|
Infineon Security Platform ソリューション |
移行のステップ バイ ステップ
証明書の移行プロセスは、管理ステップとユーザー ステップの 2 つの部分に分けられます。 最初の管理ステップでは、システム管理者が移行プロセスの承認、セットアップ、管理を行います。 管理ステップが完了すると、ユーザーが移行元コンピュータと移行先コンピュータの間でキー及び証明書のエクスポートとインポートを行います。
 |
サーバー モードでは、ユーザー固有のキーと証明書の移行は、 Trusted Computing Management Server によって処理されます。つまり、(ユーザー手順 3 と 4 以外) 移行ステップを実行する必要はありません。 |
管理ステップ
| ステップ 1 - 移行先コンピュータの固有情報をエクスポートする | 手順: |
| 移行プロセスを実行するには、まず、ユーザー キーと証明書を移行しようとしている移行先コンピュータを、識別する必要があります。 識別するには、移行先コンピュータの管理者が移行先コンピュータを識別する公開キーを利用できるように (エクスポート) します。このキーは、この移行先コンピュータに対してユーザー キーと証明書を関連付けるためにその後使用されます (注意: 移行先コンピュータの公開キーによって内容を保護すると、移行先コンピュータの Trusted Platform Module に保護された秘密キーのみが、移行されたキーと証明書にアクセスすることができます)。この手順は、目的の移行先コンピュータのみがユーザー固有のキーと証明書にアクセスできるようにすることにより、移行操作で信頼の基盤を形成するために必要となります。 |
移行先システムの Infineon Security Platform 管理者は、コンピュータ証明書 (公開キー) をファイルにエクスポートしなければなりません。以下のステップに従って下さい:
エクスポートされたキーの場所とファイル名をメモしておいて下さい。次のステップで必要になります。 |
| ステップ 2 - 移行元コンピュータの所有者が移行を承認する |
手順: |
| 移行の次のステップでは、移行元コンピュータの所有者が、ユーザー キーと証明書を特定の移行先コンピュータに移行することを承認します。 具体的手順としては、所有者が移行先コンピュータの公開キーにアクセスします。 このキーは、移行先コンピュータの管理者が (上のステップ 1 で) エクスポートしておいた公開キーです。Infineon Security Platform の所有者による移行先コンピュータの承認により、セキュリティ ソフトウェア スタックは、ユーザー キーと証明書のみを、指定した移行先コンピュータに関連付けることができるようになります。 |
移行元コンピュータ (これから移行されるコンピュータ) の Infineon Security Platform 所有者は、指定したコンピュータのユーザーのキーと証明書のエクスポートを承認しなければなりません。 以下のステップに従って下さい:
|
| ステップ 1 とステップ 2 の結合 - エクスポートと承認の自動化 | 手順: |
| 上記の 2 つのステップをまとめて実行する代替手段として、エクスポートと承認の自動化機能が用意されています。この機能を使用する場合は、上記のステップ 1 を省略し、ステップ 2 とほとんど同じ手順を実行します。つまり、移行元コンピュータの Infineon Security Platform 所有者がキーと証明書を移行先コンピュータに移行することを承認します。上記のステップ 2 との違いは、移行先コンピュータの証明書が保存されたファイルを手動で確認する代わりに、標準のネットワーク コンピュータ参照ダイアログを使用して移行先プラットフォーム自身を確認する点です。 移行先コンピュータを確認すると、(DCOM を使用して) Infineon Security Platform から移行先コンピュータへの接続が自動的に起動され、移行先プラットフォームのキーと証明書が要求されます。 移行先コンピュータに Infineon Security Platform が搭載されている場合は、移行元コンピュータと移行先コンピュータの間で移行情報が自動的に転送されます。 前提条件:
自動承認ができない場合、上の手動ステップ (1 と 2) に従う必要があります。 |
移行元コンピュータ (これから移行されるコンピュータ) の Infineon Security Platform 所有者は、移行先コンピュータへユーザーのキーと証明書をエクスポートすることを承認しなければなりません。以下のステップに従って下さい:
|
ユーザー ステップ
|
ユーザが Personal Secure Drive を移行元コンピュータに設定している場合は、移行する Personal Secure Drive イメージ ファイルのバックアップを取り、両方のコンピュータからアクセスできる場所に移行元コンピュータの PSD バックアップ イメージ ファイル(既定のファイル名:
SpPSDBackup.fsb) を保存することが重要です。移行元 PSD イメージ ファイルのコピーを移行先コンピュータ上で使用するには、移行元コンピュータのバックアップ イメージ ファイルを利用可能にしなければなりません。 |
| ステップ 1 - 移行元コンピュータからユーザー キーとユーザー証明書をエクスポートする | 手順: |
| 管理ステップが終了すると、Infineon Security Platform の各ユーザーが、自分のキーと証明書を移行元コンピュータから安全にエクスポートできるようになります (エクスポートされたキーと証明書は移行先コンピュータの公開キーによって保護されるため、移行先プラットフォームによってのみ読み取ることができます)。 |
移行元コンピュータの Infineon Security Platform ユーザーは、移行するユーザーのキーと証明書をエクスポートします。以下のステップに従って下さい:
アーカイブ ファイルと PSD バックアップ ファイルの場所とファイル名をメモしておいて下さい。次のステップで必要になります。 |
| ステップ 2 - ユーザー キーとユーザー証明書を移行先コンピュータにインポートする |
手順: |
| その後、移行先コンピュータ上にユーザー アカウントを持つユーザーが、キーと証明書を移行先コンピュータに "インポート" する必要があります。 |
移行先コンピュータでは、 Infineon Security Platform ユーザーが、それぞれのキーと証明書をインポートできます。以下のステップに従って下さい:
|
| ステップ 3 - 移行済みのキーと証明書を使用するアプリケーションを設定する | 手順: |
| キーと証明書の移行が終了したら、移行先コンピュータで使用する予定の個々のアプリケーションにこれらの新しいキーと証明書を関連付ける必要があります。 |
キーと証明書は複数のアプリケーションに渡って使用できるので、移行されたキーと証明書を実際にインポートする方法は、各アプリケーション ソフトウエアのプロバイダに固有のものとなります。例えばユーザーは、移行された証明書を使用して、暗号化ファイル システムを設定することができます。以下のステップに従って下さい:
|
| ステップ4 - ユーザ機能を再設定する−Personal Secure Drive | 手順: |
| キーと証明書の移行が完了したら、ユーザーは移行先のコンピュータで Personal Secure Drive 設定を変更する必要があります。 | 1 つあるいはそれ以上の Personal Secure Drive が移行元コンピュータ上に設定されている場合、移行された Personal Secure Drive を移行先コンピュータ上に再設定する必要があります (Personal Secure Driveの管理を参照)。Personal Secure Drive を再設定するには、Personal Secure Drive の設定を変更する を選択して、画面上の指示に従ってください。移行先のコンピュータで移行元の Personal Secure Drive のコピーを使うには、移行元のバックアップ イメージ ファイル (既定のファイル名: SpPSDBackup.fsb) を復元する必要があります。復元の後は、移行元と移行先のコンピュータに 2 つの独立した Personal Secure Drive が存在することにご注意ください。 |
©Infineon
Technologies AG