|
Infineon Security Platform ソリューション |
他のシステムにキーを移行する
Infineon Security Platform ユーザーとしてシステム ユーザーをセットアップした後、セットアップを行ったコンピュータ上だけでなく、ユーザーがアクセスする他のコンピュータ上にユーザー固有のセキュリティ環境を構築する必要が生じる際があります。 ただし、一般的に、セキュリティの設定はコンピュータごとに異なるため、複数のコンピュータ上で同じセットアップ手順を実行しても、適正なセキュリティ環境は確立できません(例えば、同じユーザーが使用していても、異なるコンピュータ上では署名キーが異なるため、暗号化された電子メールを読むことができません)。
移行の基本
Infineon Security Platform では、ユーザー固有のセキュリティ情報を安全に移行して保守するための機能を提供しています。 この技術の基本的な考え方は、移行プロセスの管理手順と運行手順を厳密に分離することです。 移行される機密情報を確実に保護すると同時に、システム管理者の知らない間に移行が行われるのを防ぐために、このような分離が必要になります。
ユーザーのセキュリティ情報が正常に移行されると、移行元コンピュータ上とまったく同じセキュリティ環境が移行先コンピュータ上に確立されます。 Infineon Security Platform ユーザーの観点からは、2 つのセキュリティ環境間に機能上や動作上の違いはありません。
ただし、移行プロセスを実行しても、2 つのコンピュータはそれぞれ独立した Infineon Security Platform 環境です。 ユーザー キーの移行によって、Infineon Security Platform 環境の主要なセキュリティ構造が影響を受けることはありません。 さらに重要な点は、Trusted Platform Module に保存された機密情報が移行プロセスによってまったく影響されないことです。
 |
サーバー モードでは、Trusted Computing Management Server がユーザー固有のキーと証明書及び設定の移行を処理します。ログオン時、証明書と設定の変更があるときは、必要な更新が行われます。これはローミングと呼ばれています。サーバーのデータベースからの更新は、ローカルな特定のユーザーのキーと証明書及び設定を上書きします。
スタンドアロン モードでは、移行元と移行先コンピュータのユーザー固有のキーと証明書及び設定が統合されます。 |
移行プロセスを実行するときは、Infineon Security Platform 移行ウィザード を使用します。
|
既存のユーザー キーと証明書がないコンピュータに移行する: 移行プロセスは、移行先のコンピュータ上に新しいユーザー キーと証明書をインストールします。 これらの新しいキーと証明書を使用するには、Security Platform 機能を設定する必要があります。 |
 |
既存のユーザー キーと証明書があるコンピュータに移行する (異なる基本ユーザー キー): 移行プロセスは、移行先のコンピュータ上にインストールされた既存の Security Platform キーと証明書を無効にします。 この操作の結果、暗号化されたデータが失われる可能性があります。 移行プロセスを進める前に暗号化されたデータを復号化するか、システム管理者にデータ復元手順をお問い合わせください。 |
|
既存のユーザー キーと証明書があるコンピュータに移行する (同じ基本ユーザー キー): 移行先コンピュータが移行元コンピュータと同じ基本ユーザー キーをすでに使用している場合、移行プロセスによりユーザー キーと証明書は統合されます。 移行後、移行アーカイブからのキーと証明書が有効になります。 古いキーと証明書はそのまま保存されます。 この方法では、暗号化されたデータが失われることはありません。 例えば、移行元コンピュータと移行先コンピュータの両方で EFS または PSD を使用してデータを暗号化したが、両方のコンピュータで違う証明書を使用している場合、移行プロセスによって移行元コンピュータからの証明書が移行先コンピュータ上で有効になります。 移行先コンピュータでそれまで使用していた証明書は保存され、いつでも復活させることができます。 |
|
移行と Personal Secure Drive:
|
©Infineon
Technologies AG