仕様 / 機能一覧
ハードウェア
| サーバ形状 | ラックマウント型 (1U), 仮想サーバ |
|---|
※仮想サーバの詳細についてはフォームよりお問い合わせください。
ソフトウェア
| 管理者認証方式 | 専用USBデバイスを用いた相互TLS認証 |
|---|---|
| 公開鍵 | RSA (2048bit標準, 1024~8192bit), DSA, 楕円曲線 (P-256, P-384, P-521) |
| デジタル署名 | SHA-256, SHA-384, SHA-512, SHA-1, DSS1 |
| 証明書格納 | PKCS#11, Microsoft CryptoAPI, PC/SC |
| 証明書形式 | PKCS#12, PEM, DER |
| 証明書失効リスト | 全体CRL, 区分CRL (いずれもPEM、DER形式) 定期発行, 即時発行 |
| 暗号化通信方式 | TLS 1.2 |
| 失効情報伝播 | HTTP, LDAP, OCSP |
| ディレクトリサービス | LDAP (OpenLDAP, DSEE), Active Directory |
提供形態
| スターター・エディション ※ | 200証明書ライセンス |
|---|---|
| スタンダード・エディション | 100~50,000証明書ライセンス |
※ スターター・エディションは機能制限があります。詳細はフォームよりお問い合わせください。
登録局機能
- アカウント管理
- ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
- アカウントを任意のグループに参加させることで、グループに基づく管理
- CSVファイル、ディレクトリサービス連携によるアカウント情報のインポート
- 証明書管理
- 証明書要求の作成から発行、失効・有効期限切れまでのライフサイクル全体を管理
- 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
- SCEPによる証明書発行
- グループ管理
- 登録アカウントを分類して管理
- アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
- ユーザグループは階層化されているためポリシーを複数のグループに容易に適用
- テンプレート管理
- グループ毎に異なるポリシー(有効期限、組織属性など)の証明書発行
- 認証デバイス管理
- 証明書インポートを許可する端末識別情報の登録
- 証明書をインポートしたPCやスマートフォンを管理
- USBトークンやスマートカードなどのシリアルと名前を管理
認証デバイスにインポートされた証明書を管理
認証デバイスの所有者情報を管理
認証デバイスの初期化および証明書のインポート
認証デバイスでの鍵生成および証明書発行要求の作成
- 認証局管理
- マルチテナント機能
- 外部システムとの連携用API
発行局機能
- 発行承認
- 失効承認
- 回復承認
※発行局機能については自動化することも可能です。
申込局機能
- 外部ディレクトリサービス、あるいは内部データベースでのユーザ認証
- 証明書のインポート
- Windows 証明書ストア (ユーザ・コンピュータ)
- MacOS ログインキーチェーン
- iOS 構成プロファイル / Over The Air エンロールメント
- Android 認証情報ストレージ
- PKCS#12ファイルのダウンロード
- USBトークン・スマートカード
- セルフサービス機能
- 利用者によるユーザアカウント登録申請
- 利用者による証明書の発行および失効要求
モバイルデバイス管理
- 端末情報収集
- リモートワイプ
- リモートロック
- パスコードリセット
- プロファイル (証明書) のリモート削除
※ Apple iOS向け機能となります。
その他
- 簡易クラスタリング (冗長化) 機能
- 申込局筐体の分離機能
- HSM(ハードウェアセキュリティモジュール)対応
- エンサイファー nShieldシリーズ