PGP 6.5.8ckt-Ja User's Manual No.21

PGPAdminを使ったPGPの管理


PGPAdminを使うことにより、ユーザーでカスタマイズしたインストーラを
作成し、配布することが出来ます。
また、付加鍵(ADK)や法人署名鍵(CSK)などを指定することも出来ます。
PGPAdminで作成したインストーラを使うことにより統一ポリシーでPGPを
運用できます。

Start PGPAdmin
PGPの入っているフォルダにある"PGPAdmin.exe"をダブルクリックして起動します。

PGPAdmin - 会社名
会社名を入力してください。日本語でOKです。
入力したら"次へ(N) >"をクリックしてください。

PGPAdmin - はじめに
PGPAdminについての紹介文です。
"次へ(N) >"をクリックしてください。

PGPAdmin - 複号合鍵
複合合鍵(ADK)に関する説明です。
"次へ(N) >"をクリックしてください。

PGPAdmin - 受信複号合鍵
相手側が暗号化する際に復号合鍵(ADK)を使わせるかどうか設定します。
使う場合は"受信復号合鍵を使う"にチェックを入れてください。
設定したら"次へ(N) >"をクリックしてください。

PGPAdmin - 受信復号合鍵の選択
受信用のADK鍵を選択します。
使いたい鍵をクリックして反転表示させてください。
※ADKとして使う鍵は事前に作成しておいてください。

admin01.png


PGPAdmin - 送信複号合鍵
自分(及び所属する会社のメンバー)が暗号化する際に復号合鍵(ADK)を使うかどうか設定します。
使う場合は"送信復号合鍵を使う"にチェックを入れてください。
設定したら"次へ(N) >"をクリックしてください。

PGPAdmin - 送信復号合鍵の選択
受信用のADK鍵を選択します。
使いたい鍵をクリックして反転表示させてください。
※ADKとして使う鍵は事前に作成しておいてください。

PGPAdmin - 復号合鍵の励行
復号合鍵(ADK)を強制的に使用させるように設定することが出来ます。
チェックを入れることにより、使用者側でADKを排除することを防止します。
  • 受信復号合鍵を強制する
    → 相手側が暗号化をする際にADKを強制的に付加させます。
  • 送信復号合鍵を強制する
    自分側が暗号化をする際にADKを強制的に付加させます。
  • 他の組織の復号合鍵に対しても要求に従い強制する
    → ADKを使うように作られた鍵を持ってる場合に相手側のADK使用強制要求に従う場合チェックを入れます

admin02.png


PGPAdmin - PGPDisk復号合鍵
PGPDiskで復号合鍵(ADK)を使うかどうか設定します。
設定する場合は"PGPDiskで復号合鍵を使う"にチェックを入れてください。

PGPAdmin - PGPDisk復号合鍵の選択
PGPDisk用のADK鍵を選択します。
使いたい鍵をクリックして反転表示させてください。
※ADKとして使う鍵は事前に作成しておいてください。

PGPAdmin - パスフレーズの長さと質
使用者が作成する鍵ペアのパスフレーズについて
○最小の文字数 … 最低何文字以上入れなければいけないか
○最低限の質 … パスフレーズ入力画面で表示されるバーの長さ割合
を管理者側で指定できます。

admin03.png


PGPAdmin - 法人署名鍵
法人署名鍵(CSK)は「社印」にあたるものです。使用者が作成した鍵をこの法人署名鍵 で署名してもらうことにより作成した鍵が正当なものであると証明することが出来ます。
  • 法人署名鍵に自動的に署名する
    → 使用者が作成した鍵は自動的に法人署名鍵に署名します。
  • 法人署名鍵をメタ紹介者のようにする
    → 法人署名鍵で署名された全ての鍵が絶対的に信頼おけると認証する場合に設定します。
  • 法人署名鍵によって署名されていない鍵で暗号化する場合は警告する

admin04.png


PGPAdmin - 法人署名鍵の選択
法人署名鍵(CSK)として使用する鍵を選択します。
使いたい鍵をクリックして反転表示させてください。
※CSKとして使う鍵は事前に作成しておいてください。

PGPAdmin - 破棄指名鍵
作成、配布したインストーラで作成した全ての鍵を破棄(Revoke)出来る破棄指定鍵を使うかどうか設定します。この鍵を指定するのは大変危険なので指定した鍵の管理は厳重にし、またパスフレーズは強力なものをご使用ください。使用する場合はチェックを入れてください。

PGPAdmin - 破棄指定鍵の選択
破棄指定鍵として使用する鍵を選択します。
使いたい鍵をクリックして反転表示させてください。
※破棄指定鍵として使う鍵は事前に作成しておいてください。

PGPAdmin - X.509証明書の設定
X.509証明書を使う環境の場合にポリシーを管理者側で設定できます。
  • 鍵の作成時に証明書の要求を行う
    → PGP鍵の作成時にX.509証明書をリクエストします。
  • 手作業による証明書の要求を許可する
    → X.509証明書のリクエストを手動で行うことを許可します。
  • 自動的に証明書はキリストを更新する
    → 証明書廃棄リスト(CRL)を自動的に更新します
  • デフォルトの証明書のタイプ
    → 証明書の初期タイプを設定します

admin05.png


PGPAdmin - 鍵の作成
使用者が鍵の作成を行えるかどうか設定できます。
  • 鍵の作成を許可する
    → 使用者は鍵の独自作成をすることが出来ます。
  • RSA鍵の作成を許可する
    → DH/DSS鍵だけでなくRSA鍵も独自作成出来ます。
  • 新しい鍵の最小サイズ [_]ビット以上
    → 作成出来る鍵の最小サイズを設定します。

admin06.png


PGPAdmin - デフォルトの鍵を選択
インストーラと共に配布する鍵を指定します。
復号合鍵(ADK)や法人署名鍵(CSK)を使用する場合はそれらの鍵を必ず指定してください。

admin07.png


PGPAdmin - サーバーの更新
使用者のPGPKeysに入っている公開鍵や紹介者情報を自動更新させるように設定できます。
  • 自動的にすべての鍵を更新する [_]日
    → [_]日毎にPGPKeysに入っている全ての鍵を更新します
  • 自動的にすべての信頼する紹介者を更新する [_]日
    → [_]日毎に全ての紹介者情報を更新します

admin08.png


PGPAdmin - その他のオプション
その他のPGP関係のオプションを使えるようにするかどうか設定します。
  • 慣用暗号化と自己復号アーカイブを許可する
    → 公開鍵を使わない慣用暗号化と自己復号アーカイブを使用出来るようにします
  • メッセージヘッダコメント
    → ここに入力した文字をPGPメッセージ内に"Comment:"として表示します。
    日本語は文字化けしますので英数字のみを使用してください

admin09.png


PGPAdmin - オプションを再選択
ここまで設定したオプション一覧が表示されますので確認します。間違って設定したものがあった場合は"< 戻る(B)"をクリックして再設定してください。

PGPAdmin - ユーザオプション
このオプションにチェックすることにより、ここまで設定したオプションを作成するインストーラにコピーすることが出来ます。これにより、設定したオプションをデフォルトとして使用者に使わせることが出来ます。

PGPAdmin - インストールオプション
作成するインストーラのインストール時のSelect Componentsの項目で作成者側の方がインストールコンポーネントを選択できます。
  • ユーザーのインストールオプションを事前に選択
    → インストールオプションを作成者側で事前設定出来るようにします。
  • ユーザーのPGPインストールディレクトリ
    → PGPをインストールするディレクトリを指定します。
  • 以下の各項目
    → インストールするものについてチェックを入れます。

admin10.png


PGPAdmin - 一般ユーザ用PGPインストーラの作成
ここまで設定した項目を反映させたインストーラの作成を行います。
  • オリジナルのインストーラ
    → あなたのご使用のPGPのインストーラ本体を指定してください。
  • 一般ユーザ用インストーラ
    → 保存するインストーラの名称を入力します。

admin11.png


PGPAdmin - 完成
PGPAdminの設定が全て終了しました。
設定した値は次回の作業時に初期値として使われます。

<-戻る

Back to Index

Back to General Index

e-mail: daasan@anet.ne.jp PGP Public_Key

最終更新:2002年5月13日