5 ACMS Cloudで利用する各種通信プロトコルの概要（全銀手順）

5.1 概要

全銀手順が提供する機能の概要を解説します。
ACMS Cloudの概要の他、全銀手順のプロトコルの詳細について学びたい場合は、以下のリンクをご参照ください。
https://community.dal.co.jp/s/article/protocol-zenginkyou

5.1.1 特徴

全銀協標準通信プロトコル TCP/IP手順を用いたファイル転送をおこないます。

5.1.2 全銀TCP/IP手順

TCP/IPを用いたファイル転送を行うことができます。

ルーターなどの外部機器を経由して通信相手と接続しファイル転送を行います。

■接続例

5.2 仕様

全銀手順が提供する機能の仕様を解説します。　

5.2.1 マルチファイル転送

一回の接続で複数回のファイル転送を実行することができるマルチファイル転送を実装しています。

グラフ, ダイアグラム, タイムライン

AI によって生成されたコンテンツは間違っている可能性があります。

5.2.2 連結送信

複数の通信タスクを1つのファイルとして送信することができます。

ダイアグラム

AI によって生成されたコンテンツは間違っている可能性があります。

5.2.3 ファイル成立タイミング

全銀手順(TCP/IP)におけるファイル成立のタイミングとシーケンスを記述します。

5.2.3.1 終了電文

ファイル制御電文の終了電文を契機にファイルを成立します。

送信時には終了回答電文を受信した後にファイル成立とします。
受信時には終了要求電文を受信した後にファイル成立とします。

5.2.3.2 閉局電文

通信制御電文の閉局電文を契機にファイルを成立します。

マルチファイル転送の場合には複数の通信タスクが、このタイミングで成立することになります。

発信時には閉局回答電文を受信した後にファイル成立とします。
着信時には閉局要求電文を受信した後にファイル成立とします。

ダイアグラム, タイムライン

AI によって生成されたコンテンツは間違っている可能性があります。

5.2.3.3 全銀協準拠

通信制御電文の閉局電文を契機にファイルを成立します。

マルチファイル転送の場合には複数の通信タスクが、このタイミングで成立することになります。

発信時には閉局回答電文を受信した後にファイル成立とします。(発信時は閉局電文と同じタイミングです)
着信時には閉局回答電文を送信した後にファイル成立とします。

5.2.3.4 終了回答電文

ファイル制御電文の終了電文を契機にファイルを成立します。

送信時には終了回答電文を受信した後にファイル成立とします。(送信時は終了電文と同じタイミングです)
受信時には終了回答電文を送信した後にファイル成立とします。

5.2.3.5 全銀TCP/IP手順シーケンス

■連絡モード

タイムラインが含まれている画像

AI によって生成されたコンテンツは間違っている可能性があります。

■照会モード

5.2.4 全銀TCP/IPのSSL/TLSクライアント証明書の有効性検証

全銀TCP/IPではSSL/TLS通信のSSLハンドシェーク時に、受信したSSL/TLSクライアント証明書の有効性検証をACMS Cloud独自に行うことができます。

5.2.4.1 前提条件

本機能を利用するにはACMS CloudがSSL/TLSサーバーとなり、接続相手にSSL/TLSクライアント証明書を要求する（着信リスナーのSSL／TLSクライアント認証が「する」）必要があります。

なお、SSL/TLSクライアント認証を実施せずに本機能を利用してSSL/TLSクライアント証明書の有効性検証を行おうとした場合、有効性検証は行われません。

5.2.4.2 検証方法について

以下の検証方法を設定することが可能です。

検証なし (デフォルト)
簡易検証
同一性検証

■検証無し

ACMS CloudがSSL/TLSサーバーとなり、SSL/TLSクライアント認証を実施していた場合、SSL/TLSクライアント認証は行われますが、ACMS Cloud独自の有効性検証は行いません。

■簡易検証

接続相手から送られてきたSSL/TLSクライアント証明書の検証項目で指定した値の検証を行います。

検証項目はプロパティで指定します。プロパティの詳細は「15.3.1 プロパティ」を参照ください。

検証項目	説明
O	クライアント証明書の主体者情報(Subject)の組織名(O)を指定する。
CN	クライアント証明書の主体者情報(Subject)の一般名(CN)を指定する。
OU	クライアント証明書の主体者情報(Subject)の組織単位名(OU)を指定する。
UID	クライアント証明書の主体者情報(Subject)のユーザー識別子(UID)を指定する。
SERIAL NUMBER	クライアント証明書のシリアル番号(SERIAL NUMBER)を指定する。

※SERIAL NUMBERはHEXコード(0～F)で入力してください。
※SERIAL NUMBERは大文字と小文字が区別されません。それ以外は大文字と小文字が区別されます。

■同一性検証

本検証を利用する場合、事前に接続相手からSSL/TLSクライアント証明書を入手し、PKIの「末端の証明書」に登録の上、通信ユーザー情報の「SSL/TLSクライアント認証の同一性検証で使用する証明書」に設定する必要があります。

接続相手から送られてきたSSL/TLSクライアント証明書と通信ユーザー情報の「SSL/TLSクライアント認証の同一性検証で使用する証明書」に登録した証明書との完全一致による検証を行います。

5.2.4.3 SSL/TLS接続とSSL/TLSクライアント証明書の有効性検証のシーケンス

SSL/TLS接続時のハンドシェークとSSL/TLSクライアント証明書の有効性検証のシーケンスは下記の通りとなります。SSL/TLSクライアント証明書の有効性検証はハンドシェーク後に行われる為、検証エラー時はSSLのアラートによる通知ではなく、開局要求電文受信後にCZEN104ログのエラー情報に詳細を出力し、開局要求電文に対する論理ACKを送信せずに回線切断します。