セキュリティー

1. エンドツーエンドのセキュリティのサポート:

エンドツーエンドのセキュリティを設定する方法については、 ZIEWeb でエンドツーエンドセキュリティを設定する方法を参照してください。

2. TLS クライアント認証:

• クライアント認証は、TLS セッションで実際のデータが送信される前に、TLS ハンドシェイクの一部として実行されます。
• クライアントは TLS ハンドシェイク中に自身を認証するために証明書を提示します。有効なクライアントがサーバーに接続しているかどうかを確認します。
• サーバーとの接続の確立中に発生するセキュリティ違反を避けるため、追加のセキュリティを提供します。
• クライアント証明書へのパスは、配置ウィザードでセッションプロパティの構成中、またはセッションへの接続の確立中に指定されます。

クライアント認証の処理を指定するために、以下のオプションが使用されます:

• 証明書の送信: クライアント認証を有効にします。[いいえ] をクリックし、サーバーがクライアント証明書を要求した場合、使用可能なクライアント証明書がないことがサーバーに通知され、ユーザーにプロンプトは表示されません。
• キー使用を有効にする:すべてのソリューションのキー要件は、クライアントが正しい認証証明書を自動的に認識して利用できることです。
• キー使用:このボタンはポップアップが開いて、定義されているすべてのオブジェクト ID (OID) キー使用を表示します。次のタブを使用できます。
  1. キー使用法: ユーザーは、クライアント認証セッションでクライアント証明書を使用できるようにするために、キー使用法証明書拡張で設定する必要があるビットを選択できます。
  2. 拡張キー使用法: ユーザーは、クライアント認証セッションでクライアント証明書を使用できるようにするために、拡張キー使用法証明書拡張で設定する必要があるビットを選択できます。
  3. カスタムキー使用: ユーザーは説明と OID ペアを追加/削除できます。

• プロンプトの表示頻度 : このドロップダウンボックスを使用して、クライアント証明書のプロンプトの頻度を制御することができます。
  1. 初回:このセッションで最初に接続したときに、クライアントにプロンプトを表示します。
  2. 接続ごとに : サーバーに接続するたびにクライアントにプロンプトを表示します。
  3. 証明書ごとに 1 回のみ:最初に接続したときにクライアントにプロンプトを表示します。このオプションに複数セッションが設定されたクライアントは、同じ認証がそれらのセッションに適用される場合、開始セッション数に関係なく、1 つのプロンプトのみを受け取ります。 (接続に失敗した場合、クライアントは別のプロンプトを受け取ります。)

• TLS 1.3 のサポート:

  ユーザーは、TLS v1.3 プロトコルを使用してホストへの接続を試行します。クライアント JRE が TLS v1.3 をサポートする場合、セッションは TLS v1.3 で接続します。クライアント JRE が TLS v1.3 をサポートしていない場合、セッションは TLS v1.2 で接続し、例外は発生しません。

  サポートする JRE のバージョン:

  1. Oracle/OpenJDK 1.8 更新 261 以上。
  2. IBM 1.8 更新 291 以上。
  3. Java バージョン 11 以上。

3. FIPS:

• クライアントとサーバーは、セッション中のデータの暗号化に使用するアルゴリズムについて、SSL ハンドシェイクの際に一致します。クライアントが暗号スイートのリストを提供し、サーバーがリストから 1 つを選択します。
• 選択した暗号スイートを FIPS 140-2 に準拠させるには、FIPS 140-2 に準拠させる必要があります。
• アプリケーションで FIPS モードがデフォルトで有効になっています。FIPS 140-2 互換の暗号スイートを使用して、JSSE の使用中に安全な接続を確立します。
• FIPS モードを有効または無効にして、FIPS 140-2 準拠の暗号を使用できます。