?AUTACK
情報の発信又は受信の否認(しらばくれ)を防止するためのセキュリティ機能が、Non-Repudiation(否認防止)であるが、このセキュリティ機能は、シンタックス・ルールのPart.6において規定されている。
Non-Repudiation(否認防止)を確保するために、受信したメッセージについては、受信者側においてこれに受信確認をしたうえで、ディジタル署名をして発信者に送り返すための特別のメッセージとして、AUTACKが使用されることとされている。
受信したメッセージにディジタル署名をして発信者に送り返しておけば、仮に、受信者が、受信の事実を否認することがあるとしても、このAUTACKメッセージを証拠として、受信者の否認を防止することができることになる。
(注)受信確認
「受信確認」とは、取引当事者間においてやり取りされるメッセージについて、その到着の事実を確認することをいい、伝送されたメッセージの内容を受信者が確認したことを意味するものではない。
?KEYMAN
暗号鍵の管理のために、EDIFACTでは、シンタックス・ルールのPart.9(KEYMANメッセージ)が設けられている。
KEYMANでは、次の図で示すような仕組みにより、ユーザ、RA(Registration Authority:登録機関)、CA(Certification Authority:認証機関)等の相互間において暗号鍵の生成・送付、CAへの登録、ユーザ証明書の作成、鍵の有効性の確認、鍵の廃止等暗号鍵の管理に関する情報のやりとりが行われる。
この図に示されている「Key Management Model」は、セキュリティのフレームワークに関する国際標準(ITU/TS X.509)に準拠したものである。
なお、Bolero Projectにおいても、セキュリティ機能を確保するための仕組みとしてこの図に類似した「Security Architecture」を提示しているが、それは、Bolero Project特有のものではなく、国際標準そのものである。
