USBトークン（ePass）のサポート情報

ePass USBトークンのよくあるご質問

ePass USBトークン全般

Q. USBトークンとは何ですか？どのように利用されますか？

A.

USBトークン（ePassトークン製品）は高度な暗号化アルゴリズムを搭載し、大切な個人認証情報（ユーザーID/パスワード、電子証明書）を安全に格納し、なりすましやデータの漏洩、盗聴、改ざんなどの脅威からユーザーを堅牢に保護するハードウェア・デバイスです。
また、ePass2000シリーズ/ePass3000シリーズにはスマートカードチップを搭載し、ICカードと同等のセキュリティを実現しております。

USBトークンは主に下記用途に利用されます：

①電子証明書の格納及びPKIソリューションとの連携
　　対応製品： ePass全シリーズ
　　応用： SSL暗号化通信、VPN接続、ユーザ認証、メール暗号化、電子署名及びUSBトークンインタフェースによるPKIアプリケーションとの連携応用。

②チャレンジ＆レスポンス認証
　　対応製品： ePass1000シリーズ製品（ePass1000ND、ePass1000)
　　応用：[ID/PWD＋USBキー]によるWebサイトへ2要素認証。

Q. USBトークンとUSBメモリーは同じものですか？

A.

USBメモリーの場合はメモリー内に格納されたデータを複製する事が可能ですが、USBトークンの場合はデータは暗号化され、自分しか知らないパスワードで保護されるため、USBメモリーと異なり複製、取り出す事ができません。

Q. ePass1000シリーズ、ePass2000シリーズ、ePass3000シリーズの主な違いは何ですか？

A.

■ePass1000シリーズ：
ハードウェア内部にはICチップではなく、EEPROMというROMを内蔵しております。
飛天社独自のAPIを提供するため、チャレンジ＆レスポンス認証方式に最適です。  

特にドライバレスのePass1000ND製品をお勧めいたします。

■ePass2000シリーズ：
8bitのICチップを内蔵しており、ICカードと同等のセキュリティを実現できます。
PKCS#11及びMicrosoftCAPI等規格を準拠するため、証明書/公開鍵・秘密鍵の格納やVPN接続などPKI応用に対して最適です。 

特にePass2003と言うFIPS準拠、CCIDデバイス、MicrosoftMiniDriver対応製品をお勧めいたします。

■ePass3000シリーズ：
32bit高性能ICチップを搭載しております。秘密鍵・公開鍵ペアの生成や、認証、署名処理はオンボードで高速で行い、最高レベルのセキュリティが確保できます。
PKCS#11及びMicrosoftCAPI等規格を準拠します。

※各製品の性能に関しては、ePassトークン製品比較を参照してください。

Q. 各製品の価格及び購入方法について教えてください

A.

弊社ウェブサイトのかんたんお見積りを利用して頂ければ、各製品の標準価格を比較して頂けます。

小単位(1～100本)の注文に対して、必要項目を記入したうえ、[お見積書作成]をクリックして頂ければ、お見積書及び注文書が自動的にPDF形式で作成できます。
注文書に捺印してから、弊社へFAXで送付頂ければ、商品を発送致します。

100本以上注文する場合は、注文するロットによって、弊社は割引価格で提供致します。
詳細については、弊社の製品問い合わせフォームよりお問い合わせくださいませ。

Q. USBトークンハードウェアバージョンの確認方法について教えてください。

A.

USBトークンのハードウェアバージョンを確認するためには、SDKに含まれている管理ツールによって確認することができます。

 

もし、お手元にSDKをお持ちでない場合には、こちらから該当するUSBトークンのSDKをダウンロードした後、ZIPファイルを解凍しご利用ください。

 

また、管理ツールを動作させるためには、ミドルウェアのインストールが必要になりますので、SDKの以下のフォルダにあるexe ファイルを起動しインストールを行います。

 

ePass1000ND :\ePass1000ND SDK V2.4r3\PKI\Redist\jp\eps1knd_stdJapanese.exe
ePass2001 : \Windows\PKI\Redist\jp\ePass2001-Japanese.exe
ePass2003 : \Windows\PKI\Redist\ePass2003-Setup.exe
ePass3003/ePass3003Auto : \Windows\PKI\Redist\jp\ePass3003-Japanese.exe

 

USBトークンを差し込んだ後、管理ソフトを起動します。各USBトークンの管理ソフトはSDK内の以下のフォルダーに格納されています。

 

ePass1000ND : \ePass1000ND SDK V2.4r3\PKI\Utilities\ePassNgMgr.exe
ePass2001 : \Windows\PKI\Utilities\ePassManagerAdm_2001.exe
ePass2003 : \Windows\PKI\Utilities\ePassManagerAdm_2003.exe
ePass3003/ePass3003Auto : \Windows\PKI\UtilitiesePassManagerAdm_3003.exe

 

下に各USBトークンの管理画面でハードウェアバージョンを表示している部分を赤枠にて示しています。

管理ソフトによっては、緑枠で示したUSBトークンが認識したスロットリストをクリックした後に表示されます。

 

ePass1000ND

 

ePass2001

 

ePass2003

 

ePass3003/ePass3003Auto

ePass2001関連

Q. ePass2001は2048bit RSA対応しますか？

A.

ePass2001のハードウェアバージョンによって、対応するRSA鍵長が異なります。
※ハードウェアバージョンは管理ツールで確認できます。

V5.1以上の場合は、2048bitまで対応できます。
V5.1未満の場合は、1024bitまで対応します。

ePass2001からePass2003へ移行

Q. ePass2001とePass2003の主な違いは何でしょうか？

A.

ePass2003製品はFIPS準拠、CCIDデバイス、Microsoft　MiniDriver対応製品として、ePass2001と主な区別は下記です：

1.USB通信インターフェース：
ePass2001：従来のHID規格を利用します。
ePass2003：CCID規格を利用しています。

2.内蔵ICチップ：
ePass2001:8bit ICチップ
ePass2003: FIPS140-2認定16bit ICチップ（最新のHWは32bitICチップを搭載）

3.セキュリティ・アルゴリズム：
ePass2001:RSA（1024/2048※）、DES、3DES、SHA-1、SSF33、SM1、SM2
※ePass2001(HW5.1以上のみ対応)
ePass2003:RSA（1024/2048）、DES、3DES、SHA-1、SHA-2、AES

Q. ePass2003はスマートカードログオンやリモートアクセスを対応しますか？

A.

はい、下記機能を対応します。
・Microsoft Windowsのスマートカードログオン
・Microsoft Windowsのリモートデスクトップ接続でのスマートカードログオン
・Microsoft WindowsリモートアクセスVPN

Q. 同一PCでePass2001とePass2003を同時にインストールできますか？

A.

はい、両製品のミドルウェアはお互いに干渉しないので、同時にPCにインストールしても問題がございません。既にePass2001がインストールしているPCにePass2003をインストールしても問題がございません。

証明書/PKI関連

Q. ルート証明書、中間証明書の格納もできますか？

A.

可能です。ePass1000、ePass2000、BioPass3000では複数の秘密鍵/公開鍵の格納に加えて、ルート証明書と中間証明書も格納する事が出来ます。

Q. USBキー[ePassトークン]が準拠しているPKI規格はどの様なものがありますか？

A.

Microsoft CryptoAPI、PKCS#11、X.509 v3、PC/SCなどのPKI標準規格に準拠したドライバーを提供しています。

Q. USBキー[ePassトークン]と連携できるVPNソリューションは何がありますか？

A.

USBキー[ePassトークン]では様々なIPsec-VPN,SSL-VPN方式のVPNソリューションと連携できます。詳細は導入事例をご覧下さい。