ハードウェア

サーバ形状 ラックマウント型(1U, 2U)
クラウドサービス IIJ GIO, ニフティクラウド

※ 他クラウドサービスでの提供には事前検証が必要です。

ソフトウェア

サポートOS Linux
LDAP OpenLDAP, Oracle Directory Server Enterprise Edition
認証方式 サーバ側デジタル証明書, クライアント側デジタル証明書
公開鍵 RSA(2048bit標準, 1024~8192bit), DSA
デジタル署名 SHA-1, SHA-256, SHA-384, SHA-512
証明書格納 PKCS#11, Microsoft CryptoAPI, PC/SC
証明書形式(クライアント) PKCS#12
証明書失効リスト 全体CRL, 区分CRL
暗号化通信方式 SSL v3, TLS(128bit)
失効情報伝播 HTTP, LDAP, OCSP
ディレクトリ LDAP, Active Directory

提供形態

スターター・エディション 200証明書ライセンス
スタンダード・エディション 100~50,000証明書ライセンス
Gléas R(月額定額制・サービスタイプ) 500, 1000, 2000証明書ライセンス
※ スターター・エディションとGléas Rは機能制限があります。詳細はフォームよりお問い合わせください。

登録局機能

  • アカウント管理
    1. ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
    2. アカウントを任意のグループに参加させることで、グループに基づく管理
    3. CSV、LDAPおよびActive Directoryとの連携によるアカウント情報のインポート
  • 証明書管理
    1. 証明書要求の作成から失効、有効期限切れまでのライフサイクル全体を管理
    2. 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
    3. SCEPサポート
  • グループ管理
    1. 登録アカウントを分類して管理
    2. アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
    3. ユーザグループは階層化されているためポリシーを複数のグループに容易に適用
  • テンプレート管理
    1. グループ毎に異なるポリシーの証明書発行
  • 認証デバイス管理
    1. USBトークンやスマートカードなどのシリアルと名前を管理
    2. 認証デバイスにインポートされた証明書を管理
    3. 認証デバイスの所有者情報を管理
    4. 認証デバイスの初期化および証明書のインポート
    5. 認証デバイスでの鍵生成および証明書発行要求の作成
  • 認証局管理
    1. マルチテナント

申込局機能

  • 証明書のインポート
    1. USBトークン・ICカード
    2. Windows証明書ストア
    3. iOS構成プロファイル
    4. Android証明書ストア
  • 外部LDAP/Active Directoryでのユーザ認証
  • ユーザ情報の申請
  • 証明書の発行要求

発行局機能

  • 発行承認
  • 失効承認
  • 回復承認

モバイルデバイス管理(MDM)

  • 端末情報収集
  • 端末設定変更
  • リモートワイプ
  • リモートロック
  • パスワードリセット

その他

  • 簡易クラスタリング
  • HSM(ハードウェアセキュリティモジュール)対応
    1. 日本セーフネット社:FIPS140-2 Level3のハードウェアセキュリティモジュール製品
    2. ソフォス社:SafeGuard CryptoServer シリーズ
    3. タレスジャパン社:nShield(エヌシールド)シリーズ
  • パブリックルート署名サービス対応
    1. GMOグローバルサイン社:パブリックルート署名サービス