用途に応じて最適な証明書を発行することで
多様なPKI認証ソリューションとの連携を実現
ペンティオ PKI プライベートCA シリーズは、インターネットで利用されるPKI証明書を発行する発行局と証明書を認証する認証局です。公開鍵を配布するリポジトリもあわせて提供します。世界標準X.509準拠の証明書認証方式により、インターネット通信時の「盗聴」「データ改ざん」「ユーザのなりすまし」などを防げるようになります。
豊富な証明書発行方法
グループの作成、ユーザエントリの作成、グループの割り当て、証明書発行を別々のタイミングで行う通常の発行。導入前よりも、運用中の修正、追加時に自由な編集を可能にする機能です。
ユーザエントリの作成、グループの割り当て、証明書発行をユーザごとに次々に連続して、スピーディに行うことができます。少人数(3~10名)だが、複数の証明書を発行しなければならない場合などに重宝する機能です。
PKIデバイス標準サポート
USBトークン(PKIデバイス)で、クライアント証明書と秘密鍵が流出する危険性を回避。エンドユーザに任せきりのブラウザインポートは危険です。トークンとPINの管理について指導が行き渡るようにすることで、かなりの危険性を回避することができます。エンドユーザにとっても物理デバイスを利用することで、鍵そのものの管理意識と、アクセス先に対する重要性の意識が高まるはずです。また、トークンは可搬性に優れ、固定された一つのPCからだけではなく、モバイルPCや自宅からもアクセスでき、利便性を損ないません。
Webベースのわかりやすいインターフェイス
「証明書一覧」画面では、発行前の証明書を含め、ユーザを一覧できます。発行前、発行済み、トークン格納作業済み、失効中が一目瞭然なので、非常に管理しやすいインターフェイスです。グループを、そのユーザごと移動したり、削除したり、編集したりを直感的に行うことも可能です。また、「証明書の失効」画面では、急な失効もユーザを特定しやすく、迷わず、確実に操作を行えます。CRLもその場で更新されます。連携機器によっては、httpやLDAPでの自動ダウンロード、更新が可能なので、失効情報の伝搬もスムーズに行えます。OCSPに対応しているので、一部のSSL-VPN機器との連携なら、失効が即時、機器に反映されます。
USBトークンへの証明書格納機能
CAサーバからクライアントUSBトークンに直接書込を行うことができます。余計なPCに証明書を残すことがないので、鍵の管理に必須の機能です。トークンの初期化を行うことも可能で、余計なアプリケーションや機能を覚えなくても操作できます。もちろん、ユーティリティソフトは別途用意されています。
証明書の失効
万が一トークンを紛失しても、管理者が自ら失効を行えるプライベートCAなら、失効情報の即時反映が可能です。また、ユーザ単位だけでなく、グループ単位で発行・失効が行えるので、組織変更など、一括して変更対応が可能です。
証明書大量一括発行 ※2
例えば100人分の証明書を一枚一枚発行していくことは非常に骨の折れる作業です。一度に大量に発行しなければならない初期導入時に役立つ、証明書の大量一括発行機能をペンティオ PKI プライベートCAは備えています。
ユーザ向け証明書配布ポータル機能 ※2
ペンティオ PKI プライベートCAで発行された証明書を、ワンタイムパスワードでユーザ側がダウンロードし、USBトークンに格納することができます。
冗長化機能 ※2
ペンティオ PKI プライベートCAは、ミッションクリティカルな 業務を安全に運用するために、2台のPKI プライベートCAを冗長化させて運用することができます。この機能は、マスターとスレーブで2台のCAを運用していただき、通常はマスターCAが稼働で 運用し、マスターCAに障害が発生した際にそれを自動的に検知し、スレーブCAが自動的に業務を引き 継ぎ、認証業務を継続させる機能で実現します。 この冗長化機能は、マスターCA直前のネットワーク障害 に対しても活躍します。
