用語集および関連サイト


この章には、次の項目があります。

• ソフトウェアプラットフォーム

• プロトコル

• 用語集

ソフトウェアプラットフォーム

---

Java Development Kit 1.2.1

http://java.sun.com/products/jdk/

Java

http://www.javasoft.com

Java インタフェース

http://java.sun.com/products/jndi/index.html

ホスト iPlanet Portal Server 3.0

http://www.iplanet.com/products/infrastructure/portal/index.html

Hardware Security nCipher KeySafe 1.0 および CAFast

http://www.ncipher.com

Oracle 8i

http://www.oracle.com

GemSAFE IS スマートカードツール

http://www.gemplus.com

プロトコル

---

S/MIME バージョン 1

http://www.ietf.org/rfc.html (RFC2045、2046、2047、2048、および 2049 を参照)

http://www.imc.org/ietf-smime

http://www.ietf.org/rfc/rfc2311.txt

OCSP

http://www.imc.org/ietf-pkix/

http://www.ietf.org/rfc/rfc2560.txt

IMAP

http://www.cis.ohio-state.edu/htbin/rfc/rfc1730.html

http://www.cis.ohio-state.edu/htbin/rfc/rfc2060.html

SMTP

http://www.imc.org/ietf-smtp/

http://www.cis.ohio-state.edu/htbin/rfc/rfc2156.html

ftp://ftp.isi.edu/in-notes/rfc821.txt RFC 821 および RFC 822 で指定されているクライアントプロトコル

スマートカード規格

http://www.rsa.com/rsalabs/pubs/PKCS/html/pkcs-11.html

証明書リクエストおよびレスポンス

PKCS10 リクエスト RFC2314 については、http://www.ietf.org/rfc.html を参照

PKCS7 レスポンス RFC2315 については、http://www.ietf.org/rfc.html を参照

HTML

http://www.w3.org/TR/REC-html32.html で指定されている HTML 3.2

HTTP

HTTP/1.0 または 1.1 プロトコル :

http://www.w3.org/Protocols/rfc1945/rfc1945.txt

Identrus

http://www.identrus.com

LDAP

RFC 1777 および RFC 1778 で指定されている、JNDI API によってサポートされる LDAP クライアントプロトコル。http://www.cis.ohio-state.edu/htbin/rfc/rfc1777.html

用語集

---

3DES DES に類似。

AIA 権限情報アクセス (Authority Information Access)。

ASN.1 抽象構文記法 (Abstract Syntax Notation One)。

base64 65 文字から成る U.S. ASCII サブセットを使用した、デジタル形式の文字表現。

BBS 乱数発生アルゴリズムの一種。

BER X509 で使用される基本エンコーディング規則。

CA 認証局

CBC モード ブロック符号化方式によって暗号化される平文の各ブロックと、直前の暗号文ブロックの排他的論理和を次の暗号化の入力とするモード (最初の平文ブロックの場合は、初期化ベクトルとの排他的論理和が取られる)。

CN 共通名(Common Name)。定義については、http://www.itu.int/itudoc/itu-t/rec/x/x500up/x500.html などを参照。

CRL 証明書破棄リスト (Certificate Revocation List)。有効期限が切れてはいないが、発行元の CA によって無効化になった証明書のリスト。

CSC 証明書ステータスチェック (Certificate Status Check)。

DER X509 で使用される特殊エンコーディング規則。

DH データを暗号化および復号化するための公開鍵暗号化アルゴリズム。

DN 識別名 (Distinguished Name)。定義については、http://www.itu.int/itudoc/itu-t/rec/x/x500up/x500.html または http://search.ietf.org/internet-drafts/draft-zeilenga-ldapv3bis-rfc2253-00.txt を参照。

DSA デジタル署名アルゴリズム (Digital Signature Algorithm)。

EE エンドエンティティ (End Entity) である顧客。証明書チェーン内の最終人物のこと。

HSM ハードウェアセキュリティモジュール (Hardware Security Module)。

HTML ハイパーテキストマークアップ言語 (HyperText Markup Language)。

IDEA Xuejia Lai と James Massey が考案した 64 ビットブロック符号化方式。

IP 秘密鍵および証明書を含むスマートカードを SC (Subscribing Customer) に発行する IP (Issuing Participant) 銀行またはその他の金融機関。

IR Identrus ルート (Identrus Root)。

LDAP 軽量ディレクトリアクセスプロトコル (Lightweight Directory Access Protocol)。

MD5 任意の長いデータストリームを固定長のダイジェストに変換する、セキュリティ保護されたハッシュ関数。

MIME 多目的インターネットメール拡張仕様 (MultiPURPOSE Internet Mail Extension)。

OCSP オンライン証明書ステータスプロトコル (Online Certificate Status Protocol)。

OU 組織ユニット (Organisation Unit)。定義については、http://www.itu.int/itudoc/itu-t/rec/x/x500up/x500.html または http://search.ietf.org/internet-drafts/draft-zeilenga-ldapv3bis-rfc2253-00.txt を参照。

PBE パスワードを基盤とした暗号化 (Password based encryption)。

PEM プライバシー強化メール (Privacy enhanced mail)。

OSI 開放型システム間相互接続 (Open Systems Inter-Connection)。

RC2、RC4 RSA Data Security, Inc. が独自に開発したバルク符号化方式。RC2 はブロック符号化方式、RC4 はストリーム符号化方式。

RC Relying Customer の略。SC (Subscribing Customer) が署名付きトランザクションを開始する相手。

RC ホスト Identrus 証明書ステータスチェックスキーマで RC (Relying Customer) の役目を担うサーバソフトウェア。 このマニュアルでは、Portal Server がこれにあたる。

RC NetMail Lite または RC Mail 顧客がメッセージの送受信に使用するクライアントソフトウェアインタフェース。このマニュアルでは、NetMail Lite がこれにあたる。

RP Relying Participant 銀行の略。SC (Subscribing Customer) から受け取った署名付きデータの信頼性をある程度確認するため、RC (Relying Customer) が問い合わせる先。

RSA 広く用いられている公開鍵アルゴリズム。暗号化またはデジタル署名に使用できる。

SC Subscribing Customer の略。Identrus アクティビティに参加する権限を持つ IP (Issuing Participant ) 銀行のメンバーのこと。

SHA セキュアハッシュアルゴリズム (Secure Hash Algorithm)。20 バイトの出力を行う。FIPS PUB 180-1 で定義されている。

SSL セキュアソケットレイヤ (Secure sockets layer)。

TC トランザクションコーディネータ (Transaction Co-ordinator)。

X509 ASN.1 BER、ASN.1 DER、および base64 に基づく認証フレームワーク。

アプリケーションプロトコル 通常はトランスポート層 (例 : TCP/IP) の上に直接重なっているプロトコル。HTTP、TELNET、FTP、SMTP などがある。

鍵 クライアントが書き込んだデータを暗号化するための鍵。

完全性 電子メールメッセージが変更されていないこと。

クライアント サーバへの接続を開始するアプリケーションエンティティ。

公開鍵暗号化法 2つの鍵による符号化方式を用いる暗号化技術。公開鍵を使って暗号化されたメッセージは、その公開鍵と対になった秘密鍵を使用した場合にのみ復号化できる。逆に、秘密鍵を使って暗号化されたメッセージは、公開鍵を使って復号できる。

公開鍵インフラストラクチャ (PKI) オンラインでのやり取りをサポートするためのプロトコルを定義する。

サーバ クライアントの接続リクエストに応答するアプリケーションエンティティ。受動的であり、クライアントからのリクエストを待つ。

証明書 X.509 プロトコル (ISO 認証フレームワーク) の一部。信頼できる認証局によって割り当てられる。エンティティを識別するためのものであり、そのエンティティの公開鍵を提供することもある。

スタブ CAFast ハードサーバとの通信をサポートする Java インタフェース。

スマートカード 暗号化機能を実装するために 1 つまたは複数の集積回路 (IC) チップを組み込んだハードウェアトークン。不正操作をある程度防止するための固有機能を備える。

セッション SSL セッションとはクライアントとサーバのつながりのこと。セッションは、ハンドシェイクプロトコルによって作成され、一連の暗号化セキュリティパラメータを定義する。複数の接続がこれらのパラメータを共有することも可能。セッションの使用によって、接続ごとに新しいセキュリティパラメータを指定する必要がなくなり、コストを節約できる。

接続 OSI 階層モデルのトランスポートにあたるもので、適切なタイプのサービスを提供する。SSL ではピアツーピア関係を持つ。接続は一時的なものであり、1 セッションに 1 回接続される。

データ暗号化規格 (DES) 広く使用されている対称暗号化アルゴリズム。ブロック符号化方式の一種。

デジタル署名 公開鍵暗号化法と単方向ハッシュ関数によって、認証可能で偽造または否認しにくいデータの署名を作成する。

デジタル署名標準 (DSS) 米国の国立標準技術研究所 (National Institute of Standards and Technology) が認可した、デジタル署名アルゴリズムを含むデジタル署名の標準。1994 年 5 月に米国商務省が発行した NIST FIPS PUB 186「Digital Signature Standard」で定義されている。

認証 あるエンティティが他のエンティティを識別する能力。たとえば、NetMail Lite では電子メールの差出人が分かる。

認証局 証明書を発行する権限を持つ機関 (CA)。

バルク符号化方式 大量のデータを暗号化するために使用される対称暗号化アルゴリズム。

ハンドシェイク トランザクションのパラメータを決定する、クライアントとサーバの初期ネゴシエーション。

否認防止 送信者がメッセージを否認できないようにするため設定されたプロセス。

ブロック符号化方式 ブロックと呼ばれるデータ単位ごとに平文を処理するアルゴリズム。通常、1 ブロックは 64 ビット。

メッセージ認証コード (MAC) メッセージおよび機密データから計算された単方向ハッシュ。メッセージの改ざんを検知するために使用される。