PrimeSignerは、新世代電子署名方式"RSA-PSS"
による電子署名機能を実装したパッケージです。
PrimeSignerは、従来のRSA署名方式より安全なRSA-PSSを採用することにより、官公庁や金融機関などハイセキュリティーが必要とされるお客様に、極めて安全な電子署名機能を提供します。
RSA-PSS
これまで電子署名に広く用いられてきたRSA署名方式は、いまだ攻撃方法が発見されていないことから、安全な電子署名方式と言われています。しかし、その安全性は数学的に証明されたものではありませんでした。そこで、RSA署名方式に改良を加え、数学的に安全性が証明できる電子署名方式として新たに作られたのがRSA-PSSです。 RSA-PSSは従来のRSA署名より安全性が高く、改ざんや成りすましに強い、よりセキュアな電子署名を実現します。
PrimeSignerは、要求されるセキュリティー水準によって、2種類の
パッケージを用意しています。
PrimeSigner HSM
HSM(Hardware Security Module)を用いてRSA-PSSによる電子署名を行うパッケージです。PrimeSigner HSMは、米国/カナダ政府のFIPS140-2による認定を受けた安全なHSM上で暗号演算を行います。電子署名用の暗号鍵を厳重に守ることができ、RSA-PSSと相まって極めてセキュアな電子署名システムを実現します。
PrimeSigner SE
PrimeSigner HSMと同じ機能を備えますが、サーバー内でソフトウェア的に暗号演算を処理しますので、HSMが不要です。HSMを必要としないため、導入コストが安く、一般のPC上で利用することも可能。RSA-PSSによる電子署名の検証のみを行うシステムや、厳密なセキュリティーを必要としないシステムに適しています。