XecureCrypto Series :XecureSignManager

概要

電子署名法によりコンピューターで作られた電子文書の電子署名を後から検証しなければならないケースが増えています (電子税金計算書など)。この場合、DBおよびファイルシステムに保存された電子署名文の管理や検証を容易に行える専用のインターフェースが必要となります。
XecureSignManagerはこのような管理や検証をサポートする事後検証ツールです。


特徴

インターネット上のコンテンツに対する強力なPKIセキュリティー

- 公認認証機関発行のユーザー認証書、サーバー認証書を通じて電子署名を支援
- 国内標準電子署名アルゴリズム提供 : KCDSA、 RSA
- Webアプリケーションおよび一般応用プログラムに簡単に適用可能
- インターネット標準電子署名メッセージ、電子封筒メッセージ ( CMS - RFC 2630 ) 支援
- XecureTSA (Time Stamp Authority)と連動し、電子署名時間同期を支援

標準アルゴリズムを含む多様な暗号アルゴリズム支援

- 公開キー(非対称キー)アルゴリズム: RSA 1024 bit、KCDSA 1024 bit
- 対称キーアルゴリズム: 3DES 112 bit、RC4 128 bit、 RC5 128 bit、SC-1 128 bit、SEED 128bit
- ハッシュアルゴリズム: SHA-1 160 bit、MD5 128 bit、HAS 160bit

認証書基盤電子署名機能

- 送信データに対する否認防止機能提供
- 公認認証機関発行のユーザー認証書、サーバー認証書を通じて電子署名を支援

簡単な電子署名文DB管理

- DBに保存された電子書名文の管理が簡単(追加、検索、削除など)
- 文書の偽造、変造など文書の真偽判断が必要なとき、電子署名文検証機能で支援
- 別途の管理コンソール提供

多様な認証媒体を支援

- ハードディスク、フロッピーディスク、USB Device、ICカード
- 金融決済院のK-Cash電子マネーカード、国民銀行のMondex電子マネーカード
- その他公認認証機関のIC カード標準を遵守するカード

サービス応用

電子契約書、電子税金計算書、医療処方箋など事後の紛争が発生する余地のあるすべての電子文書および電子署名に適用

  • 電子税金計算書や電子領収書、各種の電子証明書にもXecureProxyとXecureSign Toolは
      効果的で有効なセキュリティーソリューションとなるでしょう。
  • 銀行のインターネットバンキングシステム
  • 証券会社のサイバートレーディングシステム
  • インターネットポータルサイト、インターネットショッピングモール
  • XML基盤のB2Bマーケットプレース
  • 企業intranetセキュリティーシステム
  • PCセキュリティーソリューションの文書およびデータの暗号化
  • 電子処方箋転送システムなど医療機関の医療情報システム
  • 電子税金計算書、電子領収証、電子証明書など暗号およびユーザー認証適用が必要な電子文書システム
  • ユーザー認証および取引情報、内部データにセキュリティーが必要なシステム

機能

XecureSignManager Server

- Databaseと連動し署名メッセージの保存およびロード
- 純粋なJava基盤のサーバープログラムでプラットフォームに関係なし (JDK 1.1 以上)
- 基本的にはファイルDBを利用するが一般RDBを利用するときはJDBCドライブを使用して構築

XecureSignManager Client

Windowsで起動する管理者専用GUIツール
- XecureSignManagerサーバーでDBに保存された署名データをロード
- 管理者PC Local HDDにファイルで保存された署名データをロード
署名メッセージ検証機能 (現在公認認証書として署名したメッセージの検証が可能)

XecureSignManager通信API

- XecureSignManagerサーバーと通信するためのC,Java API
- PKCS7署名メッセージをXecureSignManagerサーバーに転送
- JavaServletコードで使用

構成


Page Top