Japan

サイト内の現在位置

PKIサーバ/Carassuit 電子政府版 - 特長・機能

資料請求・お問い合わせnew window

概要

相互認証機能

  • 相互認証要求(PKCS#10)に対する相互認証証明書、ならびに相互認証証明書ペアを発行し他の認証局との相互認証を実現。またPKIサーバ/Carassuit 電子政府版で構築したCAシステムから相互認証要求を発行。
  • 自ドメインで発行された証明書を複数の認証ドメインにおいて使用することが可能。

鍵更新機能

  • 新しい自己署名証明書(NewWithNew)と、古い世代の鍵と新しい世代の鍵を紐付けるリンク証明書(OldWithNew、NewWithOld)を発行。
  • 鍵更新機能により、鍵の運用サイクルを考慮したCAシステムを継続して運営可能。

バックアップ/リカバリ機能

  • CAシステムのデータをCAシステム外にバックアップが可能。またバックアップしたデータを使用することにより、バックアップした状態でCAシステムをリストア。
  • バックアップ機能はスケジューリングによる定期的な実行が可能。
  • 高い保守運用性を実現し、障害発生時においてもスムーズにCAシステムを復旧。

アクセスコントロール機能

  • 上級操作員に対してはID+PWによる認証、一般操作員に対してはICカードによる認証が可能。
  • 操作員グループに対してオペレーション毎に実行権限を付与。
  • CAシステムの操作を行う操作員に対して厳重なアクセスコントロール。

監査ログ機能

  • CAシステムに対するオペレーションとその結果を記録。
  • CAシステムの運営状態を監視(検証)。

LDAPサーバ連携機能

  • CAシステムが発行する証明書をLDAPサーバに格納。
  • CAシステムが発行する証明書と、LDAPサーバを用いた他のアプリケーションを連携させて使用を実現。

  • 対象となる証明書は、自己署名証明書、相互認証証明書、相互認証証明書ペア、EE証明書、CRL、ARLです。

ICカード発行機能

  • PKIサーバ/Carassuit電子政府版にバンドルされているSecureWare/ICカード発行キット 発行ツールを使用することにより、CAシステムが発行した証明書をICカードに出力を実現。

  • 発行した証明書をICカードに発行する場合には、別途SecureWare/ICカード発行キットのライセンス購入が必要となります。

証明書一括申請機能

  • 証明書の各fieldに格納する値を定義したCSVファイルを読み込むことによって、証明書を一括して申請することができます。 証明書一括申請機能により、大量発行時における管理者の負担を軽減することができます。