ePass USBトークンのよくあるご質問

ePass USBトークン全般

Q. USBトークンとは何ですか?どのように利用されますか?

A.

USBトークン(ePassトークン製品)は高度な暗号化アルゴリズムを搭載し、大切な個人認証情報(ユーザーID/パスワード、電子証明書)を安全に格納し、なりすましやデータの漏洩、盗聴、改ざんなどの脅威からユーザーを堅牢に保護するハードウェア・デバイスです。
また、ePass2000シリーズ/ePass3000シリーズにはスマートカードチップを搭載し、ICカードと同等のセキュリティを実現しております。

USBトークンは主に下記用途に利用されます:

①電子証明書の格納及びPKIソリューションとの連携
  対応製品: ePass全シリーズ
  応用: SSL暗号化通信、VPN接続、ユーザ認証、メール暗号化、電子署名及びUSBトークンインタフェースによるPKIアプリケーションとの連携応用。

チャレンジ&レスポンス認証
  対応製品: ePass1000シリーズ製品(ePass1000ND、ePass1000)
  応用:[ID/PWD+USBキー]によるWebサイトへ2要素認証。

Q. USBトークンとUSBメモリーは同じものですか?

A.

USBメモリーの場合はメモリー内に格納されたデータを複製する事が可能ですが、USBトークンの場合はデータは暗号化され、自分しか知らないパスワードで保護されるため、USBメモリーと異なり複製、取り出す事ができません。

Q. ePass1000シリーズ、ePass2000シリーズ、ePass3000シリーズの主な違いは何ですか?

A.

■ePass1000シリーズ:
ハードウェア内部にはICチップではなく、EEPROMというROMを内蔵しております。
飛天社独自のAPIを提供するため、チャレンジ&レスポンス認証方式に最適です。  

特にドライバレスのePass1000ND製品をお勧めいたします。

■ePass2000シリーズ:
8bitのICチップを内蔵しており、ICカードと同等のセキュリティを実現できます。
PKCS#11及びMicrosoftCAPI等規格を準拠するため、証明書/公開鍵・秘密鍵の格納やVPN接続などPKI応用に対して最適です。 

特にePass2003と言うFIPS準拠、CCIDデバイス、MicrosoftMiniDriver対応製品をお勧めいたします。

■ePass3000シリーズ:
32bit高性能ICチップを搭載しております。秘密鍵・公開鍵ペアの生成や、認証、署名処理はオンボードで高速で行い、最高レベルのセキュリティが確保できます。
PKCS#11及びMicrosoftCAPI等規格を準拠します。

※各製品の性能に関しては、ePassトークン製品比較を参照してください。

Q. 各製品の価格及び購入方法について教えてください

A.

弊社ウェブサイトのかんたんお見積りを利用して頂ければ、各製品の標準価格を比較して頂けます。

小単位(1~100本)の注文に対して、必要項目を記入したうえ、[お見積書作成]をクリックして頂ければ、お見積書及び注文書が自動的にPDF形式で作成できます。
注文書に捺印してから、弊社へFAXで送付頂ければ、商品を発送致します。

100本以上注文する場合は、注文するロットによって、弊社は割引価格で提供致します。
詳細については、弊社の製品問い合わせフォームよりお問い合わせくださいませ。

Q. USBトークンのハードウェアバージョンを確認方法について教えてください。

A.

USBトークンのハードウェアバージョンを確認するためには、SDKに含まれている管理ツールによって確認することができます。

 

もし、お手元にSDKをお持ちでない場合には、こちらから該当するUSBトークンのSDKをダウンロードsした後、ZIPファイルを解凍しご利用ください。

 

また、管理ツールを動作させるためには、ミドルウェアのインストールが必要になりますので、SDKの以下のフォルダにあるexe ファイルを起動しインストールを行います。

 

ePass1000ND :\ePass1000ND SDK V2.4r3\PKI\Redist\jp\eps1knd_stdJapanese.exe
ePass2001 : \Windows\PKI\Redist\jp\ePass2001-Japanese.exe
ePass2003 : \Windows\PKI\Redist\ePass2003-Setup.exe
ePass3003/ePass3003Auto : \Windows\PKI\Redist\jp\ePass3003-Japanese.exe

 

USBトークンを差し込んだ後、管理ソフトを起動します。各USBトークンの管理ソフトはSDK内の以下のフォルダーに格納されています。

 

ePass1000ND : \ePass1000ND SDK V2.4r3\PKI\Utilities\ePassNgMgr.exe
ePass2001 : \Windows\PKI\Utilities\ePassManagerAdm_2001.exe
ePass2003 : \Windows\PKI\Utilities\ePassManagerAdm_2003.exe
ePass3003/ePass3003Auto : \Windows\PKI\UtilitiesePassManagerAdm_3003.exe

 

下に各USBトークンの管理画面でハードウェアバージョンを表示している部分を赤枠にて示しています。

管理ソフトによっては、緑枠で示したUSBトークンが認識したスロットリストをクリックした後に表示されます。

 

ePass1000ND

 

ePass2001

 

ePass2003

 

ePass3003/ePass3003Auto

ePass2000からePass2001へ移行

Q. ePass2000とePass2001の主な違いは何でしょうか?

A.

署名、PKI秘密鍵生成時の速度は、従来のePass2000製品と比べて、速度は1~2倍早くなりました(自社調査データ)

Q. ePass2001製品がサポートしていない機能は何でしょうか?

A.

1. Microsoft Windowsのスマートカードログオン
2. Microsoft Windowsのリモートデスクトップ接続でのスマートカードログオン
3. Microsoft WindowsリモートアクセスVPN

Q. ePass2000とePass2001は同一ドライバで利用できますか?

A.

いいえ、それぞれのドライバを利用しております。お互いに互換性がありません。

Q. ePass2001製品もスマートカードチップを搭載していますか?

A.

はい、スマートカードチップを搭載しています。そのため、キーペア(公開鍵・秘密鍵)の直接内部生成、オンボード乱数生成による暗号化、オンポート上で署名が実行できます。

Q. 同一PCでePass2000とePass2001ドライバを同時にインストールできますか?

A.

はい、両製品のドライバはお互いに干渉しないので、同時にPCにインストールしても問題がございません。既にePass2000ドライバがインストールしているPCにePass2001のドライバをインストールしても問題がございません。

証明書/PKI関連

Q. ルート証明書、中間証明書の格納もできますか?

A.

可能です。ePass1000、ePass2000、BioPass3000では複数の秘密鍵/公開鍵の格納に加えて、ルート証明書と中間証明書も格納する事が出来ます。

Q. USBキー[ePassトークン]が準拠しているPKI規格はどの様なものがありますか?

A.

Microsoft CryptoAPI、PKCS#11、X.509 v3、PC/SCなどのPKI標準規格に準拠したドライバーを提供しています。

Q. USBキー[ePassトークン]と連携できるVPNソリューションは何がありますか?

A.

USBキー[ePassトークン]では様々なIPsec-VPN,SSL-VPN方式のVPNソリューションと連携できます。詳細は導入事例をご覧下さい。

サポートお問い合わせ
ご購入・導入いただいている製品に関するテクニカルサポートについては、「製品テクニカルサポートお問い合わせ」よりお問い合わせください。お問い合わせ後は、出来るだけ早く担当者よりご連絡させていただきます。

このページのトップへ