RSAセキュリティは5月27日,Webフォームの入力データにディジタル署名するためのツールキット「RSA Keon e-Sign」を6月3日に出荷すると発表した。ディジタル署名の機能を使い,Webフォームにデータを入力したのが本人かどうかを確認し,データの改ざんがないことを保証し,さらに本人がデータを入力したことを後で否定できなくするための製品。エンドユーザーが特別に意識させることなく,Webベースの取り引きの信頼性や安全性を高めることができる。
Webフォームの入力データにディジタル署名するブラウザ向けのJavaアプレットと,その署名を検証するサーバー向けのライブラリ・ソフトからなる。ブラウザ向けのJavaアプレットは,Webページの中に記述したJavaScriptプログラムから呼び出して利用する。署名されたフォーム・データは,サーバー側ではCGIプログラムまたはサーブレットで受け取る。その署名の確認のために,CとJavaのAPIを持つライブラリが用意されている。
ブラウザはInternet Explorer(IE)5.0.1以降と,Netscape Navigator4.77/4.78が利用できる。署名に利用するディジタル証明書は,IEの場合はブラウザに登録したものを利用できる。Netscape Navigatorの場合は,ディジタル証明書をサーバーで一元管理するためのプラグイン・ソフト「Keon Web Plug-in」が別途必要で(有償),このソフトに登録したディジタル証明書を利用する。Web Plug-inはIEでも利用できる。Webサーバーは,IISやiPlanet製品,Apacheなどが利用できる。
価格は,500~1000ユーザーの場合で1ユーザー当たり1620円,1万~2万5000ユーザーの場合で1ユーザー当たり970円など。(K.A.)
