携帯電話は無線通信に使用されるだけでなく、ホーム バンキングや金融取引を行うための媒体になっています。 このようなトランザクションには機密のユーザ データが含まれるため、認証をユーザ名だけに頼るのは十分ではありません。
MITM (Man-in-the-Middle、中間者)攻撃などの攻撃からモバイル トランザクションを保護するために、CA はモバイル アプリケーションを提供しています。このアプリケーションは、ユーザのモバイル デバイスにダウンロードする必要があります。 CA モバイル アプリケーションは、ArcotID PKI および ArcotID OTP 認証情報を基盤としています。これは、2 要素認証を提供するソフトウェア認証情報です。 これらの認証情報は、CA の特許取得済みの Cryptographic Camouflage 技術を使用してキーを安全に格納します。
Cryptographic Camouflage では、キーを総当たり攻撃対策となる長さのパスワード 1 つのみで暗号化する方法は取りません。 実際にキーを正しく復号化できるパスワードは 1 つのみですが、複数のパスワードでキーを復号化して有効なキーを入手できるように見せかけて攻撃者を欺きます。 そのため、スマート カードと同じ方法で不正な攻撃から秘密キーを保護できますが、これを完全にソフトウェアで実現します。
ArcotID PKI モバイル認証をアプリケーションと統合するには、モバイル ベンダーのストアで入手可能なすぐに使える ArcotID PKI アプリケーションを選択するか、または ArcotID PKI モバイル認証に付属のソフトウェア開発キット(SDK)を使用して独自のアプリケーションを作成できます。
「ArcotID PKI モバイル認証開発者ガイド」は、ArcotID PKI を認証に使用するモバイル ベースのカスタム アプリケーションを作成するときのリファレンス マニュアルとして設計されています。
注:
注: CA ArcotID PKI モバイルには、現在でもコード オブジェクトやその他の製品の一部に Arcot、WebFort、ArcotID という用語が使用されています。 そのため、すべての CA ArcotID PKI モバイル ドキュメントで Arcot、WebFort、ArcotID という記述が見られます。 また、このガイドには標準的なフォーマットのガイドラインに従っていないトピックが一部あります。 これらの不整合については、今後のリリースで修正される予定です。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|