前へ
目次
DocHome
索引
次へ
|
| iPlanet Trustbase Transaction Manager 2.2.1 設定ガイド |
用語集と関連サイト
この章には、次の項目があります。
ソフトウェアプラットフォーム
トランスポートプロトコル
用語集
ソフトウェアプラットフォーム
http://www.sun.com/software/solaris/cover/sol8.html
http://www.sun.co.jp/software/solaris/cover/sol8.html
http://java.sun.com/products/jdk/1.2/download-ja-docs.html
iPlanet Application Server 6.0
英語:
http://www.iplanet.com/products/iplanet_application/home_2_1_1n.html
http://www.iplanet.ne.jp/products/ias6/index.html
http://www.iplanet.com/products/iplanet_web_enterprise/home_2_1_1m.html
http://www.iplanet.ne.jp/products/iws4_1/index.html
Hardware Security nCipher KeySafe 1.0 および CAFast
英語:
http://www.w3.org/Protocols/rfc1945/rfc1945.txt
http://www.ietf.org/rfc/rfc1945.txt
SMTP RFC821
ftp://ftp.isi.edu/in-notes/rfc821.txt http://www.imc.org/ietf-smtp/
S/MIME バージョン 2 のメッセージ仕様
ftp://ftp.isi.edu/in-notes/rfc2311.txt
http://www.ietf.org/rfc/rfc2311.txt
DOMHASH
http://www.ietf.org/rfc/rfc2803.txt
OCSP
http://www.ietf.org/rfc/rfc2560.txt
証明書リクエストと応答
PKCS10 リクエスト RFC2314 :
Identrus
http://www.identrus.com
Transaction Coordinator requirements (IT-TCFUNC)
Core messaging specification (IT-TCMPD)
Certificate Status Check Messaging specification (IT-TCCSC)
DOM
http://www.w3.org/TR/REC-DOM-Level-1/
DTD
http://www.w3.org/XML/1998/06/xmlspec-v20.dtd
XML
http://www.w3.org/TR/REC-xml
XML 構文処理の仕様
http://www.w3.org/TR/xmldsig-core
HTML
HTML 3.2。定義については、以下のサイトを参照
http://www.w3.org/TR/REC-html32.html
AIA 権限情報アクセス (Authority Information Access)。
ASN.1 抽象構文記法 (Abstract Syntax Notation One)。
base64 65 文字から成る ASCII サブセットによる、デジタル形式の文字表現。
CA 認証局 (Certificate Authority)。
CBC モード ブロック符号化方式によって暗合化される平文の各ブロックと、直前の暗号文ブロックの排他的論理和を次の暗合化の入力とするモード (最初の平文ブロックの場合は、初期化ベクトルとの排他的論理和が取られる)。
CN 共通名 (Common Name)。http://www.itu.int/itudoc/itu-t/rec/x/x500up/x500.html (定義) または http://docs.iplanet.com/docs/manuals/directory/schema/contents.htm を参照。
CSC 証明書ステータスの確認 (Certificate Status Check)。
DH データを暗号化および複合化するための公開鍵暗合化アルゴリズム。
DN 識別名 (Distinguished Name)。定義については、http://www.itu.int/itudoc/itu-t/rec/x/x500up/x500.html または http://search.ietf.org/internet-drafts/draft-zeilenga-ldapv3bis-rfc2253-00.txt を参照。関連情報については、http://docs.iplanet.com/docs/manuals/directory/schema/contents.htm を参照。
DSA デジタル署名アルゴリズム (Digital Signature Algorithm)。
EE エンドエンティティ (End Entity)。証明書チェーン内の最終人物のこと。
HSM ハードウェアセキュリティモジュール (Hardware Security Module)。
HTML ハイパーテキストマークアップ言語 (HyperText Markup Language)。
IDEA Xuejia Lai と James Massey が考案した 64 ビットブロック符号化方式。
IP 共有鍵と証明書を含むスマートカードを契約カスタマに発行する発行提携銀行 (Issuing Participant Bank) またはその他の金融機関。
IR Identrus ルート (Identrus Root)。
L1EESC 銀行と RC、または銀行と SC の間で、メッセージ署名に使用される証明書の目的 ID または属性。
L1EESSL 銀行と RC、または銀行と SC の間の SSL 接続で、サーバとして使用される証明書の目的 ID または属性。
L1IPSC 銀行間でのメッセージ署名に使用される証明書の目的 ID または属性。
LDAP 軽量ディレクトリアクセスプロトコル (Lightweight Directory Access Protocol)。
MD5 任意の長いデータストリームを固定長のダイジェストに変換する、セキュリティ保護されたハッシュ関数。
MIME 多目的インターネットメール拡張仕様 (MultiPURPOSE Internet Mail Extension)。
OCSP オンライン証明書ステータスプロトコル (Online Certificate Status Protocol)。
OSI 開放型システム間相互接続 (Open Systems Inter-Connection)。
OU 組織ユニット (Organisation Unit)。定義については、http://www.itu.int/itudoc/itu-t/rec/x/x500up/x500.html または http://search.ietf.org/internet-drafts/draft-zeilenga-ldapv3bis-rfc2253-00.txt を参照。関連情報については、http://docs.iplanet.com/docs/manuals/directory/schema/contents.htm を参照。
PBE パスワードを基づく暗合化 (Password based encryption)。
PEM プライバシー強化メール (Privacy enhanced mail)。
RC 信頼カスタマ (Relying Customer)。契約カスタマが署名付きトランザクションを開始する相手。
RC2、RC4 RSA Data Security, Inc が独自に開発したバルク符号化方式。RC2 はブロック符号化方式、RC4 はストリーム符号化方式。
RC NetMail Lite または RC Mail カスタマがメッセージの送受信に使用するクライアントソフトウェアインターフェイス。このマニュアルでは、NetMail Lite がこれにあたる。
RC ホスト Identrus 証明書ステータス確認スキーマで RC の役目を担うサーバソフトウェア。このマニュアルでは、ポータルサーバがこれにあたる。
RP 信頼提携銀行 (Relying Participant Bank)。契約カスタマから受け取った署名付きデータの信頼性をある程度確認するため、信頼カスタマが問い合わせる先。
RSA 広く用いられている公開鍵アルゴリズム。暗合化またはデジタル署名に使用できる。
SC 契約カスタマ (Subscribing Customer)。Identrus アクティビティに参加する権限を持つ発行提携銀行のメンバーのこと。
SHA セキュアハッシュアルゴリズム (Secure Hash Algorithm)。20 バイトの数を出力する。FIPS PUB 180-1 で定義されている。
SSL セキュアソケットレイヤ (Secure sockets layer)。
TC トランザクションコーディネータ (Transaction Co-ordinator)。
UTF8 複数バイト文字エンコーディング形式の一種。http://www.utf-8.org/ を参照。
X509 ASN.1 BER、ASN.1 DER、および base64 に基づく認証フレームワーク。
アプリケーションプロトコル 通常はトランスポート層 (TCP/IP など) の上に直接重なっているプロトコル。HTTP、TELNET、FTP、SMTP などがある。
キー (鍵) クライアントが書き込んだデータを暗号化するための鍵。
クライアント サーバへの接続を開始するアプリケーションエンティティ。
公開鍵暗号化法 2 つの鍵による符号化方式を用いる暗合化技術。公開鍵を使って暗合化されたメッセージは、その公開鍵と対になった共有鍵だけが復号できる。逆に、共有鍵を使って暗号化されたメッセージは、公開鍵を使って復号できる。
公開鍵インフラストラクチャ (PKI) オンラインでのやり取りをサポートするためのプロトコルを定義する。
サーバ クライアントの接続リクエストに応答するアプリケーションエンティティ。受動的であり、クライアントからのリクエストを待つ。
証明書 X.509 プロトコル (ISO 認証フレームワーク) の一部。認証局によって割り当てられる。エンティティを識別するためのものであり、そのエンティティの公開鍵を提供することもある。
証明書破棄リスト (CRL) 有効期限が切れてはいないが、無効化された証明書のリスト。
スタブ CAFast ハードサーバとの通信をサポートする Java インターフェイス。
スマートカード 暗号化機能を実装するために 1 つまたは複数の集積回路 (IC) チップを組み込んだハードウェアトークン。不正操作をある程度防止するための固有機能を備える。
セッション SSL セッションとはクライアントとサーバのつながりのこと。セッションは、ハンドシェイクプロトコルによって作成され、一連の暗合化セキュリティパラメータを定義する。複数の接続がこれらのパラメータを共有することも可能。セッションの使用によって、接続ごとに新しいセキュリティパラメータをネゴシエートする必要がなくなるため、コストを節約できる。
接続 OSI 階層モデルのトランスポートにあたるもので、適切なタイプのサービスを提供する。SSL ではピアツーピア関係を持つ。接続は一時的なものであり、1 つのセッションにつき 1 つずつ確立される。
データ暗号化規格 (DES) 広く使用されている対称暗号化アルゴリズム。ブロック符号化方式の一種。
デジタル署名 認証可能で偽造または拒否されにくいデータの署名を作成するために、公開鍵暗合化法と単方向ハッシュ関数を利用したもの。
デジタル署名標準 (DSS) 米国の国立標準技術研究所 (National Institute of Standards and Technology) が認可した、デジタル署名アルゴリズムを含むデジタル署名の標準。1994 年 5 月に米国商務省が発行した NIST FIPS PUB 186「Digital Signature Standard」で定義されている。
バルク符号化方式 大量のデータを暗号化するために使用される対称暗号化アルゴリズム。
ハンドシェイク トランザクションのパラメータを決定する、クライアントとサーバの初期ネゴシエーション。
否認防止 送信者がメッセージを拒否できないようにするため設定されたプロセス。
ブロック符号化方式 ブロックと呼ばれるデータ単位ごとに平文を処理するアルゴリズム。通常、1 ブロックは 64 ビットである。
メッセージ認証コード (MAC) メッセージおよび機密データから計算された単方向ハッシュ。メッセージの変更を検知するために使用される。
前へ 目次 DocHome 索引 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
最終更新日 2001 年 3 月 14 日