用途に応じて最適な証明書を発行することで
多様なPKI認証ソリューションとの連携を実現
ペンティオ PKI プライベートCA シリーズは、インターネットで利用されるPKI証明書を発行する発行局と証明書を認証する認証局です。公開鍵を配布するリポジトリもあわせて提供します。世界標準X.509準拠の証明書認証方式により、インターネット通信時の「盗聴」「データ改ざん」「ユーザのなりすまし」などを防げるようになります。
■ ペンティオ PKI プライベートCA+ペンティオ PKI USBトークン構成図
■ ペンティオ PKI プライベートCA機能一覧
環境設定
USBトークン&ICカード管理機能
証明書発行
ポータル機能 ※1
| 運用ポリシー設定機能 | 認証局の運用ポリシー設定 |
|---|---|
| 発行ポリシー設定機能 | 証明書を発行するポリシーを設定 |
| 管理者PIN設定 | USBトークンの管理者のPIN設定 |
| 外部LDAP連携機能 | 外部LDAPサーバの設定 |
| LDAP属性設定機能 | CA内部のリポジトリ利用設定 |
| 失効情報公開機能 | 発行した証明書の失効情報公開 |
| サーバ冗長化構成機能 ※1 | 認証局を2台のサーバで冗長運用 |
| ネットワーク設定機能 | 認証局のネットワーク設定 |
| 運用発行ログ管理機能 | 運用・発行作業のログ閲覧 |
| 発行ライセンス管理機能 | 証明書発行ライセンスを管理 |
| システムアップデート機能 | CAの将来のシステムアップデート |
| 認証局内部バックアップ | 発行した証明書のCA内部保管 |
| サーバ制御 | 認証局のシャットダウン等を行う |
| USBトークン初期化 | デバイス初期化 |
|---|---|
| USBトークンPIN登録 | デバイスの利用者PINコードを登録 |
| 証明書格納 | 管理者PCでデバイスに証明書を格納 |
| 証明書発行状況一覧 | 認証局で発行した証明書を一覧表示 |
|---|---|
| スピード発行機能 | 同一ポリシー証明書の連続発行 |
| ユーザ管理機能 | ユーザ情報の管理 |
| 証明書管理機能 | 証明書を発行・失効する機能 |
| グループ管理機能 | ユーザの所属グループ情報を管理する |
| 証明書大量一括発行機能 ※1 | CSVデータから証明書を一括発行 |
| メール配信機能 | ユーザにメール配信 |
|---|---|
| ワンタイムパスワード発行 | ユーザにワンタイムパスワード発行 |
| 個別Webページ提供 | ユーザごとのWebページを提供 |
| トークンドライバ配信 | ユーザのPCにドライバソフトの配信 |
| 遠隔トークン初期化PIN登録 | ユーザのデバイスを初期化PIN登録 |
| 遠隔トークン証明書格納 | ユーザのデバイスに証明書格納 |
※1 サーバ冗長化構成機能、証明書大量一括発行機能、ポータル機能はオプションです。詳細はお問い合わせください。
