スマートカード管理システム

スマートカード管理システム（SCMS ）は、スマートカード^{[ 1 ]}をそのライフサイクル^{[ 2 ]}を通じて管理するシステムです。したがって、このシステムはスマートカードを発行し、使用中のスマートカードを保守し、最終的にスマートカードの使用を停止 ( EOL ) することができます。チップ/スマートカードは安全な電子IDの基盤を提供し、施設、ネットワーク、またはコンピュータへのアクセスを制御するために使用できます。 ^{[ 3 ]}スマートカードはスマートカード所有者を認証するためのセキュリティ証明書であるため（たとえば、2要素認証を使用）、スマートカード管理システムに対するセキュリティ要件は高い場合が多く、そのため、これらのシステムのベンダーはコンピュータセキュリティ業界に存在します。

スマートカード管理システムは、一般的にソフトウェアアプリケーションとして実装されます。複数のオペレーターまたはユーザーが同時にシステムにアクセスする必要がある場合（通常はそうなります）、ソフトウェアアプリケーションは、複数の異なるクライアントシステムからアクセス可能なサーバーアプリケーションの形で提供されることがよくあります。別の方法としては、複数のシステムを同期させる方法があります。

スマートカード管理システムは、スマートカードを他のシステムに接続します。スマートカード管理システムが接続するシステムは、スマートカードのユースケースによって異なります。接続する典型的なシステムには以下が含まれます。

スマートカードを有効な認証デバイスとして機能させるには、スマートカード所有者を識別する認証情報を保持している必要があります。認証情報には様々な種類があり、それぞれ異なる機能と認証デバイスの保証レベルを備えています。^{[ 6 ]}認証情報の生成と管理は通常、スマートカード管理システムによって行われます。スマートカードに適した認証情報の例：

非対称鍵、例えばPKI（公開鍵基盤）やFIDO2（ FIDOアライアンスが規定）鍵
対称鍵（ EMV鍵など）
OTP（ワンタイムパスワード）ジェネレーター
パスワードマネージャー

スマートカードのライフサイクルにおいて、スマートカードの状態は変化します（発行、ブロック、失効など）。スマートカードをある状態から別の状態に移行するプロセスは、スマートカード管理システムの主な役割です。スマートカード管理システムによって、これらのプロセスは異なる名称で呼ばれます。以下に、最も広く使用されているプロセス名^{[ 7 ]}の一覧と簡単な説明を示します。

登録 – スマートカードをスマートカード管理システムに追加する
発行 – スマートカード所有者にスマートカードを発行またはパーソナライズする
開始 – スマートカード所有者が初めて使用するためにスマートカードをアクティブ化する
無効化 – バックエンドシステムでスマートカードを保留にする
アクティブ化 – スマートカードを非アクティブ状態から再アクティブ化する
ロック - ブロックとも呼ばれ、スマートカード所有者がスマートカードにアクセスできないようにします。
ロック解除 – ブロック解除とも呼ばれ、スマートカード所有者のスマートカードへのアクセスが再度有効になります。
取り消し – スマートカード上の資格情報が無効になります
廃棄 – スマートカードがスマートカードホルダーから取り外される
削除 – スマートカードはシステムから完全に削除されます
登録解除 – スマートカードはシステムから削除されます（ただし、再利用される可能性があります）
バックアップ - スマートカード証明書と選択したキーをバックアップします
復元 - スマートカード証明書と選択したキーを復元します

注記

^シュナイアー、ブルース (1996). 『応用暗号学』ジョン・ワイリー・アンド・サンズ社 p. 587. ISBN 0-471-11709-9。
^ Rankl, Wolfgang (2003).スマートカードハンドブック. John Wiley & Sons Ltd. pp. 597– 653. ISBN 0-470-85668-8。
^ウィルソン、チャック (2001). Get Smart . Mullaney Publishing Group. pp . 115. ISBN 0-9674460-5-8。
^ Rankl, Wolfgang (2003).スマートカードハンドブック. John Wiley & Sons Ltd. p. 655. ISBN 0-470-85668-8。
^ハンシェ、スーザン (2004). CISSP試験公式(ISC)2ガイド. Auberbach Publications. pp. 431. ISBN 0-8493-1707-X。
^ 「認証器保証レベル」nist.gov . 2025年9月16日閲覧。
^ 「スマートカード業界用語集」 .スマートカードアライアンス. 2012年2月2日閲覧。

参考文献

シュナイアー、ブルース（1996年）「応用暗号学」John Wiley & Sons Inc.
Rankl, Wolfgang & Effing, Wolfgang (2003). 「スマートカードハンドブック」John Wiley & Sons Ltd.
ウィルソン、チャック（2001年）『Get Smart』、Mullaney Publishing Group
ハンシェ、スーザン、ベルティ、ジョン、ヘア・クリス (2004). 「CISSP試験公式(ISC)2ガイド」、オーバーバッハ出版
スマートカードアライアンスのスマートカード業界用語集

[1] シュナイアー、ブルース (1996). 『応用暗号学』ジョン・ワイリー・アンド・サンズ社 p. 587. ISBN 0-471-11709-9。

[Smart_Card_Handbook-2] Rankl, Wolfgang (2003).スマートカードハンドブック. John Wiley & Sons Ltd. pp. 597– 653. ISBN 0-470-85668-8。

[3] ウィルソン、チャック (2001). Get Smart . Mullaney Publishing Group. pp . 115. ISBN 0-9674460-5-8。

[4] Rankl, Wolfgang (2003).スマートカードハンドブック. John Wiley & Sons Ltd. p. 655. ISBN 0-470-85668-8。

[5] ハンシェ、スーザン (2004). CISSP試験公式(ISC)2ガイド. Auberbach Publications. pp. 431. ISBN 0-8493-1707-X。

[NIST_Authenticator_Assurance_Levels-6] 「認証器保証レベル」nist.gov . 2025年9月16日閲覧。

[Smart_Card_Industry_Glossary-7] 「スマートカード業界用語集」 .スマートカードアライアンス. 2012年2月2日閲覧。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]