uCosminexus Message Service for ebXMLは,次に示す種類のセキュリティ通信をサポートしています。
ここでは,uCosminexus Message Service for ebXMLを適用したシステムでの各セキュリティ通信の概要について,簡易な方式から順に説明します。また,最後にXML電子署名について説明します。必要に応じてお読みください。
HTTPベーシック認証は,HTTPプロトコルが持つユーザー認証方式の中で最も簡易な方式です。通信システムに適用させることは容易ですが,認証に使用するユーザーIDおよびパスワードを平文で送受信するため,セキュリティはぜい弱です。
HTTPベーシック認証の概要を,次の図に示します。
図1-6 HTTPベーシック認証の概要
HTTPベーシック認証では,送信側のMSHがビジネスメッセージのHTTPヘッダに記載したユーザー名およびパスワードと,受信側のWebサーバで定義されているユーザー名およびパスワードとを照合し,認証します。
暗号化通信は,プロトコルとしてSSL(またはTLS)を使用します。証明書と公開鍵暗号技術に基づいて暗号化された通信をするので,通信路の機密性を確保して盗聴を防止します。
暗号化通信(SSLサーバ認証)の概要を,次の図に示します。
図1-7 暗号化通信(SSLサーバ認証)の概要
暗号化通信(SSLサーバ認証)では,受信側のWebサーバが提示したサーバ証明書を,送信側のMSHがCPAファイルに記載されたサーバ証明書と照合し,認証します。
暗号化通信(SSLクライアント認証)は,暗号化通信(SSLサーバ認証)に加えて受信側のMSHもクライアント証明書による認証をします。暗号化通信(SSLクライアント認証)を適用すると,送信側,受信側の双方向で認証ができるため安全性が増します。また,クライアント証明書で認証することで,成り済ましも防止します。
暗号化通信(SSLクライアント認証)をする場合は,必ず暗号化通信(SSLサーバ認証)も設定してください。
暗号化通信(SSLクライアント認証)の概要を,次の図に示します。
図1-8 暗号化通信(SSLクライアント認証)の概要
暗号化通信(SSLクライアント認証)では,送信側のMSHが提示したクライアント証明書を,受信側のMSHがCPAファイルに記載されたクライアント証明書と照合し,認証します。
XML電子署名は,データそのものにXML形式の署名を付けて送受信します。HTTPベーシック認証や暗号化通信だけでは解決できない,データの改ざんの検出や否認の防止を実現します。
XML電子署名の概要を,次に示します。
図1-9 XML電子署名の概要
XML電子署名では,受信側のMSHがビジネスメッセージに添付された署名情報を検証し,同時に,送信側のMSHが提示した電子署名用証明書とCPAファイルに記載された電子署名用証明書とを照合し,認証します。