PassCertBookは政府の研究機関の公募に応募した資料の一部が次の日記からダウンロードできます。
2020年11月25日

メンテナンスを終了していますが参考となるように残しています。

新着情報

PassCertBook Ver1.0.2.1 リリース 12/06/15
ICカードエミュレータとして使用するUSBメモリやメモリカードは4GByteが上限 だったのを2TByteに修正。RSA演算処理の高速化、おおよそ１０倍高速化。 低スペックなパソコンでも快適に動作するようになりました。

PassCertBook Ver1.0.2.0 リリース 11/11/13
[新機能]

• 日立以外のICカードリーダも使えるように制限を解除。
  (すべてのICカードリーダで動作することを保証するわけではありません)
• Googleのブラウザ Chromeで動作するよう修正
• 署名のハッシュにSHA-1、SHA-256、SHA-384、SHA-512を追加

SSLではSHA-1とMD5を連結した36バイトです。そこにSHA-1などを追加という意味

PassCertImport Ver1.0.0.0 リリース 10/04/02
PassCertImportはmyuCard 8Kのフォーマットや電子証明書のインポートに機能を限定したバージョン。Linux対応やSHA-256などの新しいハッシュへの対応。日立以外のICカードリーダでも動作。詳細

myuCard 8K及びHX-520UJ.KのWin7対応について
Windows7ではmyuCard 8KをICカードリーダに挿入すると「デバイスドライバは正しくインストールされませんでした」とメッセージを出力しますが、無視して利用して問題ありません。メッセージが出ないようにするためには、デバイスマネージャでICカードを無効にします。 方法は、ここをご参照ください。

PassCertBookとは

PassCertBookは、SSLクライアント認証専用のICカードアプリケーションです。 Internet ExplorerやFireFoxなどのSSLクライアントアプリケーションで利用できます。 PassCertBookは、myuTokenのICカードエミュレータでも 利用可能な他、ICカードシミュレータ SiMyuCard でも利用できるのでICカードのハードウェアがなくても利用できます。myuTokenでは、 ICカード(myuCard 8K)に1枚の電子証明書しかインポートすることが できませんでしたが、PassCertBookではSSL専用とすることで 最大4枚の電子証明書をインポートすることが可能です。 PassCertBookは電子証明書ごとにPinを持つ仕組みであるため安全です。 ただしmyuCard 8Kでは、Pin認証自身はハードウェアによって行われますが、 署名のハードウェア的な実行権が１つしかないためPassCertBookの安全性を 完全には活かせていません。 しかしながらPinが1つしかない従来のICカードよりは安全です。

将来のPassCertBook

PassCertBookは証明書ごとにPinを設定できるためセキュリティが向上した反面、Pinを 覚えるのが大変です。将来は、PassCertBookをテンキーつき ICカードリーダに対応させることで格段に便利になります。 Pinをテンキーを使って入力するのでPinを盗難される心配が不要になり、 数字4桁～8桁の簡単なPin １つで、すべての証明書を個別に有効にすることが 可能になります。 幸いテンキーつきICカードリーダは、既に開発されているので、近い将来、 実現するかもしれません。