強力な認証の提供に加えて、CA Auth ID は、電子メール署名(S/MIME)、ドキュメント署名、証明書ベースの認証(オープン PKI)など、さまざまなアプリケーションや操作に使用できるデジタル証明書および秘密キーを格納するためのセキュア コンテナとしても使用できます。 CA Auth ID 内の秘密キー ストレージを管理するプロセスは、KA (Key Authority)によって実行されます。
これらの認証情報を格納するために CA Auth ID に無署名属性が作成されます。この属性は、キー バッグまたはキー ボールトと呼ばれます。 デジタル証明書は暗号化されていない形式でキー バッグに格納されますが、秘密キーは、CA Strong Authentication データベースに格納されている Key Authority キーと呼ばれるキーを使用して暗号化されます。
キー バッグに格納されている秘密キーを使用するために、CA Auth ID クライアント(「CA Auth ID クライアント」を参照)は、ユーザの秘密キーを使用してリクエストに署名して、CA Strong Authentication サーバに KA キーをリクエストします。 CA Strong Authentication サーバは受信リクエストを認証して、クライアントに KA キーを送信します。クライアントはこのキーを使用して、キー バッグを開き、秘密キーにアクセスします。
以下の図は、オープン PKI コンテナとして CA Auth ID を使用する方法を示しています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|