資料請求・お問い合わせ

機能

相互認証機能

相互認証要求(PKCS#10)に対する相互認証証明書、ならびに相互認証証明書ペアを発行し他の認証局との相互認証を実現します。またPKIサーバ/Carassuit EnterpriseEditionで構築したCAシステムから相互認証要求を発行します。

相互認証機能により、自ドメインで発行された証明書を複数の認証ドメインにおいて使用することができます。

鍵更新機能

新しい自己署名証明書(NewWithNew)と、古い世代の鍵と新しい世代の鍵を紐付けるリンク証明書(OldWithNew、NewWithOld)を発行します。

鍵更新機能により、鍵の運用サイクルを考慮したCAシステムを継続して運営することができます。

バックアップ/リカバリ機能

CAシステムのデータをCAシステム外にバックアップすることができます。またバックアップしたデータを使用することにより、バックアップした状態でCAシステムをリストアすることができます。

バックアップ機能はスケジューリングによる定期的な実行が可能です。

バックアップ/リカバリ機能により、高い保守運用性を実現し、障害発生時においてもスムーズにCAシステムを復旧することができます。

アクセスコントロール機能

PKIサーバ/Carassuit EnterpriseEditionでは、CAシステムの操作を行う操作員を、1）管理業務を行う上級操作員と、2）通常業務を行う一般操作員に分類しており、各操作員はある操作員グループに属することになります。上級操作員に対してはID＋PWによる認証、一般操作員に対してはICカードによる認証を行います。

PKIサーバ/Carassuit Enterprise Editionでは、操作員グループに対してオペレーション毎に実行権限を付与することができます。また各オペレーションに対して、単一操作員認証または複数操作員認証のどちらかを割り当てることができます。

アクセスコントロール機能により、CAシステムの操作を行う操作員に対して厳重なアクセスコントロールを行うことができます。

監査ログ機能

CAシステムに対するオペレーションとその結果を記録します。オペレーションに対して、操作員名・事象・日時・エラーコード・その他の情報を記録しますので、CAシステムの運営状態を確認することができます。またログに対する改ざん検知機能を有しており、ログの完全性を保証しています。

監査ログ機能により、CAシステムの運営状態を監視(検証)することができます。

LDAPサーバ連携機能

CAシステムが発行する証明書をLDAPサーバに格納します。発行のタイミングでLDAPサーバへ格納し、失効のタイミングでLDAPサーバから削除を行います。

対象となる証明書は、自己署名証明書、相互認証証明書、相互認証証明書ペア、EE証明書、CRL、ARLです。

LDAPサーバ連携機能により、CAシステムが発行する証明書と、LDAPサーバを用いた他のアプリケーションを連携させて使用することができます。

ICカード発行機能

PKIサーバ/CarassuitEnterpriseEditionにバンドルされているSecureWare/ICカード発行キット　発行ツールを使用することにより、CAシステムが発行した証明書をICカードに出力することができます。

発行した証明書をICカードに発行する場合には、別途SecureWare/ICカード発行キットのライセンス購入が必要となります。

証明書一括申請機能

証明書の各fieldに格納する値を定義したCSVファイルを読み込むことによって、証明書を一括して申請することができます。

証明書一括申請機能により、大量発行時における管理者の負担を軽減することができます。

パブリックCA機能

GMOグローバルサイン株式会社のパブリックルート署名サービスを利用することで、パブリックCAとして運用可能です。