コンピュータやモバイル デバイスは、現在では、ホーム バンキングや金融取引を行うためのメディアとしても使用されています。 このようなトランザクションには機密ユーザ データが含まれるため、認証をユーザ名だけに頼るのは十分ではありません。
MITM (Man-in-the-Middle、中間者)攻撃などの攻撃からオンライン トランザクションを保護するために、CA Strong Authentication は、CA CA Auth ID PKI と CA Auth ID OTP 認証情報に基づくクライアント アプリケーションを提供します。 これらのソフトウェア認証情報は 2 要素認証を提供し、特許取得済みの Cryptographic Camouflage 技術に基づいてキーを安全に格納します。
クライアント アプリケーションには、コンピュータ用とモバイル デバイス用があります。
ビジネス要件に応じて、CA Auth ID OTP クライアント アプリケーションを拡張して使用できます。 または、クライアント アプリケーションに付属のソフトウェア開発キット(SDK)を使用して、独自のクライアント アプリケーションを開発できます。
このガイドは、既存のクライアント アプリケーションを機能拡張するか、コンピュータおよびモバイル デバイスで認証に CA Auth ID OTP と共に使用するためのカスタム クライアント アプリケーションを作成するときに、ユーザのリファレンス マニュアルとなるように設計されています。
注: CA Auth ID OTP SDK のプラットフォームに依存しないバージョンは、Java で記述されています。 このガイドでは、このプラットフォームに依存しない Java ライブラリ(以降、「SDK」と呼びます)について説明します。 さまざまなモバイル デバイスおよびコンピュータ用に Java、JavaScript、および Objective C プログラミング言語で記述された CA Auth ID OTP SDK については、「CA Auth ID OTP 認証開発者ガイド」を参照してください。
重要: SDK で提供されるほとんどのクライアント機能の実装は、少しの変更か、変更なしで使用できます。 ただし、SDK のデバイス ロック機能およびストレージ機能では、サンプル実装のみが提供されています。 これらの 2 つの機能を使用する場合、SDK を使用して独自の実装を開発する必要があります。
重要: このガイドでは、コード オブジェクトやその他の製品の一部に Arcot、WebFort、RiskFort、WebFort、RiskMinder、AuthMinder という用語が使用されています。 ArcotID は、現在、CA Auth ID と呼ばれています。 また、このガイドには標準的なフォーマットのガイドラインに従っていないトピックが一部あります。
|
Copyright © 2013 CA Technologies.
All rights reserved.
|
|