KeyTools の構成

高レベルの直観的なAPIによって利用するポリシーベースのモジュラ設計

KeyTools は次の複数の方針に基づいて設計されています。

  • 使いやすい
  • 広範なシステムとの相互運用性
  • オブジェクト指向設計
  • オープンスタンダードに準拠
  • セキュリティ ポリシーのサポート

さらに、KeyTools により次の特長を備えます。

  • 暗号ライブラリのシームレスな置き換え
  • PKI Policy Enforcement システムをサポートすることで、UniCERT 認証局との互換性を強化

KeyTools はテクノロジやアルゴリズムの面で中立的に設計されており、 使用される特定の PKI テクノロジに関係なく同じインターフェイスを使用します。

そのため、暗号アルゴリズム、証明書失効メカニズムその他が新しくなっても、 インターフェイスを変える必要なく KeyTools に統合することができます。

これによりアプリケーション開発者は(署名や暗号化によってデータを保護することのような) 本来の分野の問題の解決に専念でき、特定の暗号テクノロジの実装に関する詳細な事柄に頭を悩ます必要がなくなります。

KeyTools アーキテクチャは、次のカテゴリに分けて詳しく説明されます。

KeyTools の構成 ハイレベルインターフェイス

ハイレベル インターフェイス - 直観的 API

KeyTools Pro は、KeyTools製品群の中核をなす製品です。

全てのコンポーネントに共通の暗号エンジンおよび証明書エンジンが、KeyTools Pro のモジュールに格納されています。

モジュールにより、完全なオブジェクト指向、高レベル、 および直観的アプリケーションプログラミング インターフェイス(API)が実現されます。

これにより短期間でのアプリケーション開発が可能になり、 開発者は暗号技術やセキュリティ技術の分野の専門知識を身に付けなくても、 それらの技術を利用できることが保証されます。

全ての標準的な処理は KeyTools API へのコールを最小限に抑えて実行することができ、 処理全ては組み込まれたデフォルトのセキュリティ パラメータセットで返されるため、 セキュリティの保持が保証されます。

次に、KeyTools の高レベル API を通して利用できる主な機能区分を挙げます。

  • 高度な暗号化機能
  • 電子証明書のハンドリング
  • セキュリティで保護して個人情報を保存
  • 秘密鍵と証明書など
  • ディレクトリ
  • LDAP 経由
  • 暗号トークンのサポート
  • PKCS #11 経由
  • 認証局とのやり取りにおける転送メカニズム
  • 電子メールを介した PKCS #10 / PKCS #7、http、SCEP、CRS (Certificate Request Syntax)、PKIX
page top

KeyTools の構成 モジュラアプローチ

モジュラ方式

KeyTools は、アプリケーション開発者がモジュラ構造を利用できるよう設計されています。これには 2 つの大きな利点があります。

  • 開発者に必要とされるのは、特定のアプリケーションそれぞれに必要なコンポーネントを統合することだけです。
  • 全てのコンポーネントは 一般的な KeyTools API の一部を構成するため、コンポーネント API 全ては同じ設計とアーキテクチャになっています。
    そのため開発者は、他のコンポーネントを使用することで API への違和感をなくすことができ、これにより将来発生するセキュリティ要件を既存および新たなアプリケーションに迅速かつ容易に統合できることが保証されます。
    さらに、全てのコンポーネントはそれぞれが完全に相互運用可能です。

KeyTools 開発者ツールでは、コア ライブラリにおいてKeyTools Proを用意しています。

KeyTools Pro は十分な機能を搭載したライブラリで、 PKIにおける他の要素とのやり取りに必要な全てのコンポーネントが含まれています。

またそれらに加えて、スマートカード サポート、CA へのオンライン転送メカニズム(電子メール、http)、 SCEP、OCSP、およびPKIXなどのセキュリティ メカニズムが搭載されます。

補足的なライブラリをKeyTools Pro に追加してセキュリティ機能をさらに高めることもできます。
それらのライブラリのなかには、SSL、S/MIME、XML セキュリティなどがあります。

それぞれのコンポーネントはコア API を拡張し、比類のないレベルで主要なセキュリティ要件全てを 1 つの総括的アーキテクチャに統合することが可能になります。

page top

KeyTools の構成 ポリシーコントロール

セキュリティポリシー管理

製品マネージャは、顧客の要求次第でアプリケーションへのセキュリティの適用が左右されることを理解しています。 このことを念頭に置けば、顧客に強力なセキュリティ機能を提供することの重要性がおのずと分かってきます。

セキュリティポリシー管理は KeyTools に装備される独自機能の1つであり、 ユーザや開発者に必要とされるフレキシビリティおよび制御能力を提供し、 アプリケーションの全体的かつ使いやすい管理機能を保証します。

他のベンダーが製品設計から長年を経たアーキテクチャにセキュリティポリシーを追加しようとしてきたのに対し、 米国サイバートラスト社は作業の第1日目からポリシーを組み込む唯一の開発者向けセキュリティ ツールキット ベンダーとしても目立った立場にあります。

運用面から見た利点としては集中的なセキュリティポリシーの指令を挙げることができ、これにより、 ひとまとまりのエンドユーザ、サーバ、あるいはデバイスを「管理された組織的なセキュリティ」によって保護できます。

つまり、複数のアプリケーションおよびエンティティを IT セキュリティ管理者 1 人で一元的に管理できることになります。 これは、ポリシー主導の API によってもたらされる最重要の利点の 1 つです。

セキュリティポリシー管理により、異なるユーザやアプリケーションごとの暗号化設定、証明書登録設定、鍵保存設定、 およびセキュリティ インフラストラクチャに基づいてルールを施行する機能のようなセキュリティ パラメータを管理することができます。
詳細については「セキュリティ ポリシーの施行」セクションを参照ください。

開発者は、登録プロセスおよび証明プロセス、発行される鍵やトークンの種類、 およびそれらの資格情報をエンドエンティティで使用する方法に関して、さまざまな選択肢を扱う必要があります。

このような場合に開発者は、セキュリティポリシー管理を活用して効果的に問題に対処することができます。 米国サイバートラスト社ではセキュリティポリシーの概念を自社のツールキット アーキテクチャに適用し、数々の利点を生んできました。

必要なセキュリティ パラメータの値がポリシーにあらかじめ設定されているため、 開発環境下ではポリシーを使用して単純化された最上位レベル API を使用できます。

これにより開発面から考えた場合、開発期間の短縮と開発の容易さ、エラー発生のリスク低減、試験の容易さ、 低コストのメンテナンスのような明白な利点をもたらします。

米国サイバートラスト社は、一元管理が可能なようにセキュリティポリシー要素の対応範囲を拡張し、 エンドエンティティに新たなポリシーを配布する責任を担う新しい Policy Authority (ポリシー局)を開発する過程にあります。

KeyTools コンポーネントによってそれらの新セキュリティポリシー ルールを施行し、 それにより PKI 対応サーバおよびデスクトップ アプリケーションに対してポリシーを適用します。

page top

KeyTools の構成 クロスプラットフォーム

KeyTools は C++ および 100% pure Java の両方のライブラリとして使用できます。
そのため、ほとんど全ての環境で動作可能で移植性に優れた高性能コードを保証し、複数のプラットフォームで動作します。

C++ バージョンの KeyTools Pro は Windows およびSolarisプラットフォームで使用することができ、 Java で記述されたコードであれば、今日使用されるほとんど全てのプラットフォームでアプリケーションを動作させることができます。

できるだけ多くのプラットフォームのサポートを保証するため、3 つのJava 環境、すなわち JDK 1.2.x 、 JDK 1.3 、 JDK 1.4 、 JDK 1.5 で KeyTools を利用することができます。

KeyTools API 構造

page top
pagetop