電子署名サーバモジュール MistyGuard<SignedPDF> <SignedXML>シリーズ
MistyGuard<分割鍵管理サービス>
秘密鍵(ソフトウェア鍵)を分割してクライアントとサーバーにて管理、処理することで、低コスト・高い安全性の鍵管理機能を実現します。
クラウドサービス上でのデータの取り扱いが増加する中、個人情報などの取り扱いの厳格化やデータの安全性を求めるニーズがますます高まっています。一方、業務のペーパーレス化が進み、印鑑の代替となる電子署名サービスが急速に普及する中、鍵管理保管のコスト抑制が課題となっています。
MistyGuard<分割鍵管理サービス>では、専用ハードウエアを不要とすることで、より低コストでのサービス提供を可能にし、加えて一般の利用者も、ICカードや関連機器なしに電子署名サービスや暗号化データ共有サービスを利用できるようになります。
特長
秘密鍵(ソフトウェア鍵)をサーバーとクライアントに分割
電子署名や暗号化データに利用する秘密鍵を分割して、クライアント側とサーバ側それぞれで保管します。
署名処理や暗号化データの復号処理をクライアントとサーバで分割して処理をし、ソフトウェアで安全に暗号処理を行うため、安価により高い安全性が確保されます。
選択可能なサービス形態
お客様のシステム要件に合わせたサービス形態のご提供が可能です。
- (1) MistyGuard<クラウド電子署名サービス> + MistyGuard<分割鍵管理サービス>
- MistyGuard<クラウド電子署名サービス>とMistyGuard<分割鍵管理サービス>を組み合わせた形態でご提供します。
高い安全性を確保したソフトウェア秘密鍵でのクラウド電子署名が可能です。 - (2) クライアントライブラリ(連携WebAPI)提供 + MistyGuard<分割鍵管理サービス>
- MistyGuard<分割鍵管理サービス>のクライアント用機能を備えたライブラリをお客様のシステムに組み込んでいただいた上で、クラウド上の分割鍵管理サービスをWeb APIによって連携し、利用していただく形態です。
クライアントライブラリはJava版とJavaScript版の2種類があり、組み込みにより適したものをお選びいただけます。
業務アプリケーション等への組み込みが容易にでき、取引先等の秘密鍵を安全に保管したい場合に管理コストを抑えた導入が可能です。 - (3) ライブラリ提供
- MistyGuard<分割鍵管理サービス>のクライアントとサーバーそれぞれに必要な機能をライブラリ群としてご提供します。
お客様のシステムに組み込んで利用していただく形態です。
セキュリティ要件などから秘密分散鍵の管理を自社内で完結させたい場合に適しています。
高度なセキュリティー基準のクラウドサービス
三菱電機のセキュリティー基準に準拠したグループクラウド基盤に分割鍵機能や電子署名機能を実装することで、なりすましや情報の改ざん検知が可能であり、安心して業務に利用いただく事が出来ます。
今回販売するクラウド電子署名サービスだけでなく、文書管理システムやワークフローなど様々なシステム構築の実績があり、ご要望に応じて個別システムとの連携開発も可能です。
利用イメージ
電子署名(印鑑の代替手段)として
利用者(クライアント)側に、ICカードなどの鍵管理デバイスや、PC内に証明書ファイルがインポートされていなくても、電子署名が可能になります。
利用者は、クラウドサービスに署名対象文書をアップロードし、「パスワード」を入力するだけで、電子署名が付与された文書を取得することができます。
暗号化データ共有(安全に秘匿したいデータを共有する)
複数の利用者間でデータを安全に秘匿しながらやりとりを行うことができます。
暗号化、復号化は利用者のブラウザ上で行われることで、クラウド上では常に暗号化された状態のため、安全にデータの受け渡しが可能です。
従来の技術のように、利用者が秘密鍵を保持したり、共通鍵を相手に知らせる必要もありません。
輸出管理における注意事項:
本製品は外国為替及び外国貿易法で規制される貨物・技術に該当します。本製品を輸出(日本国外への持ち出しおよび非居住者へ技術を提供する場合を含む)する場合は、同法にしたがい日本政府の輸出許可または役務取引許可が必要です。