安全な接続を確保するためのツール |
Dr.Web Serverのインストール時に、以下のファイルがアンチウイルスネットワークのコンポーネント間の安全な接続を確保するために作成されます。 1.Dr.Web Serverのプライベート暗号化キーdrwcsd.pri。 Dr.Web Serverに格納され、アンチウイルスネットワークの他のコンポーネントには渡されません。 プライベートキーを紛失した場合は、アンチウイルスネットワークのコンポーネント間の接続を手動で復元する必要があります(全てのキーと証明書を再作成し、ネットワークの全てのコンポーネントにそれらを伝播する必要があります)。 プライベートキーは、次の方法で使用されます。 パブリック暗号化キーと証明書は、Dr.Web Serverのインストール時にプライベート暗号化キーから自動的に作成されます。その際、プライベートキーは新しく作成されるか、または既存のもの(前回のインストール時に作成されたものなど)になります。また、暗号化キーと証明書はdrwsignServerユーティリティを使用していつでも作成できます(ドキュメントのH7.1.デジタルキーおよび証明書生成ユーティリティを参照)。 パブリックキーと証明書に関する情報は以下のとおりです。 b)Server認証 Dr.Web Serverは、電子デジタル署名に基づいてリモートクライアントにより認証されます(各接続で1回)。 Dr.Web Serverは、プライベートキーによってメッセージのデジタル署名を実行し、クライアントにメッセージを送信します。クライアントは証明書を使用して、受信したメッセージの署名を確認します。 c)データの復号 Dr.Web Serverとクライアント間のトラフィックが暗号化されている場合、クライアントから送信されたデータの復号は、プライベートキーを使用してDr.Web Serverで実行されます。 2.Dr.Web Serverのパブリック暗号化キーdrwcsd.pub。 アンチウイルスネットワークの全てのコンポーネントが利用可能です。パブリックキーは常にプライベートキーから生成されます(上参照)。同じプライベートキーからの作成時には、毎回同じパブリックキーを取得します。 Serverはバージョン11から、以前のバージョンのクライアントとの接続にパブリックキーを使用しています。機能の残りの部分、とりわけパブリック暗号化キーは、証明書に転送されます。 3.Dr.Web Serverの証明書drwcsd-certificate.pem。 アンチウイルスネットワークの全てのコンポーネントを利用できます。証明書にはパブリック暗号化キーが含まれています。証明書はプライベートキーから生成されます(上参照)。同じプライベートキーからの作成時には、毎回新しい証明書を取得します。 Dr.Web Serverに接続するクライアントは、特定の証明書にバインドされているため、証明書がクライアントで失われた場合、同じ証明書が他のネットワークコンポーネントによって使用されている場合にのみ復元できます。この場合、Dr.Web Serverか他のクライアントから証明書をコピーできます。 証明書は、以下の方法で使用されます。 a)Server認証 Dr.Web Serverは、電子デジタル署名に基づいてリモートクライアントにより認証されます(各接続で1回)。 Dr.Web Serverは、プライベートキーによってメッセージのデジタル署名を実行し、クライアントにメッセージを送信します。クライアントは証明書を使用(特に証明書で指定されたパブリックキーを使用)して、受信したメッセージの署名を確認します。Dr.Web Serverの以前のバージョンでは、パブリックキーを直接使用してこれを行っていました。 クライアントは、クライアントが接続可能なDr.Web Serverから1つ、または複数の信頼できる証明書を持っている必要があります。 b)データの暗号化 Dr.Web Serverとクライアント間のトラフィックが暗号化されている場合は、データの暗号化は、パブリックキーを使用してクライアントで実行されます。 c)Dr.Web Serverとリモートクライアント間でのTLSセッションの実装 d)Proxy Server認証 Dr.Web Proxy Serverは、電子デジタル署名に基づいてリモートクライアントにより認証されます(各接続で1回)。 Proxy Serverは、プライベートキーとDr.Web Serverの証明書によって、証明書のデジタル署名を実行します。Dr.Web Serverの証明書を信頼するクライアントは自動的にそれによって署名された証明書を信頼します。 4.Web Serverのプライベートキー。 Dr.Web Serverに格納され、アンチウイルスネットワークの他のコンポーネントには渡されません。 5.Web Server証明書。 アンチウイルスネットワークの全てのコンポーネントが利用可能です。 Web Serverとブラウザ(HTTPS経由)間のTLSセッションを実装するために使用されます。 Dr.Web Serverのインストール時に、Web Serverのプライベートキーに基づいて自己署名証明書が生成されます。この証明書は周知の証明機関によって発行されていないため、Webブラウザによって受理されません。 安全な接続(HTTPS)を利用できるようにするには、次を実行する必要があります。 •信頼された証明書、またはControl Centerが開設されている全ての端末およびWebブラウザの除外に自己署名証明書を追加します。 •周知の証明機関によって署名された証明書を取得します。 |