PGPAdminを使ったPGPの管理
|
PGPAdminを使うことにより、ユーザーでカスタマイズしたインストーラを 作成し、配布することが出来ます。 また、付加鍵(ADK)や法人署名鍵(CSK)などを指定することも出来ます。 PGPAdminで作成したインストーラを使うことにより統一ポリシーでPGPを 運用できます。 注:現在PGP6.5.X-ckt版から作成できるインストーラは英語版のみです。 |
| Start PGPAdmin | |
| PGPの入っているフォルダにある"PGPAdmin.exe"をダブルクリックして起動します。 | |
| PGPAdmin - Company Name | |
|
会社名を入力してください。日本語でOKです。 入力したら"次へ(N) >"をクリックしてください。 |
|
| PGPAdmin - Introduction | |
|
PGPAdminについての紹介文です。 "次へ(N) >"をクリックしてください。 |
|
| PGPAdmin - Additional Decryption Key | |
|
複合合鍵(ADK)に関する説明です。 "次へ(N) >"をクリックしてください。 |
|
| PGPAdmin - Incoming Additional Decryption Key | |
|
相手側が暗号化する際に復号合鍵(ADK)を使わせるかどうか設定します。 使う場合は"受信復号合鍵を使う"にチェックを入れてください。 設定したら"次へ(N) >"をクリックしてください。 |
|
| PGPAdmin - Incoming Additional Decryption Key selection | |
|
受信用のADK鍵を選択します。 使いたい鍵をクリックして反転表示させてください。 ※ADKとして使う鍵は事前に作成しておいてください。 |
|
| PGPAdmin - Outgoing Additional Decryption Key | |
|
自分(及び所属する会社のメンバー)が暗号化する際に復号合鍵(ADK)を使うかどうか設定します。 使う場合は"送信復号合鍵を使う"にチェックを入れてください。 設定したら"次へ(N) >"をクリックしてください。 |
|
| PGPAdmin - Outgoing Additional Decryption Key selection | |
|
受信用のADK鍵を選択します。 使いたい鍵をクリックして反転表示させてください。 ※ADKとして使う鍵は事前に作成しておいてください。 |
|
| PGPAdmin - Additional Decryption Key enforcement | |
|
復号合鍵(ADK)を強制的に使用させるように設定することが出来ます。 チェックを入れることにより、使用者側でADKを排除することを防止します。
|
|
| PGPAdmin - PGPDisk Additional Decryption Key | |
|
PGPDiskで復号合鍵(ADK)を使うかどうか設定します。 設定する場合は"PGPDiskで復号合鍵を使う"にチェックを入れてください。 |
|
| PGPAdmin - PGPDisk Additional Decryption Key selection | |
|
PGPDisk用のADK鍵を選択します。 使いたい鍵をクリックして反転表示させてください。 ※ADKとして使う鍵は事前に作成しておいてください。 |
|
| PGPAdmin - Passphrase Length and Quality | |
|
使用者が作成する鍵ペアのパスフレーズについて ○Enforce minimum number of characters … 最低何文字以上入れなければいけないか ○Enforce minimum amount of quality … パスフレーズ入力画面で表示されるバーの長さ割合 を管理者側で指定できます。 |
|
| PGPAdmin - Corporate Signing Key | |
法人署名鍵(CSK)は「社印」にあたるものです。使用者が作成した鍵をこの法人署名鍵
で署名してもらうことにより作成した鍵が正当なものであると証明することが出来ます。
|
|
| PGPAdmin - Corporate Signing Key selection | |
|
法人署名鍵(CSK)として使用する鍵を選択します。 使いたい鍵をクリックして反転表示させてください。 ※CSKとして使う鍵は事前に作成しておいてください。 |
|
| PGPAdmin - Designated Revoker | |
| 作成、配布したインストーラで作成した全ての鍵を破棄(Revoke)出来る破棄指定鍵を使うかどうか設定します。この鍵を指定するのは大変危険なので指定した鍵の管理は厳重にし、またパスフレーズは強力なものをご使用ください。使用する場合はチェックを入れてください。 | |
| PGPAdmin - Designated Revoker selection | |
|
破棄指定鍵として使用する鍵を選択します。 使いたい鍵をクリックして反転表示させてください。 ※破棄指定鍵として使う鍵は事前に作成しておいてください。 |
|
| PGPAdmin - X.509 Certificate Settings | |
X.509証明書を使う環境の場合にポリシーを管理者側で設定できます。
|
|
| PGPAdmin - Key Generation | |
使用者が鍵の作成を行えるかどうか設定できます。
|
|
| PGPAdmin - Default Keys selection | |
|
インストーラと共に配布する鍵を指定します。 復号合鍵(ADK)や法人署名鍵(CSK)を使用する場合はそれらの鍵を必ず指定してください。 |
|
| PGPAdmin - Server Updates | |
使用者のPGPKeysに入っている公開鍵や紹介者情報を自動更新させるように設定できます。
|
|
| PGPAdmin - Miscellaneous options | |
その他のPGP関係のオプションを使えるようにするかどうか設定します。
|
|
| PGPAdmin - Review of options selected | |
| ここまで設定したオプション一覧が表示されますので確認します。間違って設定したものがあった場合は"< 戻る(B)"をクリックして再設定してください。 | |
| PGPAdmin - User Options | |
| "Copy client options to installer"オプションにチェックすることにより、ここまで設定したオプションを作成するインストーラにコピーすることが出来ます。これにより、設定したオプションをデフォルトとして使用者に使わせることが出来ます。 | |
| PGPAdmin - Installation Options | |
作成するインストーラのインストール時のSelect Componentsの項目で作成者側の方がインストールコンポーネントを選択できます。
|
|
| PGPAdmin - Create Non-Admin PGP Installer | |
ここまで設定した項目を反映させたインストーラの作成を行います。
→ 保存するインストーラの名称を入力します。 |
|
| PGP Administraion Wizard - Created | |
|
PGPAdminの設定が全て終了しました。 設定した値は次回の作業時に初期値として使われます。 |
|