求書・修正申告書版)

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

大阪大学キャンパスメールサービスの利用開始方法

<4D F736F F D A A D C E815B836C F C F B B B E646F63>

Webセキュリティサービス

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

つくば市 様

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

この章では 電子入札システムをご利用いただくための事前準備について説明します 事前準備として ID 初期パスワードの確認 初期パスワード 初期見積用暗証番号の変更 IC カード登録またはICカード更新 を行っていただく必要があります 1.1 ID 初期パスワードの確認 ( 確認済の方は省略可 ) 1

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)


Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

FUJITSU Software Systemwalker PKI Manager V12 紹介資料

Transcription:

マトリックス認証 PKI 認証 IC カード認証 前回は 生体認証 次世代認証 FIDO メソッドについて解説しました 今回は マトリックス認証 PKI 認証 IC カード ( スマートカード ) 認証 について解説いたします まだある認証方式 第 3 回 第 4 回で解説してきました ワンタイムパスワード 生体認証 FIDO は多要素認証のメソッドとして非常によく使われております これ以外にもさまざまな認証方式があります トークンを使用しないちょっと変わったワンタイムパスワード認証である マトリックス認証 や古くから使われている公開鍵暗号基盤を使用した PKI 認証 IC カードを使用した IC カード認証 などの認証方式があります 今回はこれらの認証方式について解説します マトリックス認証 マトリックス認証とは認証時に碁盤の目のようなマスにランダムに並んだ英数字を 事前に決めたマス目の順番を選択して認証する方法です ユーザはあらかじめ自分の覚えやすい文字や記号をなぞるような形でマス目を登録します 認証実行時はマス目にランダムな文字が入り 事前に決めた順番にマスを選択した文字列がパスワードとなります 毎回ランダムにマス目の文字が変わるため 毎回パスワードが異なることになります 一度使用したマス目の文字の並びは二度と同じ並び方にならないため ワンタイムパスワードと同じく 入力した文字の順番を盗まれたとしても 二度と使用できないため セキュリティリスクを減らすことができます 例えば 下のようなマス目があった場合に Z をなぞるようにマス目を選択しています この並び順は ( 列, 行 ) として 次のようになります (A1),(B1),(C1),(D1),(E1),(D2),(C3),(B4),(A5),(B5),(C5),(D5),(E5) 1 2 3 4 5 1 2 3 4 5 A A 3 A I 9 D B C D B C D K M F 7 X 4 L U G 2 B S Y 8 Z パスワード 3AI9D7USWQ50V E E W Q 5 0 V つづいて ユーザが認証時には認証ページで次のようなマス目と文字が表示されたとします この場合 文字の並び順は 3, A, I, 9, D, 7, U, S, W, Q, 5, 0, V となります 認証ページにはこのようなマス目が表示され ユーザが上記の順に文字を選択していきます ユーザが再度認証するときはマス目の文字が更新されるため同じ順番で選択しても異なる文字列となります のマトリックス認証は 記憶とワンタイムパスワードの組み合わせの認証方式であると言うことができます マトリックス認証のメリットとしてはトークンが不要 パスワードは使い捨てであることです デメリットとしてはユーザの記憶によりマスの並び順が決まるため ユーザが忘れるリスクがあります また 簡単な並び順を登録した場合はハッキングされるリスクがあります

マトリックス認証 PKI 認証 IC カード認証 マトリックス認証の特徴 メリット デメリット トークン不要 ユーザーが選択マス順忘れへの対応 リーダー不要 パスワードが使い捨て 使用端末の解像度により認証ページが 読みにくくなる場合がある 使用端末を選ばない Web 上の認証ページにアクセスする必要がある PKI 認証 PKI(Public-Key Infrastructure 公開鍵暗号化基盤 ) 認証は公開鍵暗号を利用した認証方式です 公開鍵と秘密鍵のキーペアーからなる公開鍵暗号化方式を利用して電子証明書を使って認証します 電子証明書と聞くとインターネットの Web サーバへアクセスするとき SSL/TLS で通信を暗号化するときに使用されるサーバ証明書を思い浮かべる方も多いと思います 個人の認証を行うときは電子証明書のクライアント証明書が使用されます クライアント証明書を使用されることから PKI 認証はクライアント証明書認証とも呼ばれています クライアント証明書は PKI 基盤の認証局 (CA: Certificate Authority) から発行されます PKI 認証では正しい認証局から発行されたクライアント証明書であること そのクライアント証明書が有効であることが確認されることで認証されます クライアント証明書の有効性は証明書失効リスト (CRL : Certificate Revocation List) や OCSP(Online Certificate Status Protocol) により確認されます クライアント証明書による PKI 認証を行うには次のような手順になります なお この手順の前提として事前に Web サーバ側に認証局が発行するルート証明書を登録している必要があります PKI 認証 ( クライアント証明書認証 ) 手順 ❷ デバイスに証明書を登録 ❶ クライアント証明書発行 認証局 (CA) ❸ 証明書提示 証明書失効リスト (CRL) ❹ 有効性を CRL に確認 ❺ 認証完了 アクセス許可 Web サーバー

第5回 マトリックス認証 PKI 認証 IC カード認証 クライアント証明書はファイルまたはテキストとして発行されます それをどのように使用するかをあらかじめ運用方 法として決めておく必要があります 主なクライアント証明書の使用方法として次のようなものがあります PKI 認証 クライアント証明書認証 方法 デバイスに登録 IC カードに登録 IC USBセキュリティキーに 登録 デバイスに登録する場合は Windows の証明書管理機能 ブラウザの証明書管理機能 ios の証明書管理機能などを使 用します E-mail などでユーザのクライアント証明書を配布 し各証明書管理機能で登録することが可能です 注意点とし ては証明書のフォーマットが各デバイスによって異なる場合 があるのであらかじめユーザが使用するデバイスに合わせて 変換してから送付する必要があります IC カードに登録する場合は ユーザへ IC カードを配布する 前にクライアント証明書を IC カードにコピーする必要があり ます また IC カードを使用する場合ユーザの使用する端末 に IC カードリーダーが必要となります IC カードを使用し たクライアント証明書認証は e-tax などの公的な機関でイン ターネット経由の電子申告や 電子納税などの公的サービスでも使用されています USB セキュリティキーを使用する場合はクライアント証明書認証に対応したセキュリティキーを使用してユーザへの配 布前にクライアント証明書をコピーする必要があります 使用する端末には USB ポートが必須となります なお クライアント証明書をファイル形式で直接ユーザに配布しユーザのデバイスに登録させる場合はユーザが自分の 使用するデバイスにいくつも登録することが可能となるデメリットがあります また クライアント証明書のファイル 管理もユーザに徹底させる必要があります クライアント証明書認証を運用する上では次のような注意点があります

マトリックス認証 PKI 認証 IC カード認証 クライアント証明書認証を運用する際の注意点 証明書の有効期限の管理 登録したデバイスの紛失 IC カード USBセキュリティキーの紛失 証明書は認証局から発行される時にその有効期限が指定されます 一般的には発行後 1 年 2 年 3 年がよく利用され 期間が長いほど 1 年あたりの証明書費用が安くなります 有効期限が切れた場合 認証局からの再発行と既存の証明書 との入れ替え作業が必要となります 期限が切れると認証できなくなるため有効期限の管理は非常に重要です 証明書を登録したデバイスや証明書が登録されている IC カードや USB セキュリティキーを紛失した場合 証明書の失効処理が必要となります 紛失したユーザは管理者に紛失の連絡を行い 管理者が証明書を発行した認証局へ証明書の失効手続きを実施し 証明書の再発行を行います 執行手続きを実施すると失効させた証明書の情報が証明書失効リスト (CRL) に登録されます 再発行された証明書は新しいデバイスへの登録および新しい IC カードや USB セキュリティキーに登録します PKI 認証 ( クライアント証明書認証 ) の特徴 登録方法メリットデメリット トークン等の追加費用不要 有効期限の管理が必要 デバイスへ直接登録 デバイスの紛失リスクあり 枯れた技術で強固なセキュリティ ユーザによる端末への登録作業が必要 有効期限の管理が必要 IC カード USB セキュリティキー 枯れた技術で強固なセキュリティ デバイスの紛失リスクあり IC カードリーダーもしくは ISB ポート必要

第5回 マトリックス認証 PKI 認証 IC カード認証 IC カード スマートカード 認証 IC カード認証はスマートカード認証とも呼ばれています IC カードはプラスチックのカードに IC チップを搭載し記憶と 演算を行うことができるカード型デバイスです IC カードには IC チップがむき出しになった接触型と IC チップを内部に 埋め込んだ非接触型があります 非接触型の場合カードをカードリーダーに近づけるだけで通信することができます み なさまも交通系 IC カード SUICA PASMO ICOCA など でよく利用していると思います 接触型はクレジットカード でよく利用され カード支払い時に専用の端末にカードを差し込んで PIN 番号を入力して決済したことがあるのではな いでしょうか また IC カードは偽造が非常に難しいという利点があります その反面 紛失や盗難といったリスクが あります IC カード種類 接触型 非接触型 使用例 使用方法 カードリーダーに挿入 カードリーダーにかざす クレジットカード キャッシュカード ETC カード 交通系 IC カード 電子マネー Edy id クイックペイなど IC カード認証はこの IC カードをユーザ認証に使用します IC カード認証にはクライアント証明書を使用した PKI 認証と IC カードの固有 ID 番号を使用した認証方法があります 接触型の IC カードでは上述した PKI 認証が使われます IC カー ドにクライアント証明書を格納し 認証時に IC カードリーダー に挿入し PIN 番号を入力してクライアント証明書を IC カード から読み出して認証します 非接触型の IC カードには NFC(Near Field Communication) と呼ばれる近距離無線通信の規格があり その中にソニーが 開発した FeliCa オランダのフィリップス社が開発した Mifare があります 国内では FeliCa 海外では Mifare が高 いシェアを占めています 非接触型 IC カードは書き換えられ ない固有 ID 番号 FeliCa で IDm Mifare では UID を持ち この固有 ID 番号を利用して IC カード認証を実現しています IC カードがあらかじめ持っている情報を使用するため クライアント証明書をコピーする必要がありません また すでに IC カードを入館用途などで社員に配布している場合 その IC カードをそのまま IC カード認証に使用する ことが可能です

マトリックス認証 PKI 認証 IC カード認証 IC カード認証 ( スマートカード認証 ) 手順 ❶ カード登録 ID:C PW: UID:153554902 ❸ ID/PW 認証後 IC カードをかざし UID 送信 ❹ UID を突合し認証完了 ❷ エントリーに追加 IC カード認証の特徴 IC カードの種類メリットデメリット 紛失リスクがある 接触型 PKI 認証と組み合わせて 強固な認証を実現 リーダー初期費用必要 リーダーへ挿入が必要 リーダーが使用可能な端末でのみ使用可能 すでに配布済みの IC カードを使用可能 紛失リスクがある 非接触型 リーダーにかざすだけで認証可能 リーダー初期費用が必要 リーダーが使用可能な端末でのみ使用可能 今回は マトリックス認証 PKI 認証 IC カード認証 についてそれぞれ説明しました これまで説明した ワンタイムパスワード や 生体認証 FIDO 認証 と合わせて多要素認証には様々な選択肢があることをご理解いただけたのではないでしょうか IDaaS / シングルサインオン https://trustlogin.com/ お問い合わせ (GMO グローバルサイン株式会社 ) 03-6370-6540 idaas-jp@globalsign.com

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック