仕様 / 機能一覧

ハードウェア

サーバ形状 ラックマウント型 (1U), 仮想サーバ

※仮想サーバの詳細についてはフォームよりお問い合わせください。

ソフトウェア

管理者認証方式 専用USBデバイスを用いた相互TLS認証
公開鍵 RSA (2048bit標準, 1024~8192bit), DSA, 楕円曲線 (P-256, P-384, P-521)
デジタル署名 SHA-256, SHA-384, SHA-512, SHA-1, DSS1
証明書格納 PKCS#11, Microsoft CryptoAPI, PC/SC
証明書形式 PKCS#12, PEM, DER
証明書失効リスト 全体CRL, 区分CRL (いずれもPEM、DER形式)
定期発行, 即時発行
暗号化通信方式 TLS 1.2
失効情報伝播 HTTP, LDAP, OCSP
ディレクトリサービス LDAP (OpenLDAP, DSEE), Active Directory

提供形態

スターター・エディション 200証明書ライセンス
スタンダード・エディション 100~50,000証明書ライセンス

※ スターター・エディションは機能制限があります。詳細はフォームよりお問い合わせください。

登録局機能

  • アカウント管理
    • ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
    • アカウントを任意のグループに参加させることで、グループに基づく管理
    • CSVファイル、ディレクトリサービス連携によるアカウント情報のインポート
  • 証明書管理
    • 証明書要求の作成から発行、失効・有効期限切れまでのライフサイクル全体を管理
    • 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
    • SCEPによる証明書発行
  • グループ管理
    • 登録アカウントを分類して管理
    • アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
    • ユーザグループは階層化されているためポリシーを複数のグループに容易に適用
  • テンプレート管理
    • グループ毎に異なるポリシー(有効期限、組織属性など)の証明書発行
  • 認証デバイス管理
    • 証明書インポートを許可する端末識別情報の登録
    • 証明書をインポートしたPCやスマートフォンを管理
    • USBトークンやスマートカードなどのシリアルと名前を管理
      認証デバイスにインポートされた証明書を管理
      認証デバイスの所有者情報を管理
      認証デバイスの初期化および証明書のインポート
      認証デバイスでの鍵生成および証明書発行要求の作成
  • 認証局管理
    • マルチテナント機能
    • 外部システムとの連携用API

発行局機能

  • 発行承認
  • 失効承認
  • 回復承認

※発行局機能については自動化することも可能です。

申込局機能

  • 外部ディレクトリサービス、あるいは内部データベースでのユーザ認証
  • 証明書のインポート
    • Windows 証明書ストア (ユーザ・コンピュータ)
    • MacOS ログインキーチェーン
    • iOS 構成プロファイル / Over The Air エンロールメント
    • Android 認証情報ストレージ
    • PKCS#12ファイルのダウンロード
    • USBトークン・スマートカード
  • セルフサービス機能
    • 利用者によるユーザアカウント登録申請
    • 利用者による証明書の発行および失効要求

モバイルデバイス管理

  • 端末情報収集
  • リモートワイプ
  • リモートロック
  • パスコードリセット
  • プロファイル (証明書) のリモート削除

※ Apple iOS向け機能となります。

その他

  • 簡易クラスタリング (冗長化) 機能
  • 申込局筐体の分離機能
  • HSM(ハードウェアセキュリティモジュール)対応
    • エンサイファー nShieldシリーズ