Mozilla Firefox:「組み込みオブジェクトトークン」と「ソフトウェアセキュリティデバイス」
Firefoxの最近のバージョンでabout:preferences#advancedに移動すると、証明書の表示ボタンが表示されます。そのボタンをクリックすると、Certificate Managerウィンドウが表示されます。そのウィンドウのAuthoritiesタブには、特定のFirefoxインスタンスに公開証明書がインストールされている certificate authors (aka CAs)の詳細が表示されます(またはおそらく特定のFirefoxプロファイルのみ)現在使用中です。
このタブには、Certificate NameとSecurity Deviceの2つの列があるテーブルが含まれています。
このようなCAごとに、少なくとも1つのエンティティがテーブルに存在します。一見、すべてのエンティティは証明書のように見えますが、ここではそれらを(まだ)チェックしていないため、ここでは単に「エンティティ」と呼びます。各エンティティのCertificate NameおよびSecurity Device列の両方にエントリがあります。
Security Device列のエントリに有効な値は2つしかないようです。
Builtin Object TokenSoftware Security Device
これら2種類のエンティティの(意図された)違いは何ですか?
2011年にデビッドE.ロスによって提起された 同様の質問 に応えて、ブライアンスミス(Mozilla開発者)とキャスリーンウィルソン( Mozilla CAプログラムマネージャー )は、次のことを確認しました。
組み込みオブジェクトトークンは、デフォルトの Network Security Services(NSS) データベース内のルート証明書であり、ユーザーがそれらを使用するソフトウェア(Firefoxなど)をインストールしたときにユーザーのPCにインストールされます。
組み込みオブジェクトトークンは、ユーザーが信頼ビットを変更した場合でも、引き続き[組み込みオブジェクトトークン]になります。
ソフトウェアセキュリティデバイスは、ルート証明書だけでなく、あらゆる種類の証明書を保持できます。
証明書マネージャーの認証局リストの場合、「ソフトウェアセキュリティデバイス」というラベルの付いた証明書は、インポートされたルート証明書と中間証明書です(たとえば、デフォルトのリストにはありません)。中間CAによって署名されたSSL証明書を使用してWebサイトにアクセスする場合など、中間証明書はしばしば自動的にインポートされます。