|
安全な接続を確保するためのツール |
|
Dr.Web Serverのインストール時に、アンチウイルスネットワークのコンポーネント間の安全な接続を確保するために以下のファイルが作成されます。 1.Dr.Web Serverのプライベート暗号化キー drwcsd.pri Dr.Web Serverに保存され、アンチウイルスネットワークの他のコンポーネントとは共有されません。 プライベートキーを紛失した場合は、アンチウイルスネットワークのコンポーネント間の接続を手動で復元する必要があります(すべてのキーと証明書を生成し、ネットワークのすべてのコンポーネントに配布する必要があります)。 プライベートキーは、次のように使用されます。 パブリック暗号化キーと証明書は、Dr.Web Serverのインストール時にプライベート暗号化キーから自動的に作成されます。その際、プライベートキーを新しく作成するか、または既存のものを使用することができます(前回のDr.Web Serverインストール時に作成されたものなど)。また、暗号化キーと証明書は drwsign Dr.Web Serverユーティリティを使用していつでも作成できます(付録 の Dr.Web Agentのインストール を参照)。 パブリックキーと証明書に関する情報は以下のとおりです。 b)Dr.Web Serverの認証 Dr.Web Serverは、電子デジタル署名に基づいてリモートクライアントにより認証されます(各接続中に1回)。 Dr.Web Serverは、プライベートキーを使用してメッセージにデジタル署名し、クライアントにメッセージを送信します。クライアントは、証明書を使用して受信メッセージの署名を検証します。 c)データの復号 Dr.Web Serverとクライアント間のトラフィックが暗号化されている場合、クライアントから送信されたデータの復号化は、プライベートキーを使用してDr.Web Server上で実行されます。 2.Dr.Web Serverのパブリック暗号化キー *.pub アンチウイルスネットワークのすべてのコンポーネントで利用可能です。パブリックキーは常にプライベートキーから生成できます(上記 参照)。同じプライベートキーからは、毎回同じパブリックキーが作成されます。 Dr.Web Serverバージョン11以降では、パブリックキーは以前のバージョンのクライアントとの接続に使用されます。残りの機能は、パブリック暗号化キーを含む証明書にあります。 3.Dr.Web Server証明書 drwcsd-certificate.pem アンチウイルスネットワークのすべてのコンポーネントで利用できます。証明書にはパブリック暗号化キーが含まれています。証明書はプライベートキーから生成できます(上記 参照)。同じプライベートキーからは、毎回同じ証明書が作成されます。 Dr.Web Serverに接続するクライアントは特定の証明書に関連付けられているため、クライアントが証明書を失った場合、同じ証明書が別のネットワーク コンポーネントで使用されている場合にのみ復元できます。この場合、Dr.Web Serverか他のクライアントから証明書をコピーできます。 証明書は次のように使用されます。 a)Dr.Web Serverの認証 Dr.Web Serverは、電子デジタル署名に基づいてリモートクライアントにより認証されます(各接続中に1回)。 Dr.Web Serverは、プライベートキーを使用してメッセージにデジタル署名し、クライアントにメッセージを送信します。クライアントは、証明書(厳密には、証明書で指定されているパブリックキー)を使用して、受信したメッセージの署名を検証します。Dr.Web Serverの以前のバージョンでは、直接パブリックキーが使用されていました。 クライアントは、クライアントが接続可能なDr.Web Serverからの信頼できる証明書を1つ以上持っている必要があります。 b)データの暗号化 Dr.Web Serverとクライアント間のトラフィックが暗号化される場合、データの暗号化はパブリックキーを使用してクライアントによって実行されます。 c)Dr.Web Serverとリモートクライアント間でのTLSセッションの実装 d)Dr.Web Proxy Serverの認証 Dr.Web Proxy Serverは、電子デジタル署名に基づいてリモートクライアントにより認証されます(各接続中に1回)。 Dr.Web Proxy Serverは、Dr.Web Serverのプライベートキーと証明書を使用して、その証明書にデジタル署名します。Dr.Web Serverの証明書を信頼するクライアントは、Dr.Web Server証明書によって署名された証明書を自動的に信頼します。 4.Web Serverのプライベートキー Dr.Web Serverに保存され、アンチウイルスネットワークの他のコンポーネントとは共有されません。使用方法の詳細は下記を参照してください。 5.Web Server証明書 アンチウイルスネットワークのすべてのコンポーネントが利用可能です。 Web Serverとブラウザ(HTTPS経由)間のTLSセッションを実装するために必要です。 Dr.Web Serverのインストール時に、Web Serverのプライベートキーに基づいて自己署名証明書が生成されます。この証明書はパブリック認証局によって発行されていないため、Webブラウザによって受理されません。 安全な接続(HTTPS)を確保するには、次のいずれかを実行する必要があります。 •自己署名証明書を、Control Centerが開かれているすべての端末およびWebブラウザの信頼できる証明書または除外に追加します。 •パブリック認証局によって署名された証明書を取得します。 |