暗号・復号化
BXIは、送受信電文のセキュリティ管理のため、電文に対する暗号・復号化に対応している。
暗号・復号化方式
全電文の暗号・復号化
ゲートウェイコンポーネントで電文全体を暗号・復号化する。
個別項目の暗号・復号化
Unmarshal(電文解析)時に電文フィールド別に復号化し、Marshal(電文作成)時に電文フィールド別に暗号化する。
暗号・復号化ルーター
| ソリューション区分 | ルーター | 説明 |
|---|---|---|
| FEP | ExternalHeaderUnmarshalRouter | 対外共通部Unmarshal処理ルーター |
| InternalHeaderUnmarshalRouter | 対内共通部Unmarshal処理ルーター | |
| ExternalBodyUnmarshalRouter | 対外個別部Unmarshal処理ルーター | |
| InternalBodyUnmarshalRouter | 対内個別部Unmarshal処理ルーター | |
| RestMessageUnmarshalRouter | REST Unmarshal処理ルーター | |
| ExternalMarshalRouter | 対外伝送電文Marshal処理ルーター | |
| InternalMarshalRouter | 対内伝送電文Marshal処理ルーター | |
| RestMessageMarshalRouter | REST Marshal処理ルーター | |
| MCI、EAI | SystemHeaderUnmarshalRouter | システム共通部Unmarshal処理ルーター |
| SystemBodyUnmarshalRouter | システム個別部Unmarshal処理ルーター | |
| RestMessageUnmarshalRouter | REST Unmarshal処理ルーター | |
| SystemMarshalRouter | システム伝送電文Marshal処理ルーター | |
| RestMessageMarshalRouter | REST Marshal処理ルーター |
登録手順
- 機関別に暗号化アルゴリズムが異なるため、それに適する暗号・復号化プログラムを開発する。
Base Setting Management > Program Informationに開発した暗号・復号化ユーザープログラムを登録する。Base Setting Management > Encryption Informationに暗号・復号化グループおよびグループの各単位で実行するプログラムを登録する。 暗号化は登録順に処理され、復号化は登録逆順に処理される。Base Setting Management > Institutional Business Information/System Business Informationで暗号・復号化方式および暗号化グループを設定する。- (個別項目の暗号・復号化の場合)
Message Management > Message Layoutで当該するフィールドに暗号化するかどうかを設定する。
info
BXIはSEED-256、ARIA-256、AES-256、T-DESなどの基本暗号化アルゴリズムを提供する。当該アルゴリズムを使用する場合、上記登録手順の1. のプログラム開発は行わない。
暗号化情報の構成項目
- Encryption Program ID : 暗号化を処理するプログラム
- Encryption Key Length : 電文を暗号化するキーの長さ
- Encryption Key : 暗号・復号化する際に、使用すうるキー。暗号化キー長が128bitの場合16bytes、196bitの場合24bytes、256bitの場合32bytesの文字、数字、特殊文字を入力する。
- Initialization Vector : 暗号文がパターン化されないように初期化ベクトルを保存する。