公開鍵のインプリメンテーション

公開鍵セキュリティのベースとなるプラグイン・インターフェイスは、6 つのコンポーネント・インターフェイスから成り、それぞれのコンポーネントは、1 つ以上のプラグインを必要とします。これらのインターフェイスを好みのプラグインでインスタンス化すれば、メッセージ・ベースのカスタム・デジタル署名とメッセージ・ベースの暗号化を ATMI アプリケーションに持ち込むことができます。

6 つのコンポーネント・インターフェイスを次に示します。

公開鍵の初期化

公開鍵の初期化インターフェイスによって、公開鍵ソフトウェアは、公開鍵と秘密鍵を開くことができます。たとえば、ゲートウェイ・プロセスでは、メッセージを復号化してから転送するために、特定の秘密鍵へのアクセスが必要なこともあります。このインターフェイスは、ファンアウトとしてインプリメントされます。

鍵の管理

鍵管理インターフェイスによって、公開鍵ソフトウェアは、公開鍵と秘密鍵を管理および使用することができます。なお、メッセージ・ダイジェストとセッション・キーは、このインターフェイスを使用して暗号化および復号化されますが、公開鍵暗号を使用するバルク・データの暗号化は行われません。バルク・データの暗号化は、対称鍵暗号を使用して行われます。

証明書のルックアップ

証明ルックアップ・インターフェイスによって、公開鍵ソフトウェアは、所定のプリンシパルに対する X.509v3 証明を取得できます。プリンシパルは認証されたユーザです。証明データベースは、Lightweight Directory Access Protocol (LDAP)、Microsoft Active Directory、Netware Directory Service (NDS)、またはローカル・ファイルなど、適切なツールを使用して格納することができます。

証明書の解析

証明解析インターフェイスによって、公開鍵ソフトウェアは、簡単なプリンシパル名と X.509v3 証明を関連付けることができます。パーサは、証明を解析して、証明に関連付けるプリンシパル名を生成します。

証明書の検証

証明検査インターフェイスによって、公開鍵ソフトウェアは、特定のビジネス・ロジックに基づいて X.509v3 証明を検証することができます。このインターフェイスはファンアウトとしてインプリメントされているため、BEA Tuxedo のユーザは、自分自身のビジネス・ルールを使用して証明の有効性を判定できます。

証明資料のマッピング

証明資料のマッピング・インターフェイスによって、公開鍵ソフトウェアは、鍵を開くために必要な証明資料へのアクセス、認可トークンの提供、および監査トークンの提供を行うことができます。

カスタマイズした公開鍵のインプリメント

ATMI アプリケーションに公開鍵セキュリティを提供するには、デフォルト・プラグインまたはカスタム・プラグインを使用します。プラグインを選択するには、すべてのセキュリティ・プラグインを制御するツールである、BEA Tuxedo レジストリを設定します。

デフォルトの公開鍵のインプリメンテーション

デフォルト公開鍵のインプリメンテーションでは、以下のアルゴリズムをサポートしています。

関連項目