署名認証とは何ですか?

署名認証とは、リクエストの送信者を特定し、検証するためのプロセスです。以下は、署名認証のプロセスの概要となります。

署名認証の一般プロセス

1

リクエストの送信者が必要な証明書を取得します。

2

送信者が証明書つきのリクエストを受信先に送信します。

3

受信先は証明書を使用して、リクエストが実際に送信者によって送信されたかを検証します。

4

もし結果が正であった場合、受信先はリクエストを処理します。もし結果が否であった場合は、受信先はリクエストを処理せず、必要に応じて返信を行います。


認証のプロセスにおいて、Product Advertising APIは、リクエスト送信者の本人認識情報を確認します。

署名認証についての詳細手順は、techencylopedia.com のauthenticationの項目、または電子署名・電子認証(総務省ホームページ)(http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/law-index.html)  をご参照ください。認証に関する一般的専門用語の定義については、RSA Laboratories Glossaryを参照してください。必要に応じ、セキュリティ用語集(HP)(http://docs.hp.com/ja/5992-2914/go01.html) などもご参照ください。

以降のセクションでは、Product Advertising API がお客様のデータを保護するために、どのように署名認証を行っているかをご説明しています。