オブジェクトの整合性を保つために使用できる、i5/OS® のオブジェクト署名と署名検査というセキュリティー機能に関する情報を入手してください。i5/OS には、オブジェクトのディジタル署名を作成する方法がいくつかありますが、それらのいずれかの使用方法を学習することにより、オブジェクトのソースを識別し、オブジェクトに対する変更を検出できるようになります。また、署名された後にオブジェクトの内容に変更が加えられたかどうかを判別するために、オブジェクト (オペレーティング・システム・オブジェクトを含む) のディジタル署名を検査することによって、システム・セキュリティーを強化する方法についても学習してください。
オブジェクト署名と署名検査は、さまざまなオブジェクトの整合性を検査するために採用できるセキュリティー機能です。 ディジタル証明書の秘密鍵を使用してオブジェクトに署名し、 証明書 (対応する公開鍵を含む) を使用してそのディジタル署名を検査します。 ディジタル署名により、サインするオブジェクトの時刻および内容の正確さが保証されます。 署名は、認証と権限の両方に関する証拠となります。 これは、発信元の証拠を示したり、改ざんされたことを検出するときに使用できます。 オブジェクトに署名することにより、そのオブジェクトの出所を示し、 そのオブジェクトに対する変更を検出するために役立てます。 オブジェクトの署名を確認すると、オブジェクトの署名後に、 そのオブジェクトの内容に変更が加えられているかどうかを判別できます。 さらに、署名のソースを確認して、オブジェクトの発信元の信頼性を確認することもできます。
以下を使用して、オブジェクト署名および署名検査を採用できます。
これらのオブジェクトに署名するための方法の詳細や、オブジェクトへの署名によって現在のセキュリティー・ポリシーが拡張される仕組みを学習するには、 以下のトピックを参照してください。