XecureKMI/Roaming
概要
XecureKMI/Roaming を通じてPassword Harding Protocolを利用し、Hardened Passwordでユーザーの個人キーを暗号化し、ユーザーの認証書と暗号化された個人キーを委任されます。また、ユーザーの要求により、保管中の認証書や暗号化された個人キーを探し、この暗号化された個人キーをHardened Passwordで復号化してユーザーに個人キーを提供します。
特徴
暗号化された個人キーの委託
ローミングのための個人認証情報の最少化
- 別途のメディアやデバイス不要
- ユーザー個人キーの動的活動及び外部流出を遮断
- 個人キーに対する暗・復号化はユーザー側で直接実行
- ウィンドウ基盤の管理者ツール提供
- 複数の個人キー委託受容・復旧時に選択可能
- ユーザー個人キーの動的活動及び外部流出を遮断
- 個人キーに対する暗・復号化はユーザー側で直接実行
- ウィンドウ基盤の管理者ツール提供
- 複数の個人キー委託受容・復旧時に選択可能
サービス応用
PKI認証を使用中でキーのローミング(キーの移動性)が重要な業務全体に適用
- 金融サービスシステム
- 個人、または企業、銀行システム
- 証券取引サービスシステム
- 卸・小売取引システム
- 政府の電算業務システム
- リアルタイム競売システム
- メーカーの電算システム
- 経営業務電算システム
- 病院・薬局の電算システム
機能
XecureDB Service Server
- XecureDB APIを通じて要請される暗・復号化要請を処理
- 認可されたXecureDB Managerからの暗号化設定を保存
- データー保存環境から独立して位置する
- XecureDB Managerと暗号化通信を通じて暗号化を設定
- 通信サービスのオーバーヘッドと認証オーバーヘッドを最少にするため、セッションを継続して維持する
- サービスを提供する Multi-Threaded Server
- 認可されたXecureDB Managerからの暗号化設定を保存
- データー保存環境から独立して位置する
- XecureDB Managerと暗号化通信を通じて暗号化を設定
- 通信サービスのオーバーヘッドと認証オーバーヘッドを最少にするため、セッションを継続して維持する
- サービスを提供する Multi-Threaded Server
XecureDB Manager
- GUIを利用し、Service Serverの暗号化キー、ユーザー及び暗号化情報を管理し、Database
- 種類別にExplorerを提供 - 多重XecureDB Service Serverの統合管理可能
- Service Serverの暗号化政策データーのBackup機能
- XecureDB Service Serverと暗号化通信
- 種類別にExplorerを提供 - 多重XecureDB Service Serverの統合管理可能
- Service Serverの暗号化政策データーのBackup機能
- XecureDB Service Serverと暗号化通信
XecureDB API
- ApplicationでService Serverと通信し、データの暗・復号化、ダイジェストサービスを提供するAPI
- 多様な開発者環境のライブラリーを提供
- セキュリティー管理者によりポリシーが設定されていないサービス要請の場合は拒否する。
- 多様な開発者環境のライブラリーを提供
- セキュリティー管理者によりポリシーが設定されていないサービス要請の場合は拒否する。
構成
