USBトークン（ePass）のサポート情報

ePass USBトークンのよくあるご質問

ePass USBトークン全般

Q. USBトークンとは何ですか？どのように利用されますか？

A.

USBトークン（ePassトークン製品）は高度な暗号化アルゴリズムを搭載し、大切な個人認証情報（ユーザーID/パスワード、電子証明書）を安全に格納し、なりすましやデータの漏洩、盗聴、改ざんなどの脅威からユーザーを堅牢に保護するハードウェア・デバイスです。
また、ePass2000シリーズ/ePass3000シリーズにはスマートカードチップを搭載し、ICカードと同等のセキュリティを実現しております。

USBトークンは主に下記用途に利用されます：

①電子証明書の格納及びPKIソリューションとの連携
　　対応製品： ePass全シリーズ
　　応用： SSL暗号化通信、VPN接続、ユーザ認証、メール暗号化、電子署名及びUSBトークンインタフェースによるPKIアプリケーションとの連携応用。

②チャレンジ＆レスポンス認証
　　対応製品： ePass1000シリーズ製品（ePass1000ND、ePass1000)
　　応用：[ID/PWD＋USBキー]によるWebサイトへ2要素認証。

Q. USBトークンとUSBメモリーは同じものですか？

A.

USBメモリーの場合はメモリー内に格納されたデータを複製する事が可能ですが、USBトークンの場合はデータは暗号化され、自分しか知らないパスワードで保護されるため、USBメモリーと異なり複製、取り出す事ができません。

Q. ePass1000シリーズ、ePass2000シリーズ、ePass3000シリーズの主な違いは何ですか？

A.

■ePass1000シリーズ：
ハードウェア内部にはICチップではなく、EEPROMというROMを内蔵しております。
飛天社独自のAPIを提供するため、チャレンジ＆レスポンス認証方式に最適です。  

特にドライバレスのePass1000ND製品をお勧めいたします。

■ePass2000シリーズ：
8bitのICチップを内蔵しており、ICカードと同等のセキュリティを実現できます。
PKCS#11及びMicrosoftCAPI等規格を準拠するため、証明書/公開鍵・秘密鍵の格納やVPN接続などPKI応用に対して最適です。 

特にePass2003と言うFIPS準拠、CCIDデバイス、MicrosoftMiniDriver対応製品をお勧めいたします。

■ePass3000シリーズ：
32bit高性能ICチップを搭載しております。秘密鍵・公開鍵ペアの生成や、認証、署名処理はオンボードで高速で行い、最高レベルのセキュリティが確保できます。
PKCS#11及びMicrosoftCAPI等規格を準拠します。

※各製品の性能に関しては、ePassトークン製品比較を参照してください。

Q. 各製品の価格及び購入方法について教えてください

A.

弊社ウェブサイトのかんたんお見積りを利用して頂ければ、各製品の標準価格を比較して頂けます。

小単位(1～100本)の注文に対して、必要項目を記入したうえ、[お見積書作成]をクリックして頂ければ、お見積書及び注文書が自動的にPDF形式で作成できます。
注文書に捺印してから、弊社へFAXで送付頂ければ、商品を発送致します。

100本以上注文する場合は、注文するロットによって、弊社は割引価格で提供致します。
詳細については、弊社の製品問い合わせフォームよりお問い合わせくださいませ。

Q. USBトークンハードウェアバージョンの確認方法について教えてください。

A.

USBトークンのハードウェアバージョンを確認するためには、SDKに含まれている管理ツールによって確認することができます。

 

もし、お手元にSDKをお持ちでない場合には、こちらから該当するUSBトークンのSDKをダウンロードsした後、ZIPファイルを解凍しご利用ください。

 

また、管理ツールを動作させるためには、ミドルウェアのインストールが必要になりますので、SDKの以下のフォルダにあるexe ファイルを起動しインストールを行います。

 

ePass1000ND :\ePass1000ND SDK V2.4r3\PKI\Redist\jp\eps1knd_stdJapanese.exe
ePass2001 : \Windows\PKI\Redist\jp\ePass2001-Japanese.exe
ePass2003 : \Windows\PKI\Redist\ePass2003-Setup.exe
ePass3003/ePass3003Auto : \Windows\PKI\Redist\jp\ePass3003-Japanese.exe

 

USBトークンを差し込んだ後、管理ソフトを起動します。各USBトークンの管理ソフトはSDK内の以下のフォルダーに格納されています。

 

ePass1000ND : \ePass1000ND SDK V2.4r3\PKI\Utilities\ePassNgMgr.exe
ePass2001 : \Windows\PKI\Utilities\ePassManagerAdm_2001.exe
ePass2003 : \Windows\PKI\Utilities\ePassManagerAdm_2003.exe
ePass3003/ePass3003Auto : \Windows\PKI\UtilitiesePassManagerAdm_3003.exe

 

下に各USBトークンの管理画面でハードウェアバージョンを表示している部分を赤枠にて示しています。

管理ソフトによっては、緑枠で示したUSBトークンが認識したスロットリストをクリックした後に表示されます。

 

ePass1000ND

 

ePass2001

 

ePass2003

 

ePass3003/ePass3003Auto

ePass2000からePass2001へ移行

Q. ePass2000とePass2001の主な違いは何でしょうか？

A.

署名、PKI秘密鍵生成時の速度は、従来のePass2000製品と比べて、速度は１～２倍早くなりました（自社調査データ）

Q. ePass2001製品がサポートしていない機能は何でしょうか？

A.

1. Microsoft Windowsのスマートカードログオン
2. Microsoft Windowsのリモートデスクトップ接続でのスマートカードログオン
3. Microsoft WindowsリモートアクセスVPN

Q. ePass2000とePass2001は同一ドライバで利用できますか？

A.

いいえ、それぞれのドライバを利用しております。お互いに互換性がありません。

Q. ePass2001製品もスマートカードチップを搭載していますか？

A.

はい、スマートカードチップを搭載しています。そのため、キーペア（公開鍵・秘密鍵）の直接内部生成、オンボード乱数生成による暗号化、オンポート上で署名が実行できます。

Q. 同一PCでePass2000とePass2001ドライバを同時にインストールできますか？

A.

はい、両製品のドライバはお互いに干渉しないので、同時にPCにインストールしても問題がございません。既にePass2000ドライバがインストールしているPCにePass2001のドライバをインストールしても問題がございません。

証明書/PKI関連

Q. ルート証明書、中間証明書の格納もできますか？

A.

可能です。ePass1000、ePass2000、BioPass3000では複数の秘密鍵/公開鍵の格納に加えて、ルート証明書と中間証明書も格納する事が出来ます。

Q. USBキー[ePassトークン]が準拠しているPKI規格はどの様なものがありますか？

A.

Microsoft CryptoAPI、PKCS#11、X.509 v3、PC/SCなどのPKI標準規格に準拠したドライバーを提供しています。

Q. USBキー[ePassトークン]と連携できるVPNソリューションは何がありますか？

A.

USBキー[ePassトークン]では様々なIPsec-VPN,SSL-VPN方式のVPNソリューションと連携できます。詳細は導入事例をご覧下さい。