ArcotID PKI は、オープン PKI キーおよび証明書を安全に格納するためにも使用できます。 これらのキーは通常、さまざまなアプリケーションや操作で、電子メールの署名(S/MIME)、ドキュメントの署名、証明書ベースの認証(オープン PKI)などに使用されます。
オープン PKI キーおよび証明書が ArcotID PKI に格納される場所は、キー バッグまたはキー ボールトと呼ばれます。
このセクションでは、キーおよび証明書を ArcotID PKI キー バッグに追加するために使用する必要がある Web サービスについて説明します。 以下のトピックについて説明します。
注: この操作は ArcotID PKI 認証情報にのみ適用されます。
キーおよび証明書を ArcotID PKI キー バッグに追加するには、ArcotIDKeyBagAddElementsRequestMessage を使用します。 このメッセージに含まれる要素を以下の表に示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
clientTxnId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子を指定します。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
|
userName |
はい |
証明書を ArcotID PKI キー バッグに追加する必要があるユーザの一意の識別子を指定します。 |
|
orgName |
いいえ |
ユーザが属する組織の名前を指定します。 |
|
profileName |
いいえ |
認証情報のプロファイル名を指定します。 渡さない場合は、組織のデフォルト プロファイルが使用されます。 渡す場合は、指定したプロファイル名が組織レベルで利用可能である必要があります。 |
|
elementSelection |
いいえ |
以下の要素が含まれます。
|
|
additionalInput |
いいえ |
AuthMinder サーバに送信する必要がある追加情報を、名前と値のペアで指定します。
|
|
エレメント |
いいえ |
PKCS#12 ファイル要素を指定します。
|
キーおよび証明書を ArcotID PKI キー バッグに追加するには、ArcotIDKeyBagAddElements 操作を実装する必要があります。
このタイプでは、追加情報を名前と値のペアとして設定します。
この操作では、トランザクションの詳細を指定する ArcotIDKeyBagAddElementsResponseMessage のインスタンスが返されます。
成功したトランザクションでは、ArcotIDKeyBagAddElementsResponseMessage レスポンス メッセージに、以下の表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。
|
要素 |
説明 |
|---|---|
|
transactionDetails/message |
操作のステータスを定義する文字列。 |
|
transactionDetails/reasonCode |
操作の失敗時に AuthMinder サーバが送信する一意のコード。 |
|
transactionDetails/responseCode |
操作の失敗時に AuthMinder サーバが送信する一意のコード。 |
|
transactionDetails/transactionID |
トランザクションの一意の識別子。 |
|
transactionDetails/additionalOutput |
AuthMinder サーバに渡された additionalInput に対する出力。 |
|
certificates/certEncoding |
入力で要求されたエンコーディングの詳細。 |
|
certificates/certsDetails |
以下の証明書の詳細が含まれます。
|
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|