クライアントターミナルとサーバ間のデータ交換は128ビットキーを使用して暗号化されています。通常はこれだけで取引のセキュリティを確保するには十分です。しかし、この暗号化システムのほかに、ターミナルではもう1つ別の暗号化システムを使用することができます。それはRSAのデジタル署名アルゴリズムを利用した、拡張セキュリティシステムで、公開キーと秘密キーを使用する、非対称暗号アルゴリズムです。公開キーは無料で配布され、秘密キーで署名されたメッセージの真正性をチェックするために利用することができます。公開キーを知っていても、それを使って許容可能な期間内に秘密キーを解読できないことが保証されています。公開キーに基づいた秘密キーを解読するには、高性能な現代のコンピュータでも何十年、何百年とかかります。
注意 : 電子デジタル署名を使用した拡張セキュリティシステムはサーバ上で有効化します。
拡張セキュリティモードでは、サーバに最初に接続したときに、公開キーと秘密キーを生成する特別なウィンドウが表示されます。キーを生成するには、まずマウスのカーソルをウィンドウの黒い領域内で動かして、ランダムデータシーケンスを生成する必要があります。すると、このシーケンスに基づいてキーが生成されます。生成されたRSAキーのペアはハードディスクに格納され、公開キーが取引サーバに送信されます。その後、サーバがこの公開キーを使って署名された情報の真正性をチェックします。
注意 :
◾拡張セキュリティシステムが取引口座に有効な場合、他のコンピュータで操作するには、生成されたRSAキーをこの別のコンピュータに移す必要があります。このキーはKEY拡張子の付いたファイルに存在しており、/CONFIGフォルダに格納されます。
◾いずれかのキーを紛失したり損傷した場合は、取引業者の技術サポートサービスにお問い合わせください。
コメント