XecureCrypto Series :XecureProxy
概要
XecureProxy は既存のシステムおよびアプリケーションを変更せずに簡単に暗号化できることから、迅速に暗号化を適用しようとする場合、または暗号化対象のソース修正が難しい場合に最適のソリューションです。また、XecureProxyは暗号化のために公開用SSLハンドシェイキングサーバーを運営している既存の多くのサイトが抱える低速と低セキュリティービットという問題を確実に解決できるソリューションでもあります。
例えばUnix系列のアパッチSSLサーバーを使用している顧客の場合、 暗号化ソリューションを XecureProxyに変えれば 平均10倍以上の応答時間を提供でき、クライアント・Webブラウザのアップグレードとは関係なく、128ビット以上の暗号化が可能です。
特徴
速い暗・復号化遂行
XecureProxyは既存のSSLソリューションに比べ高速のパフォーマンスを誇ります。
既存システムおよびアプリケーションの変更なしに暗号化適用が可能
既存のシステムやアプリケーションに影響を与えず安全なデータ転送を可能にします。
迅速なセキュリティーシステム構築
別途の作業が必要ないため、短時間で安全なセキュリティー環境を構築できます。
拡張性および柔軟性
ユーザー数の増加およびシステム増設による拡張が簡単で応用面においても柔軟性を備えています。
多様な暗号化アルゴリズム支援
XecureProxyはSSL標準に定義された暗号アルゴリズムはもちろん、SSL標準に定義されていない暗号アルゴリズムの使用も可能です。
便利なコンテンツセキュリティー適用
コンテンツの形式にとらわれず簡単に暗号化を実現します。
すべての公認認証期間連動可能
XecureProxyは電子署名ツールキットであるXecureSignとともに国内公認認証機関と連動して安全な取引を保証する認証書使用および電子署名が可能となるため、一層高いレベルのセキュリティーを提供できます。
Webブラウザのアップデートなしで128 bit暗号化を支援
40bit暗号化のみ支援するWebブラウザ・ユーザーもWebブラウザのアップグレードなしに128bitの暗号化支援を受けることができます。
ファイルアップロード、ファイルダウンロード、XMLビューアーなどWebブラウザが支援する機能をそのまま支援
既存のプラグイン方式の暗号ソリューションは基本的にWebブラウザが支援する機能であるファイルアップロード、ファイルダウンロード、 XMLビューアーなどに暗号化を適用することはできませんでしたが、XecureProxyはこのような機能をそのまま維持しながら、暗号化を適用することが可能です。
標準暗号アルゴリズム適用
- SSL v 3、 RSA 512bit、1024bit
- SEED CBC 128bit、DES CBC、RC4 128 bit、RC4 40 bit
- MD5 128 bit、SHA 160 bit、HAS 160 bit
- SEED CBC 128bit、DES CBC、RC4 128 bit、RC4 40 bit
- MD5 128 bit、SHA 160 bit、HAS 160 bit
サービス応用
XecureProxyはXecureSign Toolとともに多様な電子文書システムのセキュリティーに活用できる最適のソリューションです。 XecureProxyを通じて文書の128bit暗号化を遂行し、XecureSignツールで電子署名を行い、文書を送信することでオンライン文書に対し、オフラインと同じレベルの信頼性を与えています。
特にプライバシーの保護と内容の流出に敏感な電子処方箋やユーザーの身元確認を必ず要求するオンライン保険契約書やオンライン証券口座開設、またはオンラインバンク信用貸付申請文書などにはユーザーの認証書と電子署名が必須です。
- 電子税金計算書や電子領収書、各種の電子証明書にもXecureProxyとXecureSign Toolは
効果的で有効なセキュリティーソリューションとなるでしょう。 - 銀行のインターネットバンキングシステム
- 証券会社のサイバートレーディングシステム
- インターネットポータルサイト、インターネットショッピングモール
- XML基盤のB2Bマーケットプレース
- 企業intranetセキュリティーシステム
- PCセキュリティーソリューションの文書およびデータの暗号化
- 電子処方箋転送システムなど医療機関の医療情報システム
- 電子税金計算書、電子領収証、電子証明書など暗号およびユーザー認証適用が必要な電子文書システム
- ユーザー認証および取引情報、内部データにセキュリティーが必要なシステム
機能
データの暗号化
XecureProxyはSSLプロトコルを使用し、ブラウザとサーバー間で伝達されるデータを暗号化します。 暗号化アルゴリズムは、SEED 128ビット、3DES 128ビットを使用、データの無欠性を保証するハッシュアルゴリズムのSHA1、 HAS、 MD5などを使用します。
クッキーおよびHTTP Header情報の暗号化
既存のプラグイン方式の暗号化ソリューションはクッキーおよびHTTP headerの情報を暗号化できませんでしたが、XecureProxyはこれらの情報に対する暗号化が可能です。
電子文書などのネットワーク転送FORM暗号化
ネットワーク上の各種の電子文書、すなわち電子税金計算書、電子領収書、電子保険契約書のような多様な形態の文書様式に対し、簡単に暗号化を適用することが可能です。
アップロード、ダウンロードファイルの暗号化
プラグイン方式の暗号ソリューションはファイルのアップロード、ダウンロード時に暗号化を支援するための別途の機能を追加しなければなりませんが、XecureProxyは自動的に暗・復号化機能を遂行します。
XMLファイル暗号化およびプレビュー機能
最近B2Bシステムなどに多く活用されているXML文書は暗号化および電子署名を適用することがプラグイン方式では困難でした。 XecureProxyはこのような短所を完全に解決した、B2Bシステムに最適のPKIソリューションです。
一般クライアントアプリケーションと暗号通信可能
XecureProxyは一般アプリケーションにも暗号化通信の適用が可能です。
電子署名機能 (XecureSignツールキット提供)
XecureProxyとともに提供されるXecureSignの取引事実に対する否認防止は電子署名および検証機能を通じて可能となります。サーバー側でユーザーの特定行為に対する電子署名を要請すればユーザーは自身の署名認証書/個人キーを利用し、電子署名を行います。
署名された文書はサーバー側で署名検証を通じ署名文の真偽を確認し、署名者の身元も確認できます。電子署名/検証は PKCS#7の Signed Message形式をとります。署名者の身元確認はCRLを通じて認証書廃棄可否を確認できます。
署名された文書はサーバー側で署名検証を通じ署名文の真偽を確認し、署名者の身元も確認できます。電子署名/検証は PKCS#7の Signed Message形式をとります。署名者の身元確認はCRLを通じて認証書廃棄可否を確認できます。
リアルタイムモニタリングツール提供
管理者の操作の利便性に最大限配慮したインターフェースであるリアルタイム・モニタリングツールを提供します。
外部Proxy Serverを通じたSSL暗号通信支援
外部Proxy Serverとの認証機能支援 (Plain ID/PWD方式、NTLM方式)
を元の位置に戻すことで、既存のProxy方式プログラムの問題点を解決
を元の位置に戻すことで、既存のProxy方式プログラムの問題点を解決
同時ユーザー数制限機能
ユーザー混乱防止
クライアントProxyプログラム中断時に、ブラウザの設定
構成
