KeyTools Pro

KeyTools SSL とは

KeyTools SSL はセキュリティ コンポーネントの1つで、SSLおよびTLSによってセキュリティで保護されたインターネットおよびイントラネットのアプリケーションを開発することができます。SSL (Secure Socket Layer)は、複数のベンダーによって通信を保護するための手段として採用されてきた結果、業界標準となっています。KeyTools SSLライブラリにより、フル強度の暗号化、整合性、および認証機能を、全てのオンライン通信に簡単に追加できます。KeyTools SSLは、SSLバージョン 3.0 およびTLSバージョン 1.0 との完全な互換性を確保しています。

KeyTools SSLは SSL v3.0 および TLS v1.0 プロトコルを完全に実装し、セキュリティで保護されたセッションベースの処理を保証します。

  • クライアントおよびサーバのRSA認証およびDSA認証
  • 匿名Diffie-Hellman 鍵方式
  • ダイナミックセキュリティ再ネゴシエーション
  • 全体的に構成可能なセッションキャッシュ
  • TCP/IPおよび他のユーザ定義トランスポート層(例えば、X.25 およびシリアル通信)のサポート
  • クライアントおよびサーバ向けのソケットライブラリを全面サポート
  • スマートカードおよびHSMのサポート

KeyTools SSL 詳細・メリット

KeyTools SSLツールキットを利用することで、開発者はSSLおよびTLSデータ暗号機能をオンラインネットワーク アプリケーションに統合することができます。KeyTools SSLは、次の多くの種類のアプリケーションにおいて、機密性、整合性、および認証機能を備えます。

  • インターネット通信 - クライアント/サーバ環境
  • セキュリティで保護されたネットバンキング - 資金振替、銀行口座のオンラインでのアクセス
  • オンラインショッピング - クレジットカードの情報をセキュリティで保護して交換
  • オンライン証券サービス - セキュリティで保護された金融取引
  • セキュリティで保護されたWeb キャスティング - Web プッシュテクノロジによりセキュリティを保証
  • セキュリティで保護されたデータベースへの接続 - 中央データベースへのリモートアクセスおよび更新
  • Telnet - セキュリティで保護してオンラインサーバにログイン
  • 分散コンピューティングモデル - CORBA / RMI

KeyTools SSLには、認証およびデータセキュリティに使用するセキュリティパラメータを構成する機能が装備され、SSLおよびTLS によってセキュリティで保護された接続を開始して受信します。KeyTools SSLはKeyTools Proの1 つのコンポーネントで、共通のコアライブラリセットを利用します。つまり、証明書ハンドリング、スマートカードアクセス、失効チェック、およびLDAP接続性のような機能は、SSL対応アプリケーションにおいて十分に活用することができます。また、KeyTools ProとKeyTools SSLコンポーネントの両方において鍵と証明書の共通したストアを使用することを保証します。この高度に統合されたインフラストラクチャにより、アプリケーション内の全てのセキュリティコンポーネントに柔軟性に富む一貫したコードベースを提供します。

KeyTools SSLには、セッションのキャッシング、セキュリティの再ネゴシエーション、および一時的な鍵の再使用に合わせて自由に構成可能なサポート機能が含まれています。TCP/IP 未対応の環境ではユーザ定義のレコード層もサポートし、シリアル接続、X.25 接続などの代替転送方法の最上位層にSSLセキュリティを置くことができます。

KeyTools SSL APIは、強力で柔軟性に優れ、使いやすいインターフェイスです。KeyTools SSLにより、開発者はSSLあるいはTLSを設定する際の基本となるパラメータを定義することができます。それらのパラメータには、使用する暗号スイート、要求されるクライアント認証レベル、ユーザID(秘密鍵および証明書チェーン)および証明書(信頼されるCA証明書)の格納場所などがあります。さらに、セッションのキャッシュや一時的な鍵保存をインストールして構成できます。

パラメータを定義し終えたなら、それらを使用してSSLあるいはTLSセッションを確立することができます。KeyTools SSLクラスによってソケット接続を簡単に確立すると共に追加クラスによってソケット接続を受け入れ、クライアントとサーバの両モードでコンポーネントを機能させることが可能です。

別の方法として、例えばシリアルポートのような既存の通信メディアを使用し、そのメディアに KeyTools SSLセッションを張ることができます。これにより、標準のAPI入力および出力ストリーム機能を使用するSSLあるいはTLSパイプの出力を通して情報を転送できます。セッションのセキュリティパラメータを照会、アップグレードし、最終的にセッションを閉じるための追加機能も装備されています。

KeyTools SSLでは、必須および共通のオプション暗号スイート全てをサポートし、Netscape および Microsoft のブラウザや、他の普及するWebサーバの全てに実装されるSSLなどのサードパーティSSL実装製品との完全な相互運用性を保証します。

KeyTools ProおよびKeyTools SSLにより、開発者は、業界標準プロトコルに基づく高度なオンラインセキュリティを開発するために、もっとも総括的なポリシーベース開発ツールを手にすることができます。

page top

KeyTools S/MIME とは

KeyTools S/MIMEはハイレベルなセキュリティツールで、開発者は全てのメッセージング アプリケーションに強度のセキュリティを追加できます。KeyTools S/MIMEによって、開発者は先進技術ではあっても使いやすいツールを利用し、機密性の高いあるいは金銭がからむようEDIメッセージングを扱うようなアプリケーションに強力なセキュリティ機能を追加できます。S/MIME APIにはハイレベルな機能が装備されており、機密性、整合性、認証機能、および否認防止を実現します。

KeyTools S/MIMEは S/MIME v2,v3プロトコルを完全に実装し、セキュリティで保護された電子メールクライアントおよびサーバで一般的に使用されるような署名とデータの暗号化を行います。

  • セキュリティで高度に保護された暗号と電子署名
  • セッションキーの生成および暗号化
  • メッセージ署名検証
  • 複数受信者に対応するセッションキーの暗号化と復号
  • KeyTools Proを介したスマートカードおよびハードウェアセキュリティモジュールを全面的にサポート
  • KeyTools Proを介したPKI および認証局を全面的にサポート
  • Enhanced support for MAPI structures

KeyTools S/MIME 詳細・メリット

KeyTools S/MIMEでは、MicrosoftおよびNetscapeなどの最も一般的な電子メール文書 クライアントおよびサーバに採用されるインターネット電子メール文書セキュリティ技術のデファクト標準である、IETF (Internet Engineering Task Force) S/MIME標準に基づくセキュリティを提供します。先進の暗号テクノロジを利用し、プラットフォームや独自の転送基準を提供して広範なセキュリティ要件を満たします。KeyTools S/MIMEを利用するソフトウェア開発者は、暗号システムあるいはS/MIMEプロトコルについての予備知識がなくてもセキュリティ機能を追加できます。電子署名、メッセージのハッシュ処理、および鍵生成のようなセキュリティ機能は、全てKeyTools S/MIMEによって透過的に処理されます。

標準的な電子メール文書アプリケーションは本質的に安全性が低く、特にインターネット上では無防備であり、ネットワーク管理者、ISP管理者、および他の人々がメッセージを横取り、読み取り、改ざんすることが可能です。クライアントおよびサーバに電子メール文書アプリケーションを供給するソフトウェア開発者は、KeyTools S/MIMEを使用し、次の点で電子メール文書サービスを保護、強化できます。

  • 電子メール文書の機密性を高め、正当な受信者だけが読み取ることができるよう保証する
  • 転送中に電子メール文書が改ざんされないよう保証する
  • 送信者の電子署名を生成し、受信した電子メール文書が間違いなく明記された送信元から送られたことを受信者に保証する

KeyTools S/MIMEはルーチン ライブラリで、プログラマーはS/MIME対応メッセージを作成、解釈するアプリケーションを作成できます。KeyTools S/MIMEではKeyTools Pro のどちらかにスナップインし、コアライブラリの共通セットを利用します。つまり、証明書ハンドリング、スマートカードアクセス、失効チェック、およびLDAP接続性のような機能は、S/MIME対応アプリケーションにおいて十分に活用することができます。

KeyTools SSLの場合同様、KeyTools ProとKeyTools S/MIMEコンポーネントの両方において鍵と証明書を共通したストアを使用することが保証されます。この高度に統合されたインフラストラクチャにより、アプリケーション内の全てのセキュリティコンポーネントに柔軟性に富む一貫したコードベースを提供します。

KeyTools S/MIMEは、電子メール文書およびメッセージング製品に容易に統合できるように設計されています。ユーザはS/MIMEプロトコルによって生み出されるセキュリティ機能の恩恵に預かることができ、標準ベースの方式により次のようなアプリケーション間の相互運用性が促進されます。

  • セキュリティで保護された電子メール文書
  • EDI
  • eコマース サービス
  • 医療業界で扱われるアプリケーション
  • コンテンツ配信およびインターネットプッシュ配信
  • レガシーアプリケーションでのセキュリティで保護されたメッセージング

KeyTools S/MIME APIは、KeyTools Proの拡張版です。開発者はKeyTools S/MIMEを活用して、電子メール文書などのメッセージ全てを電子署名および暗号を使用してセキュリティで保護できます。S/MIMEクラスは、メッセージを簡単に修正し、詳細なセキュリティ処理を開発者が行わなくても済むように用意されています。Javaバージョンの KeyTools S/MIMEでも標準のJavaMail APIが全面的にサポートされています。

KeyTools Pro および KeyTools S/MIMEを使用することにより、開発者はメッセージングベースのセキュリティおよび高度なPKI機能をアプリケーションに追加し、しかもそれら全てを高度なポリシーで管理できます。

page top

KeyTools XML とは

KeyTools XML は世界で最初のXMLセキュリティ ツールでした。KeyTools XMLには、XML電子署名およびXML暗号が 1 組の完全な開発ツールとして搭載されています。XML (Extensible Markup Language) は、急速にeビジネスの言語になりつつあります。XMLを使用して、注文書や送り状のような物理的ドキュメントの電子版にあたる標準ドキュメントを作成します。全ての eビジネスおよび eコマースの場合同様、システム セキュリティは最重要課題です。

今まで、インターネット上でXMLドキュメントを送信するのに必要なセキュリティ機能は、XMLアプリケーションには備わっていませんでした。しかし、最新の暗号化、電子証明書、および電子署名を取り入れるKeyTools XML により、4 つのコアセキュリティ要素、つまり機密性、整合性、認証機能、否認防止を提供して問題を解決します。

KeyTools XMLはKeyTools開発者ツールの最新コンポーネントで、XMLドキュメントへの電子署名に関する最新 IETF/W3C標準を実装しています。KeyTools XMLには、XMLドキュメントの暗号化ルーチンも含まれています。

  • IETFおよびW3C標準に従ったXMLドキュメントへの電子署名と検証
  • XMLドキュメントの強力な暗号化および復号
  • 新規アプリケーションとレガシーアプリケーションを容易に統合
  • スマートカードおよびHSMのサポート
page top
pagetop