詳細仕様については、カタログの最終ページもあわせてご参照ください。
ハードウェア
サーバ形状 |
ラックマウント型 (1U), 仮想サーバ |
※仮想サーバの詳細についてはフォームよりお問い合わせください。
ソフトウェア
管理者認証方式 |
専用USBデバイスを用いた相互TLS認証 |
公開鍵 |
RSA (2048bit標準, 1024~8192bit), DSA, 楕円曲線 (P-256, P-384, P-521) |
デジタル署名 |
SHA-256, SHA-384, SHA-512, SHA-1, DSS1 |
証明書格納 |
PKCS#11, Microsoft CryptoAPI, PC/SC |
証明書形式 |
PKCS#12, PEM, DER |
証明書失効リスト |
全体CRL, 区分CRL (いずれもPEM、DER形式),定期発行, 即時発行 |
暗号化通信方式 |
TLS 1.2 |
失効情報伝播 |
HTTP, LDAP, OCSP |
ディレクトリサービス |
LDAP (OpenLDAP, DSEE), Active Directory |
提供形態
スターター・エディション ※ |
200証明書ライセンス |
スタンダード・エディション |
100~50,000証明書ライセンス |
※仮想サーバの詳細についてはフォームよりお問い合わせください。
登録局機能
アカウント管理
- ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
- アカウントを任意のグループに参加させることで、グループに基づく管理
- CSVファイル、ディレクトリサービス連携によるアカウント情報のインポート
証明書管理
- 証明書要求の作成から発行、失効・有効期限切れまでのライフサイクル全体を管理
- 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
- SCEPによる証明書発行
グループ管理
- 登録アカウントを分類して管理
- アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
- ユーザグループは階層化されているためポリシーを複数のグループに容易に適用
テンプレート管理
- グループ毎に異なるポリシー(有効期限、組織属性など)の証明書発行
認証デバイス管理
- 証明書インポートを許可する端末識別情報の登録
- 証明書をインポートしたPCやスマートフォンを管理
- USBトークンやスマートカードなどのシリアルと名前を管理
- 認証デバイスにインポートされた証明書を管理
- 認証デバイスの所有者情報を管理
- 認証デバイスの初期化および証明書のインポート
- 認証デバイスでの鍵生成および証明書発行要求の作成
認証局管理
申込局機能
ユーザ認証方式
- 内部データベース
- 外部ディレクトリサービス (LDAP / Active Directory)
- クライアント証明書
証明書のインポート
- Windows 証明書ストア (ユーザ・コンピュータ)
- MacOS ログインキーチェーン
- iOS 構成プロファイル / Over The Air エンロールメント
- Android 認証情報ストレージ
- PKCS#12 ファイルのダウンロード
- USB トークン・スマートカード
セルフサービス機能
- 利用者によるユーザアカウント登録申請
- 利用者による証明書の発行および失効要求
モバイルデバイス管理
Apple iOS 向け機能となります。
- 端末情報収集
- リモートワイプ
- リモートロック
- パスコードリセット
- プロファイル (証明書) のリモート削除
オプション機能
- 簡易クラスタリング (冗長化) 機能
- 申込局筐体の分離機能
- ハードウェア・セキュリティ・モジュール (HSM) 対応機種
Entrust (nCipher) nShieldシリーズ