認証セキュリティデバイス
USBトークン「ePass2003」は、高速スマートカード・チップを搭載した製品で、通常スマートカードとカードリーダーのセットで実現される機能を本体一つで実現することができます。
オンボードでRSA3072bit、AES256bit、SHA-2などのアルゴリズムを搭載。『暗号2010年問題』で危惧されているアルゴリズムの次世代アルゴリズムに対応し、暗号強度の対策をePass2003 USBトークン内部のチップで処理することができます。そのため秘密鍵・公開鍵ペアの生成や、認証、署名処理はオンボードで高速で行い、最高レベルのセキュリティを確保します。
対応アルゴリズム
公開鍵暗号 RSA1024/2048/3072/4096bit、ECDSA 192/256/384bit
共通鍵暗号 AES128/192/256bit、DES/3DES
ハッシュ関数 SHA-1/SHA-2/SHA-256/SHA-384/SHA-512/SHA512/224,SHA-512/256
Windows7以降の環境であればePass2003 USBトークンはデバイスドライバCCID、ミドルウェアMicrosoft Minidriverが自動でインストールされ、すぐに使用することができます。※Windowsの自動アップデート機能を事前設定する必要があります。
Windows Vista以降では付属されているミドルウェアをインストールすることで簡単に利用することが可能です。※飛天独自のミドルウェアをご利用いただいても簡単に利用可能です。
ePass2003 USBトークンに搭載されているスマートカードチップは、暗号モジュールに関するセキュリティ要件の仕様を規定している米国連邦標準規格であるFIPS ( Federal Information Processing Standards) 140-2のレベル3に認定された信頼性の高いチップです。
PC/SCに対応しているためスマートカードログオンの対応が可能です。リモートデスクトップ接続、シンクライアントへの利用が可能です。接続先は、Windows7/8.1/10/11,Windows Server20008/2008R2/2012/2012R2/2016/2019/2022/2025すべてに対応
ePass2003 USBトークンでは64KBのユーザメモリを保有しているため、2048bit鍵長証明書を複数枚格納することが可能です。
OpenSC、PKCS(Public-Key Cryptography Standards)#11をサポートしていることにより、Linux,Mac OS,にも対応します。※飛天独自のミドルウェアをご利用いただいても簡単に利用可能です。
USBトークン「ePass2003」はミドルウェアをインストールするだけでMicrosoft Outlook, Internet ExplorerなどのMicrosoft CAPIやPKCS#11に準拠したPKIアプリケーションに対応し、電子メールの暗号化、デジタル署名、セキュア認証、VPN接続、SSLウェブサイト認証のアクセスなどに利用頂けます。
USBトークン「ePass2003」は、スマートカード・チップの技術により複製が困難なため、安心して携帯頂くことができます。
また、VeriSign、Entrust、Betrustedなどの主要な認証局の電子証明書をはじめ、CheckPoint VPN-1、Cisco VPN3000、NetScreenなどの様々な製品をご利用される際の電子証明書や秘密鍵の格納に対応しています。
さらに、USBトークン「ePass2003」は秘密鍵をUSBトークン内でオンボートで生成することができます。弊社が提供しているSDKを利用して、既存のセキュリティ・アプリケーションへの統合や、新規開発が容易に行えます。
IEEE802.1xによる無線LAN認証
VPNアクセスのためにUSBトークンに電子証明書を格納しリモートアクセス
業務アプリケーションへの認証・ログイン
S/MIMEなどによるメール暗号化
FIPS140-2、Common Criteria EAL 5+(chip level)認定
キーペア(公開鍵・秘密鍵)直接内部生成可能
オンボードで公開鍵暗号 RSA 1024/2048/3072/4096bit、ECDSA 192/256/384bitに対応
オンボードで共通鍵暗号 AES128/192/256bit、DES/3DESに対応
オンボードでハッシュ関数 SHA-1/SHA-2/SHA-256/SHA-384/SHA-512/SHA512/224,SHA-512/256に対応
オンボードデジタル署名
主要PKI暗号化アルゴリズムとスマートカードアプリケーションのサポート
ActiveXコンポーネントやJavaApplet によるアクセスのサポート
ICカードチップ搭載
電子証明書の格納(USBトークン内で認証を行います。)
RoHS指令対応、FCC/CE認定取得
各種規格の準拠
PKCS#11、MS CAPI、ISO 7816-3等、各種標準に準拠
優れた携帯性
USBトークン「ePass2003」は動作中のPCでも抜き差し可能で、簡単に電子証明書を携帯することができます。
秘密鍵の安全なストレージ
大切な秘密鍵をPCで保管する必要がなく、秘密鍵をハッカーの脅威から保護します。
低コスト
USBトークン「ePass2003」は通常スマートカードを利用する時のように、カードとカードリーダーをセットで準備する必要がなく、低コストを実現しています。
証明書管理
USBトークン「ePass2003」は複数の秘密鍵・公開鍵の格納に加えて、ルート証明書や中間証明書をそれぞれ格納する事が出来ます。
USBトークン「ePass2003」に証明書を格納するには、ブラウザーから直接行う方法と、PCに保存された証明書ファイル(PFX、P12、P7B、CERなど)を付属の管理ツールを利用してインポートを行う方法があります。
ブラウザー経由で証明書を発行した場合、直接USBトークン「ePass2003」に格納する事ができます。
ePass2003 USB管理ツール(左図)では、証明書のインポート以外に、証明書の管理、PIN番号の変更、USBトークン名の変更、ロックの解除、USBトークンの初期化などを行う事ができます。
ePass2001 USBトークンとePass2003 USBトークンのミドルウェアは互換性がありません。
1台のパソコンでePass2001 USBトークンとePass2003 USBトークンを同時に接続して使用することは可能です。 (それぞれのミドルウェアを事前にインストールする必要があります。)
ePass2001 USBトークンでは下記をサポートしておりません、ePass2003 USBトークンはサポートしています。Microsoft Windowsスマートログオン(リモートデスクトップ接続を含む) Microsoft WindowsリモートアクセスVPN (上記以外にもePass2001 USBトークンはPC/CSに直接アクセスするVPNアプリケーションには対応しておりません)
| 対応OS | Windows 7(32/64bit) Windows 8.1(32/64bit) Windows 10(32/64bit) Windows 11(64bit) Windows Server 2008/2008R2(32/64bit) Windows Server 2012/2012R2(64bit) Windows Server 2016(64bit) Windows Server 2019(64bit) Windows Server 2022(64bit) Windows Server 2025(64bit) Linux kernel 2.6.x (x86/x86_64) MacOS X 10.6以降 | ||
|---|---|---|---|
| 対応規格 | PKCS#11, Microsoft CAPI, X.509 v3 Certificate Storage, SSL, IPSec/IKE, ISO 7816-3 and 4 compliant, PC/SC, Cryptographic Service Provider(CSP),Microsoft Smart Card Minidriver(Card Module) | ||
| プロセッサー | 8 bit | ||
| メモリーサイズ | 64K | ||
| オンボード暗号化アルゴリズム | RSA 1024 / 2048 / 3072 / 4096、 ECC 192 / 256 / 384 / 521、 ECDSA 192 / 256 / 384、 AES 128/192/256、 DES、3DES、 SHA-1、SHA-2、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256 | ||
| 消費電力 | 250mW | ||
| 動作温度 | 0 ~ 70℃ | ||
| 保存温度 | -40 ~ 85℃ | ||
| 保存湿度 | 0 ~ 100% (結露なきこと) | ||
| コネクタタイプ | 標準USB1.1 デバイス、USB2.0 インタフェースも利用可能。 USBオス Aタイプ | ||
| メモリデータの保存期間 | 10年以上 | ||
| メモリのリライト | 500,000 回以上 | ||
| パッケージタイプ | A1タイプ | E5タイプ | |
| 寸法 | 58×19×9mm | 23.7×17.3×7.5mm | |
| 画像 |  |  | |
| 色 | 青、緑 | 黒、白 | |
| 重量 | 5g | 3g | |
| ハードウェア認定 | RoHS指令/WEEE指令、CE規格、FCC規格、FIPS 140-2認定 | RoHS指令/WEEE指令、CE規格、FCC規格 | |
