BEA Logo BEA Tuxedo Release 8.0

  BEA ホーム  |  イベント  |  ソリューション  |  パートナ  |  製品  |  サービス  |  ダウンロード  |  ディベロッパ・センタ  |  WebSUPPORT

   e-docs   |   サイト マップ   |   検索   |   PDF版   |   お問い合わせ   |   用語集

 

   Tuxedo ホーム   |   BEA Tuxedo のセキュリティ機能   |   先頭へ   |   前へ   |   次へ   |   目次

 

データの完全性と機密性を保護するためのセキュリティ・コードの記述方法

公開鍵によるセキュリティは、エンド・ツー・エンドのデジタル署名およびデータの暗号化で構成されています。これらの 2 つの機能は、BEA Tuxedo の ATMI 関数で実現できます。インターネット上でアプリケーションを使用する場合は、公開鍵でセキュリティ保護された ATMI アプリケーションの方が、保護されていないアプリケーションより安全です。

エンド・ツー・エンドのデジタル署名とデータの暗号化は、メッセージ・ベースのデジタル署名およびメッセージ・ベースの暗号化の機能によって実現できます。これらの機能は、PKCS-7 標準に基づいています。PKCS-7 は、RSA Laboratories が主要な通信会社の協力のもとに開発した、PKCS (Public-Key Cryptography Standards) という規格の 1 つです。

メッセージ・ベースのデジタル署名では、送信者の ID を特定のメッセージ・バッファと結び付けることにより、データの完全性を保ち、送信者がメッセージを送信した事実を否認できないようにします。メッセージ・ベースの暗号化では、指定した受信者だけがメッセージを復号化できるため、メッセージの機密性が保たれます。

デジタル署名および暗号化は、ATMI のメッセージ・バッファ単位で行われます。したがって、これらの機能は、既存の ATMI のプログラミング・インターフェイスおよび通信パラダイムと互換性があります。メッセージ・バッファは、署名することも暗号化することもできます。メッセージ・バッファに関連するデジタル署名の数と暗号化エンベロープの数の間に、関係を成立させる必要はありません。

注記 各暗号化エンベロープには、メッセージの受信者を識別し、受信者がメッセージを復号化するために必要な情報が含まれています。

公開鍵によるセキュリティの ATMI インターフェイス

公開鍵によるセキュリティの ATMI インターフェイスは、次の処理を行う関数群です。

公開鍵によるセキュリティの ATMI インターフェイスには、C および COBOL の 2 つのインプリメンテーションがあります。ただし、ATMI の COBOL 言語バインディングでは、メッセージ・バッファがサポートされません。したがって、個別のバッファに対する明示的な署名、暗号化、およびクエリ操作は、COBOL のアプリケーションでは使用できません。一方、鍵管理のインターフェイスでは、COBOL 言語バインディングがサポートされているため、AUTOSIGN モードで署名を生成したり、AUTOENCRYPT モードで暗号化エンベロープを生成できます。署名の自動検証機能または自動暗号化機能に関するすべての操作は、COBOL のクライアント・プロセスおよびサーバ・プロセスに適用できます。

注記 COBOL の TPKEYDEF レコードは、メッセージ・ベースのデジタル署名と暗号化操作を実行するための公開鍵と秘密鍵の管理に使用されます。TPKEYDEF レコードの詳細については、『BEA Tuxedo COBOL リファレンス』 の紹介部分にある「COBOL 言語 ATMI の戻り値とその他の定義」を参照してください。

次の表は、公開鍵によるセキュリティの ATMI インターフェイスをまとめたものです。各関数については、『BEA Tuxedo C 言語リファレンス』および『BEA Tuxedo COBOL リファレンス』も参照してください。

公開鍵によるセキュリティの ATMI インターフェイスの C 関数

使用する関数

目的

tpkey_open(3c)

デジタル署名の生成、メッセージの暗号化、またはメッセージの復号化のためのキー・ハンドルをオープンします。キーは、ハンドルを使用して表示および操作します。ハンドルには関連するデータがあり、ATMI アプリケーションはこのデータを使用して、ハンドルが指定する項目を検索したり、項目にアクセスします。

キーは、以下のいずれか、または複数の役割を果たします。

tpkey_open(3c)

tpkey_getinfo(3c)

キー・ハンドルに関連付けられた情報を取得します。暗号サービス・プロバイダに固有の情報も含まれていますが、以下の属性に関しては、すべてのサービス・プロバイダでサポートされます。

tpkey_getinfo(3c)

tpkey_setinfo(3c)

キー・ハンドルに関連付けられたオプションの属性パラメータを設定します。キー・ハンドルの属性のうち、主要な属性は、tpkey_getinfo() で既に説明しています。このほか、特定の暗号サービス・プロバイダに固有な属性を使用することもできます。

tpkey_close(3c)

既にオープンしたキー・ハンドルをクローズします。キー・ハンドルは、tpkey_open() を使用して明示的にオープンしたり、tpenvelope() を使用して暗黙的に (自動的に) オープンできます。

tpsign(3c)

デジタル署名の型付きメッセージ・バッファをマークします。公開鍵ソフトウェアは、メッセージが送信される直前にデジタル署名を生成します。

tpseal(3c)

暗号化の型付きメッセージ・バッファをマークします。公開鍵ソフトウェアは、メッセージが送信される直前にメッセージを暗号化します。

tpenvelope(3c)

型付きメッセージ・バッファに関連付けられたデジタル署名および暗号化情報にアクセスします。tpenvelope() は、特定のメッセージ・バッファに添付されたデジタル署名および暗号化エンベロープに関するステータス情報を返します。また、各デジタル署名や暗号化エンベロープに関連付けられたキー・ハンドルも返します。デジタル署名のキー・ハンドルは署名者を識別し、暗号化エンベロープのキー・ハンドルはメッセージの受信者を識別します。

tpexport(3c)

型付きメッセージ・バッファを、マシンに依存しない (外部化された) エクスポート可能な文字列表現に変換します。tpexport() は、このバッファを外部化された文字列表現に変換する直前に、型付きメッセージ・バッファに関連付けられたデジタル署名や暗号化エンベロープを生成します。

外部化された文字列表現は、任意の通信メカニズムを使用して、プロセス間、マシン間、またはドメイン間で送信できます。この文字列表現は恒久的な記憶域にアーカイブできます。

tpimport(3c)

外部化された文字列表現を型付きメッセージ・バッファに戻します。変換中、tpimport() は、必要に応じてメッセージを復号化し、関連するデジタル署名を検証します。

公開鍵によるセキュリティの ATMI の COBOL ルーチン

使用するルーチン

目的

TPKEYOPEN(3cbl)

デジタル署名の生成、メッセージの暗号化、またはメッセージの復号化のためのキー・ハンドルをオープンします。キーは、ハンドルを使用して表示および操作します。ハンドルには関連するデータがあり、ATMI アプリケーションはこのデータを使用して、ハンドルが指定する項目を検索したり、項目にアクセスします。

キーは、以下のいずれか、または複数の役割を果たします。

TPKEYOPEN(3cbl)

TPKEYGETINFO(3cbl)

キー・ハンドルに関連付けられた情報を取得します。暗号化のサービス・プロバイダに固有の情報も含まれていますが、以下の属性に関しては、すべてのサービス・プロバイダでサポートされます。

TPKEYGETINFO(3cbl)

TPKEYSETINFO(3cbl)

キー・ハンドルに関連付けられたオプションの属性パラメータを設定します。キー・ハンドルの属性のうち、主要な属性は、TPKEYGETINFO() で既に説明しています。このほか、特定の暗号サービス・プロバイダに固有な属性を使用することもできます。

TPKEYCLOSE(3cbl)

TPKEYOPEN() を使用して既にオープンしたキー・ハンドルをクローズします。

公開鍵のセキュリティで推奨されている事項について

関連項目

 

先頭へ戻る 前のトピックへ 次のトピックへ

 

Copyright © 2001 BEA Systems, Inc. All rights reserved.
Required browser: Netscape 4.0 or higher, or Microsoft Internet Explorer 4.0 or higher.