LOCK STAR-uToken

概要

取得済みの電子証明書をLOCK STAR-uTokenに格納し、PCの証明書ストアから削除することで、LOCK STAR-uTokenが接続されているときだけ電子証明書を利用した認証を行うことができます。
複数のPCから取引を行う場合など、LOCK STAR-uTokenが接続されていない場合、PCには電子証明書は存在しないため、第三者が成りすまして不正に取引を行うことを防止できます。
また、LOCK STAR-uToken（認証トークン）からは、電子証明書をバックアップ（エクスポート）することができないため、不正な操作により電子証明書が漏洩する恐れもありません。

特徴

専用ドライバが不要

マイクロソフト社のCCIDドライバに対応しているため、専用USBドライバのインストールが不要です。
PCに接続するだけで自動的に認識されるため、製品の初期導入時や、OSのアップデート時のサポート、メンテナンスを容易としました。

Windowsの64ビット版にも対応

Windows 10/11の64ビット版にも対応しています。

高いセキュリティ

FIPS 140-2、Common Criteria EAL5+認証条件を満たしたモジュールを採用しています。

設定ユーティリティの無償提供

設定ユーティリティは初回導入時に無償で提供いたします。

機能

マイクロソフト社のMS-CAPI/PKCS#11をサポート

MS-CAPI/PKCS#11のサポートにより、特別なソフトウェアを作成しなくても、デジタル署名・メール暗号化などを利用できます。
また、PKI環境において開発する場合、各スペックに沿って開発を行えば、Webサーバ・インターネット認証・メール暗号などに簡単に利用することができます。

Windowsスマートカードログオン

Windowsスマートカードログオンの認証トークンとしてご利用が可能です。

FIPS-140乱数発生器

トークン内にFIPS-140乱数発生器を有するため、より安全に秘密鍵などを作成することができます。

利用シーン

Windowsスマートカードログオンの認証トークンとして

Windowsスマートカードログオンシステムを利用して、本人以外によるPCの不正利用を防止できます。
さらにマイクロソフト社のCCIDドライバの利用により、Citrix XenDesktopなどのシンクライアントのスマートカード認証にも利用可能です。

セキュアメール（S/MIME）デジタル署名の追加・暗号化

Outlook・Outlook Expressで、送信メールに【デジタル証明書】を利用して署名を行うことで、受信者はそのメッセージが信頼できる本人からのものであり、通信途中の盗み見などにより内容が改竄されていないことを確認できます。
また、メールを暗号化し送信することで、正しい受信者だけがそのメールを読むことが出来ます。通信途中で盗み見をされても、理論上は内容を読み取ることはできません。

SSLサーバ、VPNへのクライアント認証

LOCK STAR-uTokenを接続すると、Internet ExplorerがLOCK STAR-uTokenに格納されたデジタル証明書を自動的に認識します。
接続後、認証ページにアクセスすると、LOCK STAR-uToken内部の電子証明書を利用して自動的に認証が行われます。
LOCK STAR-uTokenが接続されていない場合、PC内部には電子証明書は存在しませんので、認証することができません。

Officeファイルのデジタル署名

作成したOfficeファイルに【デジタル証明書】を利用して署名を追加することで、そのファイルは信頼できる発行者が作成したものであり、内容が改竄されていないことを確認できます。

二次開発

MS-CAPI/PKCS#11をサポートしているので、PKI環境において開発する場合、各スペックに沿って開発を行えば、Webサーバ・インターネット認証・メール暗号などに簡単に利用することができます。

仕様・動作環境