このページの本文へ

ここから本文

認証サーバシステムMistyGuard<CERTMANAGER>は、国際標準ITU-T X.509に準拠した電子証明書の発行、及び運用管理を行うソフトウェアです。

特定認証業務に対応する高度なセキュリティ運用機能、IoT機器利用に適した証明書発行、失効API機能を提供し、大規模の公的認証基盤やIoT運用基盤から中規模の企業内プライベートPKI利用システムまで様々な用途に応じた利用が可能です。
弊社MistyGuardシリーズの電子署名製品と組み合わせることで、電子証明書を利用した電子契約、電子認証等のセキュリティシステムを構築できます。

特長

各種業界標準に準拠

  • 証明書の形式:国際標準 ITU-T X.509 Ver.3 に準拠
  • PKCS、TLS/SSL、S/MIME、LDAPに準拠
  • 公開鍵暗号アルゴリズム
    RSA: 1024/2048/3072/4096bit
    楕円暗号:楕円曲線ANSI X9.62 256bit
  • 署名用ハッシュアルゴリズム
    MD5、SHA-1、SHA-2(256,384,512)
  • 相互認証機能(相互証明書の申請・発行)
    RSA利用時のみ

運用機能の充実

  • 一括代行申請機能
    複数の電子証明書の発行、失効を一括して行うことができます。
  • 一括失効、一時失効のサポート
  • CRL配布点(CRLDistributionPoint)の利用(CRL分割)
  • キー・アーカイブ機能
    CAが公開鍵対を生成・保管し、必要に応じて鍵・証明書を再発行できるので、万が一の鍵格納媒体破損、パスワード忘れなどに対してもリカバリー可能です。

証明書の日本語対応

  • 名称などに日本語を使用できる、日本語対応の証明書が発行可能
    UniversalString/BMPString/UTF8String

多種の証明書のサポートと多彩な発行形態

  • サポートする証明書
    S/MIME対応証明書、SSL/TLS対応証明書、相互証明書(RSA利用時のみ)、リンク証明書(RSA利用時のみ)
  • PKCS#10形式の申請書に対して、PKCS#7形式で証明書の発行が可能
  • PKCS#12形式での証明書発行が可能

ハイレベル・セキュリティ(ICカード及び鍵管理装置をサポート)

  • 証明書をICカードに発行
    秘密鍵及び証明書を業界標準PKCS#11準拠のICカードに発行可能です。
    ICカード印刷発行機により大量印刷も可能です。
  • CAの秘密鍵を鍵管理装置に安全保管
    CAの秘密鍵を業界標準PKCS#11準拠の鍵管理装置(FIPS140-2相当のHardware Security Module:HSM)に安全に保管します。鍵管理装置からバックアップした鍵はシークレットシェアリングにより複数人管理が可能です。

(※)ICカードを使用する場合は、大日本印刷株式会社製ICカードを推奨します。使用条件、その他の使用可能なICカード等につきましては別途お問い合わせください。

WebAPIによる電子証明書発行、失効をサポート

  • 証明書をWebAPI経由で発行、失効
    HTTPSのWebAPIから、証明書の発行(秘密鍵含む)、失効が可能です。
  • クライアント認証にもとづくアクセス制御機能
    証明書またはID/パスワードによる、クライアント認証により、発行・失効可能な証明書プロファイルを制御します。

充実した運用支援機能

  • 端末機能はウェブブラウザで操作可能
  • リモート管理端末による運用
  • ログへの署名/検証によるログ改ざん防止
  • トランザクションログとデータベースによる稼動記録と運転監視機能
  • ディレクトリサーバーへの証明書及び CRL(Certificate Revocation List)の格納機能
  • サーバー側での端末オペレータのPKI認証機能を装備
  • RA端末での手動審査機能を装備

認証ポリシーに基づくCA構築機能

  • 用途別証明書発行機能
    用途別の複数の鍵/証明書の発行が可能です。
  • CA及び証明書のプロフィールの定義機能
    サブジェクト名、X.509 Extention、アルゴリズム、鍵長、有効期間、CA階層構成などが行えます。
  • 申請書カスタマイズ機能
    申請時の申請項目群を、既定のフルセット申請項目群から選択定義できます。申請項目名表示の変更定義も可能です。
  • 鍵・証明書の発行媒体選択機能
    発行媒体は、ハードディスク、ICカードから選択することができます。

CRLの提供

  • DERエンコード形式のCRLをファイルとして提供
  • CRL配布点のサポート
  • 証明書及びCRLをLDAP準拠のディレクトリサーバーへ登録可能

(※)ディレクトリサーバーは別途必要となります。

ページトップへ戻る