アルゴリズムでは、Windows Vista の暗号化ファイル システム (EFS) スマート カード証明書の実装はデータが失われる可能性があります。

文書翻訳 文書翻訳
文書番号: 953152
すべて展開する | すべて折りたたむ

目次

現象

EFS の拡張機能が指定されていない場合は、暗号化ファイル システム (EFS) スマート カードの証明書の実装では、Windows Vista は、拡張キー使用法拡張無視します。データの暗号化のものではありませんこのような状況では、証明書選択可能性があります。したがって、データ、障害回復エージェント (DRA) は構成されていませんか、以前選択されていた準拠していない証明書が後に保持されない場合、有効期限が切れると失われます。

解決方法

この修正プログラムは、Windows Server 2008 Service Pack 2 (SP2) および Windows Vista Service Pack 2 (SP2) に収められる予定です。

レジストリ情報

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法
この修正プログラムを適用した後、レジストリに以下の変更を行う必要があります。
  1. レジストリ エディターを起動します。これを行うをクリックしてください。 開始、タイプ レジストリ エディター で、 検索を開始します。 ボックス、および ENTER キーを押します。
  2. 見つけて、次のレジストリ サブキーを見つけて右クリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. ポイントします。 新しい、し DWORD 値.
  4. 種類 RequireValidEKU、し、ENTER キーを押します。
  5. 右クリックします。 RequireValidEKU、し 変更.
  6. で、 [値のデータ ボックスの種類 1、し [OK].

    メモ 値 1 は、有効な EKU を要求するように設定します。
  7. レジストリ エディターを終了します。

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。

詳細

EFS をサポートの Windows Vista のシングル サインオン (SSO) には、意思決定の流れは、次のスマート カードでログオンするために使用は、EFS に準拠した証明書を検索する使用されます。
  1. ログオン証明書を EFS 拡張キー使用法 (EKU) (OID) の「1.3.6.1.4.1.311.10.3.4」の場合を EFS を使用可能であることを確認し、現在の EFS キーとして選択します。
  2. スマート カード上の証明書を列挙します。(EFS の EKU を持つ 1 つの検索します。)見つかった場合を EFS を使用可能であることを確認し、現在の EFS キーとして選択します。
  3. 証明書が EFS EKU があるない場合、いずれかを持つ証明書のキー使用法 (KU) の CERT_KEY_ENCIPHERMENT_KEY_USAGE を検索または KU は定義されていません。見つかった場合を EFS を使用可能であることを確認し、現在の EFS キーとして選択します。
これらの手順は、EFS に準拠した証明書を生成する場合は、スマート カード ログオン SSO を使用することはできません。

メモ
  • のみ、現在の EFS キーが既に定義されていない場合は、次の手順をに従ってください。
  • 「EFS の使用可能な」語句意味は、ポリシーと、証明書のキー機能の両方によって異なります。要約すると、1 つまたは複数、次の条件にこの文字列を参照します。
    • 指定されたキーが証明書の秘密キーを AT_KEYEXCHANGE フラグです。
    • スマート カードのキャッシュ キー モードがポリシーで指定されている場合は、秘密キーはキャッシュされたキーを派生させるために使用できます。これには、署名操作が含まれます。
    • ポリシーで、スマート カードのキャッシュ キー モードが指定されていない場合は、キーは RSA 暗号化/暗号化解除操作を実行できる必要があります。
    • ポリシーによってスマート カードが必要な場合は、キーのプロバイダーの型 CRYPT_IMPL_REMOVABLE でなければなりません。
    • RSA キーのサイズは、少なくとも 1024 ビットでなければなりません。
    • 自己署名入りの証明書がポリシーによって無効になっている場合は、証明書を CA が発行する必要があります。
    ファイル システムの暗号化の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://technet.microsoft.com/en-us/library/cc700811.aspx

プロパティ

文書番号: 953152 - 最終更新日: 2011年8月11日 - リビジョン: 3.0
キーワード:?
kbbug kbfix kbexpertiseinter kbmt kbsurveynew KB953152 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:953152
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com