企業にとって、各種法的規制に準拠することは非常に重要です。これら各種規制への準拠を SecureAge Technology がどのように支援できるかをご覧下さい。
アプリケーションとデータ セキュリティ ソリューション
セキュアなインフラストラクチャ
SA CryptoKit
SA CryptoKit は、COM と Java ベースのツールキットを含んだ包括的なライブラリとして、セキュリティ機能をアプリケーションに柔軟かつ便利に組み込むことができるため、アプリケーション開発者にとって理想的です。また、セキュア Web、デジタル ドキュメントの署名、セキュアな電子メール、データ セキュリティなど、企業や Web アプリケーションに堅固なセキュリティ基盤を提供しています。SA CryptoKit には、開発者の既存および将来のセキュリティ条件を満たすことができる暗号化アルゴリズムとセキュアな通信プロトコルが一式備わっています。
SA CryptoKit は、純粋な Java により実装されているためプラットフォームに依存せず、当社の最新の SecureAge® アーキテクチャからアクセス可能な COM API 層にも簡単に統合できます。したがって、C、C++、Visual Basic、ASP、およびその他のプログラミング言語で開発したアプリケーションのセキュリティは即座に実現されます。
SA CryptoKit は、統合 API (Application Programmers Interface) を介してアプリケーションに組み込むことができる SSL (Secure Sockets Layer)、TLS (Transport Layer Security)、WTLS (Wireless Transport Layer Security)、XML (extensive Markup Language)、およびS/MIME に対応しています。 これらのコンポーネントは、インターネットとメッセージング アプリケーションのプロトコル レベルのセキュリティを完全に保護します。
機能
1. SA CryptoKit Prime
SA CryptoKit は、簡単に統合されたソフトウェア ライブラリに格納された暗号化アルゴリズムから構成されています。これらのライブラリには、SA CryptoKit Prime と呼ばれるコアコンポーネントが 1 つ含まれています。これによって、開発者はアプリケーションを構築したり、デジタル証明書ベースのシステムにおける証明書の取り消し確認やディレクトリ アクセスなどの他の機能を追加できます。また、PKI を用いたアプリケーションとセキュリティ製品の開発プロセスの迅速化にもつながるため、プログラマーや開発者にも役立ちます。
SA CryptoKit Prime は Java 環境で動作し、ASN 1、BER/DER および Base64 などの必須要素を含んだ包括的なライブラリです。 これらの要素は、暗号化および X.509 デジタル証明書のサポート、CA システムからの証明書の要求と検索、LDAP ディレクトリ サポート、証明書 CRL の取り消し確認と OCSP などのその他の PKI コンポーネントを操作する場合に必要です。SA CryptoKit Prime は、PKI アプリケーションの有効化やその他のセキュリティ機能の追加など、あらゆるセキュリティ条件を満たします。
また、SA CryptoKit Prime は、RSA、DSA、Diffie-Hellman、AES、DES、Triple-DES、RC4、RC2、MD5 および SHA-1 などの大量のデータ暗号化と署名アルゴリズムを取り揃えた信頼できる暗号化コンポーネントです。これらの要素を使用することで、中央ポリシー管理、スマート カードのサポート、OCSP と CRL 配布点のサポート、および CA トランスポーターなどのエンド アプリケーションの機能が強化されます。
SA CryptoKit Prime によって、PKCS や PKIX 規格に対応した複数の既存の PKI 製品とシームレスかつ自動的に組み合わせてアプリケーションを使用することができます。また、アプリケーションを使用し、公開キー基盤 (PKI) 内で操作し、RSA や AES などの強力な暗号化アルゴリズムを備えたデジタル証明書システムを実装するのに必要なツールもすべて揃っています。
2. SA CryptoKit プラグイン
そのほかにも、SSL、S/MIME、XML、WTLS/TLS のモジュールを構成するライブラリを SA CryptoKit に組み込むと、セキュリティ コンポーネントをさらに追加できます。これらの各コンポーネントはコア API を拡張し、すべての主要なセキュリティ条件を 1 つの包括的なアーキテクチャに見事に統合します。
a) SA Crypto-SSL
Secure Sockets Layer (SSL) は、インターネット上で広く使用されているセキュリティ プロトコルで、盗聴攻撃、改ざん、および偽造からオンライン通信を保護します。しかし、アプリケーション内で SSL を実装するのは、開発者にとっては時間のかかる作業であり、基礎となる暗号化アルゴリズムと証明書をすべて扱うとなると特に膨大な時間になってしまいます。SA Crypto-SSL は、SSL を使用したアプリケーションの実現に必要なすべてのコンポーネントを提供することで、この手間のかかる作業をスピードアップします。この結果、開発時間が短縮されるだけでなく、さらに信頼性の高いセキュリティを確保できます。
SA Crypto-SSL は、完全強度の SSL バージョン 3 と TLS バージョン 1 プロトコルに対応します。また、Java で実行されるため、複数のプラットフォームに組み込むこともできます。したがって、開発者は完全強度の暗号化、完全性、および認証をすべてのオンライン通信に追加できます。
開発者は、SA Crypto-SSL で SSL コンポーネントを使って、Web ベースのアクセス システム、セキュアなインターネット バンキング、社内データ セキュリティ、オンライン ショッピング、またはオンライン ブローカー サービスを導入できます。
SA CryptoKit Prime の上に構築された SA Crypto-SSL のコンポーネントを使用すると、あらゆる暗号化機能と特長にアクセスできます。
b) SA Crypto-S/MIME
インターネット上で使用する一般的な電子メール アプリケーションは、本質的には安全性が低く、第三者による通信の傍受や侵入行為の対象になる可能性が高いです。クライアントおよびサーバー電子メール アプリケーションを提供しているソフトウェア開発者は、SA Crypto-S/MIME を使って、電子メール アプリケーションの安全を確保できます。SA Crypto-S/MIME を使うと、アプリケーションの開発時間の短縮と、その他の標準に準拠した S/MIME ベースの製品との相互運用性の確保を実現します。また、S/MIME に基づいたドキュメントのセキュリティ アプリケーションの開発も可能です。
SA Crypto-S/MIME は、インターネット電子メール セキュリティ用の事実上の IETF (Internet Engineering Task Force) S/MIME 標準に対応しています。SA Crypto-S/MIME は、高度な暗号化ツールとして、プラットフォームにさまざまなセキュリティ条件を満たす独自の標準を設けています。これによって、暗号化システムや S/MIME プロトコルに詳しくないソフトウェア開発者でも、セキュリティ機能を開発し、電子メール、ドキュメント、およびデータ一般に追加できます。
SA Crypto-S/MIME は、デジタル署名、暗号化、メッセージのハッシング、乱数の生成などのセキュリティ機能を SA CryptoKit Prime ライブラリに透過的に統合します。
c) SA Crypto-Wireless
詳細については、当社の MCom P3 製品の説明を参照してください。
d) SA Crypto-XML
eXtensible Markup Language (XML) は、eビジネスでのドキュメント交換に使用する言語です。SA Crypto-XML は Java 環境で動作し、PKI との完全な統合を実現するだけでなく、新規およびレガシ アプリケーションにも簡単に統合できます。開発者は XML ドキュメントにデジタル署名し、最新の IETF および W3C (World Wide Web Consortium) 規格に従って確認できるので、eビジネスの XML システムの安全性が確保されます。これによって、機密性、完全性、認証、および反駁不可のデジタル署名による否認防止を完全にサポートします。
