プラットフォーム セキュリティ

Qlik NPrinting は、コンピューター ネットワークで通信のセキュリティを提供する TLS (Transport Layer Security) 暗号化プロトコルをサポートしています。TLS は SSL (Secure Sockets Layer) と呼ばれることもあります。TLS は信頼できる証明機関 (CA) により署名された証明書を使用します。これにより、ウェブ ブラウザーにセキュリティ警告メッセージが表示されるのを防ぎます。

暗号化の基礎

Qlik NPrinting で TLS 証明書を使用するためには、次の暗号化の基本概念について知っておく必要があります。

対称キー暗号化アルゴリズムは、暗号化と復号の両方に同じキーを使用します。キーは、通信を行う当事者間で共有され、秘密にする必要があります。

非対称キー アルゴリズム (または公開キー暗号化) では、一対のキーの代わりに、1 つの公開キーと 1 つの秘密キーを使用します。公開キーは幅広く配布される場合がありますが、秘密キーは所有者のみが把握します。1 つのキーを使用して暗号化または復号を実行すると、もう一方のキーを使用して元に戻すことができます。使用するキーは、デジタル署名と暗号化のどちらを実行しようとするかによって異なります。

非対称暗号化アルゴリズムの実施プロセスは、次の手順で構成されます。

• 公開キーと秘密キーの生成
• 公開キーの配布
• 暗号化
• 復号

Qlik NPrinting で使用される RSA (Rivest, Shamir and Adleman) は、非対称暗号化アルゴリズムです。RSA は、より高速な対称暗号化の暗号化共有キーを転送するために使用されます。

パブリック証明書は、公開キーの所有を証明するために使用される、電子式パブリック ドキュメントです。パブリック証明書には、キーに関する情報、所有者のアイデンティティ、および証明書の内容が正しいことを検証したエンティティのデジタル署名が含まれます。署名が有効であり、ユーザーが署名者を信頼している場合、ユーザーはパブリック証明書を使用して所有者と通信できるということがわかります。

PEM は、パブリック証明書の ASCII テキスト形式です。プラットフォーム全体で移植できます。

公開キー インフラストラクチャ (PKI) は、特定の公開キーが特定のエンティティに所属することを検証するために使用される、デジタル証明書を作成、保存、および配布するためのシステムです。PKI には、サードパーティ デジタル証明書を保存、発行、および署名する証明機関が含まれます。証明機関 (CA) は、公開証明書を販売する会社である場合があります。OpenSSL は、PKI の最もシンプルなツールです。また、OpenSSL はオープン ソースでもあり、無料で使用できます。

X.509 は公開キー証明書の標準形式です (例: Qlik NPrinting で使用されています)。X.509 証明書には秘密キーは含まれません。

Transport Layer Security (TLS) は、コンピューター ネットワークで通信のセキュリティを提供する暗号化プロトコルです。TLS は、古い名前である SSL (Secure Soket Layer) で呼ばれることもあります。TLS 接続は、対称暗号化と、通信の開始時に交渉された各セクションに対する秘密キーおよびユニーク キーで保護されます。通信を行う当事者のアイデンティティは、公開キー暗号化を使用して検証することができます。公開証明書は攻撃者が他のサーバーを偽装するのを防ぐため、TLS の重要なコンポーネントです。