Webサイト認証(Apache/IIS)
証明書発行・認証のプライベート認証局(プライベートCA)との組合せにより、世界標準X.509準拠の証明書によるアクセス認証が、代表的なWebサーバであるApache及びIIS(Internet Information Service)へのアクセスで使えるようになります。PKI(公開鍵暗号基盤)の強力な認証と物理デバイスであるペンティオ PKI USBトークンとの併用により、ID&パスワード以上のセキュリティを確保したユーザ認証が可能になります。
代表的なWebサーバApache/IISへのアクセス時に、プライベート認証局(プライベートCA)発行の証明書によるPKI認証が可能です。証明書(秘密鍵)はペンティオ PKI USBトークンに格納することで、2因子の認証を実現し、ユーザ認証をより確実にします。
クライアント証明書とUSBトークンのPINによる
2因子認証でセキュリティを強化
ID&パスワードによる認証は、IDとパスワードさえ知っていれば誰でも認証をクリアできる点で、「改ざん」「なりすまし」などの不正アクセスを完璧に防ぐことはできません。しかし、USBトークンを用いれば、“USBトークン(証明書)を持っていること”+“USBトークンのPIN(端末暗証番号)を知っていること”の2条件を同時に満たす必要があり、確実で安全な本人認証を実現します。
PC内に証明書情報を残さないICチップ搭載USBトークン
ペンティオ PKI USBトークン2100は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格であるFIPS 140-2のレベル2認定モジュールを搭載しています。PKI証明書のデータ処理は全てICチップ上で行われ、PC内に大切な証明書の情報が残ることはありません。
CAからUSBトークンへPKI証明書を直接書込
CAからUSBトークン/ICカードに対して、証明書を直接書き込むことが可能です。余計なPCに証明書を残す必要はありません。
既存システムの改変は不要
既存システムを改変せずにアドオン稼動が短期間で可能です。
WebサーバApache/IISとは
ApacheとIIS(Internet Information Service)は世界的に使用されているWWWのサーバ用ソフトウェア(Webサーバ)です。ApacheはLinuxと同じく、ラインセンスフリーのソフトウェアです。フリーソフトウェアですが、高い安定性、豊富な機能、Linuxと同じく世界中の多数のボランティアによるメンテナンス等により、実稼動のWebサーバ用ソフトウェアとして、多くのシェアを占めています。IISはMicrosoft社のOSであるWindows ServerR 2003に標準で付属しています。WebサーバやFTPサーバ、SMTPサーバ、限定的なNNTPサービスなど、様々なサーバ機能が統合されています。そのため、企業内のイントラネットでの利用も多いようです。
