仕様 / 機能一覧

詳細仕様については、カタログの最終ページもあわせてご参照ください。


ハードウェア

サーバ形状 ラックマウント型 (1U), 仮想サーバ

※仮想サーバの詳細についてはフォームよりお問い合わせください。


ソフトウェア

管理者認証方式 専用USBデバイスを用いた相互TLS認証
公開鍵 RSA (2048bit標準, 1024~8192bit), DSA, 楕円曲線 (P-256, P-384, P-521)
デジタル署名 SHA-256, SHA-384, SHA-512, SHA-1, DSS1
証明書格納 PKCS#11, Microsoft CryptoAPI, PC/SC
証明書形式 PKCS#12, PEM, DER
証明書失効リスト 全体CRL, 区分CRL (いずれもPEM、DER形式),定期発行, 即時発行
暗号化通信方式 TLS 1.2
失効情報伝播 HTTP, LDAP, OCSP
ディレクトリサービス LDAP (OpenLDAP, DSEE), Active Directory

提供形態

スターター・エディション ※ 200証明書ライセンス
スタンダード・エディション 100~50,000証明書ライセンス

※仮想サーバの詳細についてはフォームよりお問い合わせください。


登録局機能

アカウント管理

  • ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
  • アカウントを任意のグループに参加させることで、グループに基づく管理
  • CSVファイル、ディレクトリサービス連携によるアカウント情報のインポート

証明書管理

  • 証明書要求の作成から発行、失効・有効期限切れまでのライフサイクル全体を管理
  • 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
  • SCEPによる証明書発行

グループ管理

  • 登録アカウントを分類して管理
  • アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
  • ユーザグループは階層化されているためポリシーを複数のグループに容易に適用

テンプレート管理

  • グループ毎に異なるポリシー(有効期限、組織属性など)の証明書発行

認証デバイス管理

  • 証明書インポートを許可する端末識別情報の登録
  • 証明書をインポートしたPCやスマートフォンを管理
  • USBトークンやスマートカードなどのシリアルと名前を管理
  • 認証デバイスにインポートされた証明書を管理
  • 認証デバイスの所有者情報を管理
  • 認証デバイスの初期化および証明書のインポート
  • 認証デバイスでの鍵生成および証明書発行要求の作成

認証局管理

  • マルチテナント機能
  • 外部システムとの連携用API