Comarch tPro ECCは、カードやトークンなどのPKI公開鍵インフラをベースにした従来のソリューションよりも高水準のセキュリティを提供します。
このトークンはOS非搭載で、一般に知られているハッキング攻撃全般に対処できます。専用のデジタルシステムを採用しているため、認証期限が切れてもSIMカードの交換は不要です。
ファームウェア更新の仕組みは、権限の無いデータソースからトークンへのアップロードを防止するよう工夫されています。
ドライバはインストール不要のため、手軽にご利用いただけます。端末を選ばず送金できるため、使い勝手が格段に高まります。
ウェブブラウザとトークン間の通信には、暗号化されたTLSチャネルを使用。通信認証の有効期間は2年間です(期間の短縮にも対応いたします)。
暗号化・署名操作には、デバイス内の安全な記憶領域に保存されている一対のキーを使用します。キーへのアクセスは、PINコードで保護されています。アクセス失敗回数は事前に制限され、この上限を超えた場合は暗号処理をブロックします。キー1対につき、ユーザー認証と更新に関する情報をアップロードできます。
Comarch tPro ECCは、トークンの外側にあるボタンを使う独自の仕組みで、ユーザーを検知します。キーワード入力を伴う操作では必ず、ボタン操作を要求する仕組みです。
トークンはOSにネットワークカードとして認識され、ドライバをインストールすることなくブラウザと安全に通信できます。
Comarch tPro ECCはWindows、MacOS、Linuxで動作します。汎用的な通信プロトコルをベースにしたアーキテクチャで、ブラウザ固有の仕組み(機能拡張やAPIなど)に関わらずデバイスをご利用いただけます。
新しいバージョンのアップロードは自動で行われるため、ユーザーの操作は不要です。権限の無いデータソースからのインストールを防止するため、アップデートプロセス開始前に、デバイスがバイナリパッケージの検証を行います。
トークンはライブラリ付きで配信されているため、フロント/バックエンドでの統合も手早く実行できます。以下の機能を揃え、即座に運用可能なComarch IAM Authentication Serverソリューションもご用意しています。
- tPro ECC
- tPro Mobile
- tPro SmartCard
- サードパーティ製トークン
Comarch tPro ECCは、暗号化アルゴリズムの異なる2種類をご用意しています。最も一般的なアルゴリズムが、2048ビットキー対応のRSA(RSA2048)です。キーサイズ521ビットの楕円曲線暗号方式(ECC521)もご利用いただけます。
御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。