認証サーバシステム
MistyGuard<CERTMANAGER>
認証サーバシステムMistyGuard<CERTMANAGER>は、国際標準ITU-T X.509に準拠した電子証明書の発行、及び運用管理を行うソフトウェアです。
特定認証業務に対応する高度なセキュリティ運用機能、IoT機器利用に適した証明書発行、失効API機能を提供し、大規模の公的認証基盤やIoT運用基盤から中規模の企業内プライベートPKI利用システムまで様々な用途に応じた利用が可能です。
弊社MistyGuardシリーズの電子署名製品と組み合わせることで、電子証明書を利用した電子契約、電子認証等のセキュリティシステムを構築できます。
特長
各種業界標準に準拠
- 証明書の形式:国際標準 ITU-T X.509 Ver.3 に準拠
- PKCS、TLS/SSL、S/MIME、LDAPに準拠
- 公開鍵暗号アルゴリズム
RSA: 2048/3072/4096bit
楕円暗号:楕円曲線ANSI X9.62 256bit - 署名用ハッシュアルゴリズム
SHA-2(256,384,512) - 相互認証機能(相互証明書の申請・発行)
RSA利用時のみ
運用機能の充実
- 一括代行申請機能
複数の電子証明書の発行、失効を一括して行うことができます。 - 一括失効、一時失効のサポート
- CRL配布点(CRLDistributionPoint)の利用(CRL分割)
- キー・アーカイブ機能
CAが公開鍵対を生成・保管し、必要に応じて鍵・証明書を再発行できるので、万が一の鍵格納媒体破損、パスワード忘れなどに対してもリカバリー可能です。
証明書の日本語対応
- 名称などに日本語を使用できる、日本語対応の証明書が発行可能
UniversalString/BMPString/UTF8String
多種の証明書のサポートと多彩な発行形態
- サポートする証明書
S/MIME対応証明書、SSL/TLS対応証明書、相互証明書(RSA利用時のみ)、リンク証明書(RSA利用時のみ) - PKCS#10形式の申請書に対して、PKCS#7形式で証明書の発行が可能
- PKCS#12形式での証明書発行が可能
ハイレベル・セキュリティ(ICカード及び鍵管理装置をサポート)
- 証明書をICカードに発行
秘密鍵及び証明書を業界標準PKCS#11準拠のICカードに発行可能です。
ICカード印刷発行機により大量印刷も可能です。 - CAの秘密鍵を鍵管理装置に安全保管
CAの秘密鍵を業界標準PKCS#11準拠の鍵管理装置(FIPS140-2相当のHardware Security Module:HSM)に安全に保管します。鍵管理装置からバックアップした鍵はシークレットシェアリングにより複数人管理が可能です。
※ICカードを使用する場合は、大日本印刷株式会社製ICカードを推奨します。使用条件、その他の使用可能なICカード等につきましては別途お問い合わせください。
WebAPIによる電子証明書発行、失効をサポート
- 証明書をWebAPI経由で発行、失効
HTTPSのWebAPIから、証明書の発行(秘密鍵含む)、失効が可能です。 - クライアント認証にもとづくアクセス制御機能
証明書またはID/パスワードによる、クライアント認証により、発行・失効可能な証明書プロファイルを制御します。
充実した運用支援機能
- 端末機能はウェブブラウザで操作可能
- リモート管理端末による運用
- ログへの署名/検証によるログ改ざん防止
- トランザクションログとデータベースによる稼動記録と運転監視機能
- ディレクトリサーバーへの証明書及びCRL(Certificate Revocation List)の格納機能
- サーバー側での端末オペレータのPKI認証機能を装備
- RA端末での手動審査機能を装備
認証ポリシーに基づくCA構築機能
- 用途別証明書発行機能
用途別の複数の鍵/証明書の発行が可能です。 - CA及び証明書のプロフィールの定義機能
サブジェクト名、X.509 Extention、アルゴリズム、鍵長、有効期間、CA階層構成などが行えます。 - 申請書カスタマイズ機能
申請時の申請項目群を、既定のフルセット申請項目群から選択定義できます。申請項目名表示の変更定義も可能です。 - 鍵・証明書の発行媒体選択機能
発行媒体は、ハードディスク、ICカードから選択することができます。
CRLの提供
- DERエンコード形式のCRLをファイルとして提供
- CRL配布点のサポート
- 証明書及びCRLをLDAP準拠のディレクトリサーバーへ登録可能
※ディレクトリサーバーは別途必要となります。