スタンドアロンのWindowsコンピュータでEIDAuthenticateによるログイン

  1. 最新バージョンの`OpenSC <https://github.com/OpenSC/OpenSC/wiki>`_をダウンロードしてインストールします。Nitrokey Storage 2またはNitrokey Pro 2を使用している場合は、代わりに`OpenPGP-CSP <https://github.com/vletoux/OpenPGP-CSP/releases/tag/1.3>`_ドライバを**インストールしてください。

  2. `EIDAuthenticate <https://www.mysmartlogon.com/eidauthenticate/>`_をダウンロードしてインストールします。

    注釈

    無料のCommunity Editionは使用できません。代わりにエンタープライズ版をお試しいただけます。

  3. EIDConfigurationWizard.exeの起動

  4. "Associate a new certificate "を選択

    img1
  5. Nitrokeyでユーザーの証明書を発行する認証局を選択または生成します。

    img2
  6. 手順4で定義したユーザーPINを入力します。新しいキーペアと証明書が生成されるまでしばらくお待ちください。Nitrokeyが検出されない場合は、トラブルシューティングのために「certutil -scinfo」を実行することをお勧めします。

    img3
  7. 新しく生成された証明書を選択し、「続ける」を押します。

    img4
  8. すべてのチェックが成功するはずです。続けてください。

    img5
  9. ユーザーアカウントのパスワードを入力してください。

    img6
  10. 手順4で設定したユーザーPINを入力します。

    img7
  11. 最終的な画面は以下のようになります。

    img8

さらに、スマートカード強制発行ポリシーを有効にしたり、Nitrokeyの取り外し時にコンピュータを自動的にロックするなどの設定を行うことができます(EIDConfigurationWizardElevated.exeを使用)。

今後、Windowsパソコンにログオンする際には、Nitrokeyを接続してPINを入力する必要があります。

img9