移行のステップ バイ ステップ

Infineon Security Platform

Infineon Security Platform ソリューション

移行のステップ バイ ステップ

証明書の移行プロセスは、管理ステップとユーザー ステップの 2 つの部分に分けられます。 最初の管理ステップでは、システム管理者が移行プロセスの承認、セットアップ、管理を行います。 管理ステップが完了すると、ユーザーが移行元コンピュータと移行先コンピュータの間でキー及び証明書のエクスポートとインポートを行います。

サーバー モードでは、ユーザー固有のキーと証明書の移行は、 Trusted Computing Management Server によって処理されます。つまり、(ユーザー手順 3 と 4 以外) 移行ステップを実行する必要はありません。

管理ステップ

ステップ 1 - 移行先コンピュータの固有情報をエクスポートする 手順:
移行プロセスを実行するには、まず、ユーザー キーと証明書を移行しようとしている移行先コンピュータを、識別する必要があります。 識別するには、移行先コンピュータの管理者が移行先コンピュータを識別する公開キーを利用できるように (エクスポート) します。このキーは、この移行先コンピュータに対してユーザー キーと証明書を関連付けるためにその後使用されます (注意: 移行先コンピュータの公開キーによって内容を保護すると、移行先コンピュータの Trusted Platform Module に保護された秘密キーのみが、移行されたキーと証明書にアクセスすることができます)。この手順は、目的の移行先コンピュータのみがユーザー固有のキーと証明書にアクセスできるようにすることにより、移行操作で信頼の基盤を形成するために必要となります。

移行先システムの Infineon Security Platform 管理者は、コンピュータ証明書 (公開キー) をファイルにエクスポートしなければなりません。以下のステップに従って下さい:

  • Infineon Security Platform 設定ツール にある 移行 を選択します。
  • これは移行先プラットフォームです を選択して 保存...をクリックします。
  • 両方のコンピュータからアクセスできるファイル保存場所を選択して下さい。ファイルは、SpPubKeyArchive.xml と言う既定のファイル名で保存されます。

    許容されるストレージ メディア: リムーバブル メディアまたはマップされたネットワーク ドライブ。

エクスポートされたキーの場所とファイル名をメモしておいて下さい。次のステップで必要になります。

ステップ 2 - 移行元コンピュータの所有者が移行を承認する
手順:
移行の次のステップでは、移行元コンピュータの所有者が、ユーザー キーと証明書を特定の移行先コンピュータに移行することを承認します。 具体的手順としては、所有者が移行先コンピュータの公開キーにアクセスします。 このキーは、移行先コンピュータの管理者が (上のステップ 1 で) エクスポートしておいた公開キーです。Infineon Security Platform の所有者による移行先コンピュータの承認により、セキュリティ ソフトウェア スタックは、ユーザー キーと証明書のみを、指定した移行先コンピュータに関連付けることができるようになります。

移行元コンピュータ (これから移行されるコンピュータ) の Infineon Security Platform 所有者は、指定したコンピュータのユーザーのキーと証明書のエクスポートを承認しなければなりません。 以下のステップに従って下さい:

  • Infineon Security Platform 設定ツール にある 移行 を選択します。
  • これは移行元プラットフォームです を選択して 承認... をクリックします。
  • 移行認証画面で インポート... をクリックします。
  • 公開キー ファイル SpPubKeyArchive.xml のある場所に進み、開く をクリックします。
  • 移行元コンピュータの所有者パスワードをタイプするか、あるいは所有者パスワード バックアップ ファイルを提示して、OK をクリックしてください。
  • 転送先コンピュータのホスト名が固有なコンピュータ ID と共に記載されていることを確認してから、閉じる をクリックします。

ステップ 1 とステップ 2 の結合 - エクスポートと承認の自動化 手順:
上記の 2 つのステップをまとめて実行する代替手段として、エクスポートと承認の自動化機能が用意されています。この機能を使用する場合は、上記のステップ 1 を省略し、ステップ 2 とほとんど同じ手順を実行します。つまり、移行元コンピュータの Infineon Security Platform 所有者がキーと証明書を移行先コンピュータに移行することを承認します。上記のステップ 2 との違いは、移行先コンピュータの証明書が保存されたファイルを手動で確認する代わりに、標準のネットワーク コンピュータ参照ダイアログを使用して移行先プラットフォーム自身を確認する点です。 移行先コンピュータを確認すると、(DCOM を使用して) Infineon Security Platform から移行先コンピュータへの接続が自動的に起動され、移行先プラットフォームのキーと証明書が要求されます。 移行先コンピュータに Infineon Security Platform が搭載されている場合は、移行元コンピュータと移行先コンピュータの間で移行情報が自動的に転送されます。

前提条件:

  • 移行元コンピュータ: 現在のユーザー (Infineon Security Platform 所有者) は移行先コンピュータの管理者グループのメンバーでなければなりません。
  • 移行先コンピュータ: Infineon Security Platform がインストールされ有効になっている。
  • 移行先コンピュータ: コンピュータ ポリシー リモート コンピュータ上の管理者が、SRK 公開キーを取り出すことを許可するが有効になっている。
  • 移行先コンピュータ: DCOM リクエストをブロックするファイアウォールがない (Microsoft Windows XP に統合されたファイアウォール、またはその他のファイアウォールなど)。
  • ネットワークが DCOM リクエストを許可するように設定されている。
  • 移行元コンピュータも移行先コンピュータも、互いを信頼するドメインのメンバーでなければなりません。

自動承認ができない場合、上の手動ステップ (1 と 2) に従う必要があります。

移行元コンピュータ (これから移行されるコンピュータ) の Infineon Security Platform 所有者は、移行先コンピュータへユーザーのキーと証明書をエクスポートすることを承認しなければなりません。以下のステップに従って下さい:

  • Infineon Security Platform 設定ツール にある 移行 を選択します。
  • これは移行元プラットフォームです を選択して 承認... をクリックします。
  • 移行承認画面で 参照... をクリックします。これで、ネットワーク参照ダイアログが開きます。
  • 移行先コンピュータを見つけ OK を選択します。
  • これで、移行元コンピュータから移行先コンピュータへの移行情報の自動転送がスタートします。

 

ユーザー ステップ

ユーザが Personal Secure Drive を移行元コンピュータに設定している場合は、移行する Personal Secure Drive イメージ ファイルのバックアップを取り、両方のコンピュータからアクセスできる場所に移行元コンピュータの PSD バックアップ イメージ ファイル(既定のファイル名: SpPSDBackup.fsb) を保存することが重要です。移行元 PSD イメージ ファイルのコピーを移行先コンピュータ上で使用するには、移行元コンピュータのバックアップ イメージ ファイルを利用可能にしなければなりません。

ステップ 1 - 移行元コンピュータからユーザー キーとユーザー証明書をエクスポートする 手順:
管理ステップが終了すると、Infineon Security Platform の各ユーザーが、自分のキーと証明書を移行元コンピュータから安全にエクスポートできるようになります (エクスポートされたキーと証明書は移行先コンピュータの公開キーによって保護されるため、移行先プラットフォームによってのみ読み取ることができます)。

移行元コンピュータの Infineon Security Platform ユーザーは、移行するユーザーのキーと証明書をエクスポートします。以下のステップに従って下さい:

  • Infineon Security Platform 設定ツールにある 移行 を選択します。
  • これは移行元プラットフォームです を選択して エクスポート... をクリックします。
  • リストから移行先コンピュータを選択して 次へ をクリックします。
  • 両方のコンピュータからアクセスできるファイル保存場所を選択します。ファイルは SpMigrationArchive.xml と言う既定の名前で保存されます。次へ をクリックします。
  • 移行元コンピュータの基本ユーザー パスワードを入力して 次へ をクリックします。
  • 設定が正しいことを確認して 次へをクリックします。
  • 終了画面で、ユーザーのキーと証明書のエクスポートが成功したことを確認してから 完了 をクリックします。

アーカイブ ファイルと PSD バックアップ ファイルの場所とファイル名をメモしておいて下さい。次のステップで必要になります。

ステップ 2 - ユーザー キーとユーザー証明書を移行先コンピュータにインポートする
手順:
その後、移行先コンピュータ上にユーザー アカウントを持つユーザーが、キーと証明書を移行先コンピュータに "インポート" する必要があります。

移行先コンピュータでは、 Infineon Security Platform ユーザーが、それぞれのキーと証明書をインポートできます。以下のステップに従って下さい:

  • Infineon Security Platform 設定ツール にある 移行 を選択します。
  • これは移行先プラットフォームです を選択して  インポート... をクリックします。
  • アーカイブ ファイル SpMigrationArchive.xml のある場所に進み 次へ をクリックします。
  • 移行元コンピュータで設定した基本ユーザー パスワードを入力して 次へ をクリックします。
  • 設定が正しいことを確認して、次へ をクリックします。
  • Security Platform の機能が既に移行先コンピュータに設定されている場合には、注意メッセージが表示されます。この注意メッセージをよく読んでから、はい をクリックします。
  • 終了画面でユーザーのキーと証明書の移行が成功したことを確認してから、完了 をクリックします。
  • ウィザードの終了画面では、Security Platform ユーザー初期化ウィザードを起動する オプションを選択することで、次のステップに自動的に進むことができます。

Personal Secure Drive と移行をご参照ください。

ステップ 3 - 移行済みのキーと証明書を使用するアプリケーションを設定する 手順:
キーと証明書の移行が終了したら、移行先コンピュータで使用する予定の個々のアプリケーションにこれらの新しいキーと証明書を関連付ける必要があります。

キーと証明書は複数のアプリケーションに渡って使用できるので、移行されたキーと証明書を実際にインポートする方法は、各アプリケーション ソフトウエアのプロバイダに固有のものとなります。例えばユーザーは、移行された証明書を使用して、暗号化ファイル システムを設定することができます。以下のステップに従って下さい:

  • Infineon Security Platform 設定ツール にある ユーザー設定 にいきます。
  • 設定... をクリックします。
  • 画面の指示に従って、Security Platform 機能 - 暗号化証明書のページで、変更... をクリックします 。
  • 移行された証明書を選択して OK をクリックして、次のウィザード ページに進みます。

ステップ4 - ユーザ機能を再設定する−Personal Secure Drive 手順:
キーと証明書の移行が完了したら、ユーザーは移行先のコンピュータで Personal Secure Drive 設定を変更する必要があります。 1 つあるいはそれ以上の Personal Secure Drive が移行元コンピュータ上に設定されている場合、移行された Personal Secure Drive を移行先コンピュータ上に再設定する必要があります (Personal Secure Driveの管理を参照)。Personal Secure Drive を再設定するには、Personal Secure Drive の設定を変更する を選択して、画面上の指示に従ってください。移行先のコンピュータで移行元の Personal Secure Drive のコピーを使うには、移行元のバックアップ イメージ ファイル (既定のファイル名: SpPSDBackup.fsb) を復元する必要があります。復元の後は、移行元と移行先のコンピュータに 2 つの独立した Personal Secure Drive が存在することにご注意ください。


©Infineon Technologies AG