ハードウェア
| サーバ形状 |
ラックマウント型(1U, 2U) |
| クラウドサービス |
IIJ GIO ※ |
※ 他クラウドサービスでの提供をご希望の場合はご相談下さい。
ソフトウェア
| サポートOS |
Linux |
| LDAP |
OpenLDAP, Oracle Directory Server Enterprise Edition |
| 認証方式 |
サーバ側デジタル証明書, クライアント側デジタル証明書 |
| 公開鍵 |
RSA(2048bit標準, 1024~8192bit), DSA |
| デジタル署名 |
SHA-1, SHA-256, SHA-384, SHA-512 |
| 証明書格納 |
PKCS#11, Microsoft CryptoAPI, PC/SC |
| 証明書形式(クライアント) |
PKCS#12 |
| 証明書失効リスト |
全体CRL, 区分CRL |
| 暗号化通信方式 |
SSL v3, TLS(128bit) |
| 失効情報伝播 |
HTTP, LDAP, OCSP |
| ディレクトリ |
LDAP, Active Directory |
提供形態
| スターター・エディション ※ |
200証明書ライセンス |
| スタンダード・エディション |
100~50,000証明書ライセンス |
※ スターター・エディションは機能制限があります。詳細はフォームよりお問い合わせください。
登録局機能
- アカウント管理
- ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
- アカウントを任意のグループに参加させることで、グループに基づく管理
- CSV、LDAPおよびActive Directoryとの連携によるアカウント情報のインポート
- 証明書管理
- 証明書要求の作成から失効、有効期限切れまでのライフサイクル全体を管理
- 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
- SCEPサポート
- グループ管理
- 登録アカウントを分類して管理
- アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
- ユーザグループは階層化されているためポリシーを複数のグループに容易に適用
- テンプレート管理
- グループ毎に異なるポリシーの証明書発行
- 認証デバイス管理
- USBトークンやスマートカードなどのシリアルと名前を管理
- 認証デバイスにインポートされた証明書を管理
- 認証デバイスの所有者情報を管理
- 認証デバイスの初期化および証明書のインポート
- 認証デバイスでの鍵生成および証明書発行要求の作成
- 認証局管理
- マルチテナント
申込局機能
- 証明書のインポート
- USBトークン・ICカード
- Windows証明書ストア
- iOS構成プロファイル
- Android証明書ストア
- 外部LDAP/Active Directoryでのユーザ認証
- ユーザ情報の申請
- 証明書の発行要求
発行局機能
モバイルデバイス管理(MDM)
- 端末情報収集
- 端末設定変更
- リモートワイプ
- リモートロック
- パスワードリセット
その他
- 簡易クラスタリング
- HSM(ハードウェアセキュリティモジュール)対応
- Thales Lunaシリーズ
- nCipher Security nShieldシリーズ
- パブリックルート署名サービス対応
- GMOグローバルサイン社:パブリックルート署名サービス