USBトークン「ePassシリーズ」のご紹介

USBトークン「ePass2003」【暗号 2010年問題対応製品】

オンライン取引や情報通信全般におけるパーソナル・セキュリティ・デバイス

利用者はWindows7以降であればePass2003 USBトークンを挿すだけで利用可能

Windows7以降の環境であればePass2003 USBトークンはデバイスドライバCCID、ミドルウェアMicrosoft Minidriverが自動でインストールされ、すぐに使用することができます。※Windowsの自動アップデート機能を事前設定する必要があります。
Windows Vista以降では付属されているミドルウェアをインストールすることで簡単に利用することが可能です。※飛天独自のミドルウェアをご利用いただいても簡単に利用可能です。

FIPS 140-2 Level3, Common Criteria EAL5+ モジュール搭載

ePass2003 USBトークンに搭載されているスマートカードチップは、暗号モジュールに関するセキュリティ要件の仕様を規定している米国連邦標準規格であるFIPS ( Federal Information Processing Standards) 140-2のレベル3に認定された信頼性の高いチップです。

スマートカードログオン対応

PC/SCに対応しているためスマートカードログオンの対応が可能です。リモートデスクトップ接続、シンクライアントへの利用が可能です。接続先は、WinXP/Server2003/Vista/Win7/Win8/Server2008/2008R2/2012/2012R2/2016すべてに対応

64KBユーザメモリ（2048bit鍵長証明書が最大9枚格納可能）

ePass2003 USBトークンでは64KBのユーザメモリを保有しているため、2048bit鍵長証明書を複数枚格納することが可能です。

ミドルウェアOpenSC、PKCS#11サポートによりLinux、Mac OS Xにも対応

OpenSC、PKCS(Public-Key Cryptography Standards)#11をサポートしていることにより、Linux,Mac OS,にも対応します。※飛天独自のミドルウェアをご利用いただいても簡単に利用可能です。

その他概要

USBトークン「ePass2003」はミドルウェアをインストールするだけでMicrosoft Outlook, Internet ExplorerなどのMicrosoft CAPIやPKCS#11に準拠したPKIアプリケーションに対応し、電子メールの暗号化、デジタル署名、セキュア認証、VPN接続、SSLウェブサイト認証のアクセスなどに利用頂けます。

USBトークン「ePass2003」は、スマートカード・チップの技術により複製が困難なため、安心して携帯頂くことができます。

また、VeriSign、Entrust、Betrustedなどの主要な認証局の電子証明書をはじめ、CheckPoint VPN-1、Cisco VPN3000、NetScreenなどの様々な製品をご利用される際の電子証明書や秘密鍵の格納に対応しています。

さらに、USBトークン「ePass2003」は秘密鍵をUSBトークン内でオンボートで生成することができます。弊社が提供しているSDKを利用して、既存のセキュリティ・アプリケーションへの統合や、新規開発が容易に行えます。

USBトークン「ePass2003」利用事例

• IEEE802.1xによる無線LAN認証
• VPNアクセスのためにUSBトークンに電子証明書を格納しリモートアクセス
• 業務アプリケーションへの認証・ログイン
• S/MIMEなどによるメール暗号化

USBトークン「ePass2003」製品特徴

• FIPS140-2、Common Criteria EAL 5+(chip level)認定
• キーペア（公開鍵・秘密鍵）直接内部生成可能
• オンボードで公開鍵暗号   RSA1024/2048bit、ECDSA 192/256bitに対応
• オンボードで共通鍵暗号   AES128/192/256bit、DES/3DESに対応
• オンボードでハッシュ関数 SHA-1/SHA-2に対応
• オンボードデジタル署名
• 主要PKI暗号化アルゴリズムとスマートカードアプリケーションのサポート
• ActiveXコンポーネントやJavaApplet によるアクセスのサポート
• ICカードチップ搭載
• 電子証明書の格納（USBトークン内で認証を行います。）
• RoHS指令対応、FCC/CE認定取得

USBトークン「ePass2003」の長所

各種規格の準拠
PKCS#11、MS CAPI、ISO 7816-3等、各種標準に準拠

優れた携帯性
USBトークン「ePass2003」は動作中のPCでも抜き差し可能で、簡単に電子証明書を携帯することができます。

秘密鍵の安全なストレージ
大切な秘密鍵をPCで保管する必要がなく、秘密鍵をハッカーの脅威から保護します。

低コスト
USBトークン「ePass2003」は通常スマートカードを利用する時のように、カードとカードリーダーをセットで準備する必要がなく、低コストを実現しています。

証明書管理
USBトークン「ePass2003」は複数の秘密鍵・公開鍵の格納に加えて、ルート証明書や中間証明書をそれぞれ格納する事が出来ます。

容易な証明書管理

USBトークン「ePass2003」に証明書を格納するには、ブラウザーから直接行う方法と、PCに保存された証明書ファイル（PFX、P12、P7B、CERなど）を付属の管理ツールを利用してインポートを行う方法があります。

付属ツール類は日本語対応

弊社取扱製品ePass2001 USBトークン製品との違いについて

• ePass2001 USBトークンとePass2003 USBトークンのミドルウェアは互換性がありません。
• １台のパソコンでePass2001 USBトークンとePass2003 USBトークンを同時に接続して使用することは可能です。
  （それぞれのミドルウェアを事前にインストールする必要があります。）
• ePass2001 USBトークンでは下記をサポートしておりません、ePass2003 USBトークンはサポートしています。
  Microsoft Windowsスマートログオン（リモートデスクトップ接続を含む）
  Microsoft WindowsリモートアクセスVPN
  （上記以外にもePass2001 USBトークンはPC/CSに直接アクセスするVPNアプリケーションには対応しておりません）

ePass2003 USBトークン製品仕様

対応OS	Windows 7(32/64bit) Windows 8.1(32/64bit) Windows 10(32/64bit) Windows 11(64bit) Windows Server 2008/2008R2(32/64bit) Windows Server 2012/2012R2(64bit) Windows Server 2016(64bit) Linux kernel 2.6.x (x86/x86_64) MacOS X 10.6以降
対応規格	PKCS#11, Microsoft CAPI, X.509 v3 Certificate Storage, SSL, IPSec/IKE, ISO 7816-3 and 4 compliant, PC/SC, Cryptographic Service Provider(CSP),Microsoft Smart Card Minidriver(Card Module)
プロセッサー	8 bit
メモリーサイズ	64K
オンボード暗号化アルゴリズム	RSA512/1024/2048, AES, DES, 3DES, SHA-1, SHA-2
消費電力	250mW
動作温度	0 ～ 70℃
保存温度	-40 ～ 85℃
保存湿度	0 ～ 100% （結露なきこと）
コネクタタイプ	標準USB1.1 デバイス、USB2.0 インタフェースも利用可能。 USBオス Aタイプ
メモリデータの保存期間	10年以上
メモリのリライト	500,000 回以上
パッケージタイプ	A1タイプ	E5タイプ
寸法	58×19×9mm	23.7×17.3×7.5mm
画像
色	青、緑	黒、白
重量	5g	3g
ハードウェア認定	RoHS指令/WEEE指令、CE規格、FCC規格、FIPS 140-2認定	RoHS指令/WEEE指令、CE規格、FCC規格

• 製品比較表