Solaris 8 のソフトウェア開発 (追補)

セキュリティの強化

J2SE 1.3.0 で提供されているセキュリティの拡張機能を使用すると、開発者はさらに多くのツールで、自らの技術投資を自在に保護することができます。RSA 署名が新たにサポートされ、J2SE 1.3.0 の拡張された動的信頼管理機能により、Web ベースの展開が非常に簡単になりました。

RSA 署名に対するサポート

J2SE 1.3.0 では暗号サービスプロバイダが提供されています。これは Web で配信される電子署名ソフトウェアに対応して、広く使用されている RSA 署名をサポートするものです。VeriSign や Thawte などの署名を含め、標準的な RSA 証明書がサポートされています。

J2SE 1.3.0 より前のバージョンでは、Java プラットフォームユーザーが RSA 証明書を使用したいと考えた場合、自分で RSA サービスプロバイダを書くか、あるいは Sun 以外から RSA サービスプロバイダを購入する必要がありました。今では RSA プロバイダが J2SE 1.3.0 に標準として組み込まれています。

動的信頼管理

J2SE 1.3.0 の新しい動的信頼管理機能では、ポップアップダイアログが表示されてユーザはアプレット署名者を検証できるため、署名されたアプレットを実行する各クライアントにセキュリティキーファイルを配布する必要がなくなりました。

以前は、ユーザーが通常は禁じられている操作をアプレットにさせようとして、信頼するソースからのアプレットに追加のセキュリティ許可を与えようとすると、アプレットの信頼するソースの証明書を認識できるように、信頼する署名者の証明書のローカルキャッシュを事前に設定しておく必要がありました。この作業は、アプレットが実行される可能性があるクライアントマシンのすべてで行うことになります。

J2SE 1.3.0 には、アプレットのコードソースからアプレットの署名者を抽出してブラウザに渡す機能によってより有効な対応策を提供しています。ブラウザはその大元の証明書までずっと証明書の連鎖を検証して、ブラウザの持つ、信頼する大元の証明書のデータベースに、その大元の証明書があるかどうかを調べます。そこに大元の証明書があれば、認証された署名者の連鎖がブラウザに表示され、ユーザーはアプレットに対するセキュリティの制限事項をすべて解除できます。

公開鍵証明書に対するサポートの向上

J2SE 1.3.0 では、X.509 公開鍵証明書に対するサポートが強化されています。最近提案された標準プロトコル (RFC 2459) で必須のあるいは推奨されている X.520 の属性がすべてサポートされるようになりました。また、J2SE 1.3.0 は相対識別名内で、複数の属性 / 値の断定を処理できます。