このような「セキュリティ・プロトコル」が、現在、何種類も検討・提案されているところであり、EDIFACTでは、そのようなセキュリティ機能を標準メッセ−ジに組み込めるような仕組みが「ISO 9735」のバ−ジョン4で提案されている。 6.第三者機関の利用 上記4.及び5.で述べたような暗号化の技法やその組み合わせなどを用いたとしてもセキュリティの目的を十分達成することができないと考えられる場合に、次に述べるような認証局や公証人システムを利用するということも考えるべきであろう。 (1)認証局の利用 認証局(Certification of Authority)というのは、印鑑証明の発行機関のようなものである。 送信者が自分の認証コ−ドを相手先に送るときに、その認証コ−ドが本人のものであるということを証明する証明情報(暗号化されている証明情報)を認証局から受け取って、それを情報に添付して相手方に送付することによって、印鑑証明付情報が相手方に送られたと同等の機能を果たすことになる。 (2)公証人システムの利用 上記のような暗号化技法と比較すると、技術的には簡単ではあるが、やや手間のかかる方法である「公証人システム」を利用する方法がある。 これは、郵便の例でいえば、「内容証明」(どのような内容の文書を差し出したかを証明するもの)のようなもので、発信したデ−タを信頼できる第三者である「公証人」に送付しておくという方法が取られている。
前ページ 目次へ 次ページ
|
|