公開鍵認証基盤 PKI：構成／機能

PKI Runtime Library、PKI Developer's Toolkit - PKIライブラリ、PKI開発キット機能

PKIライブラリ、PKI開発キット機能を使用すれば、エンドユーザーの業務に即した業務アプリケーションを開発できます。そのため、業務の実状に即した柔軟な運用ができます。
PKIライブラリを使用したアプリケーションの開発にはPKI Developer's Toolkitが、PKIライブラリを使用したアプリケーションの実行にはPKI Runtime Libraryが必要です。

PKI Runtime Libraryによるセキュリティ

PKI Runtime Libraryは、CAが発行した証明書を利用して暗号化や署名を行い、インターネット・イントラネット上でのセキュリティを確保するライブラリです。
また、証明書や失効リストをリポジトリから取得して、証明書の有効性を検証することができます。

主な特徴

PKCS#11インタフェースに対応しています。

PKCS#11インタフェースに対応した認証デバイスを使用して、セキュリティ環境を構築できます。
例えば、サーバにはハードウェア暗号装置、クライアントにはUSB対応のICカードリーダライタを配置するなどして、セキュリティを高めることができます。

マルチプラットフォームに対応しています。

Windows®、HP-UX(IPF)、Solaris上で使用できます。

主な用途

S/MIMEプロトコルで、データの暗号・復号、データへの署名・検証の機能を使用することにより、サーバ・クライアントシステムにおいて、次のことができます。

暗号化されたメッセージのやり取りができます。

証明書や失効リストをリポジトリから取得して、証明書の有効性を検証することができます。

• ページの先頭へ

PKI Developer's Toolkitによるアプリケーション開発支援

PKI Developer's Toolkitは、CAで発行したX.509証明書を利用した認証機能、暗号／署名機能を業務アプリケーションで利用するための開発環境を提供します。
開発言語として、Cをサポートしています。

主な特徴

専門知識が不要です。

簡単なAPIで、PKIの専門知識がなくても容易にPKIアプリケーションの開発ができます。

豊富な機能を提供しています。

暗号・電子署名などの基本的な機能だけでなく、S/MIMEの機能も提供しています。また、秘密情報を格納する媒体として、ハードディスクや認証デバイスを意識せずにアプリケーションを作成できます。

• ページの先頭へ