主な機能 1:マルチポリシー ~多種多様な電子証明書の発行と管理負荷の低減~
最先端の PKI システムアーキテクチャを採用しているサイバートラスト マネージド PKI は、認証局システムが複数のタイプの証明書ポリシーを管理できるため、利用用途に応じて 1 つの認証局で複数の電子証明書を発行管理することが可能です。
また、1 つの証明書ポリシーで SSL クライアント認証、SSL-VPN クライアント認証、S/MIME、Windows スマートカードログオンなどを組み合わせた複合的な電子証明書を発行管理することも可能です。
なお、証明書ポリシー毎に認証局を分けて管理する、あるいはルート認証局を追加するといったことにも対応可能なため、各企業や組織におけるセキュリティポリシーに準じて柔軟な PKI システムを構成することが可能です。
マルチポリシーが提供するメリット
- PKI 導入時および将来的な拡張時のコストの低減とコストパフォーマンスの最大化
- RA 業務における統合的なオペレーションによる作業効率の向上
- 証明書プロファイル追加は設定レベルで対応可能なため、利用までのリードタイムを大幅に短縮
- 証明書プロファイルの追加や変更による、認証局の追加構築などの余計なコストや時間を削減
- 各種 PKI 利用システムへの設定適用作業、認証局証明書管理負荷を低減
主な機能 2:フレキシブル・ワークフロー ~電子証明書発行・配付オペレーションの自由度の高さ~
サイバートラスト マネージド PKIは、数多くのお客様独自仕様のインハウス認証局構築ノウハウにもとづきモデリングされた複数のパターンからなる電子証明書の発行申請・配付フローを標準で装備しています。このモデリングされたパターンにより、ほぼ全ての電子証明書発行申請から配付までのフローが一切のカスタマイズなしに実現され、お客様の業務に適合した形で短期間かつ品質の高いサービスとして導入を可能にします。
電子証明書発行申請~配付モデリングパターン
管理者一括申請・一括取得
電子証明書を各種デバイスに格納するケースで有効なパターンです。例えば IC カード利用において電子証明書発行申請は管理者が行い、電子証明書の取得と IC カードへの書込みは印刷会社などで行う場合、また情報家電などへ電子証明書を書き込む場合など、大量一括で電子証明書を発行するケースに適しています。このパターンを選択した場合、サイバートラスト電子認証センターにおいて安全に鍵の生成および鍵の保管・復旧をすることが可能です。
管理者一括申請・利用者個別取得
電子証明書記載内容については、企業の人事データベースなどをもとにして集中管理する一方、電子証明書の配付の手間とコストを軽減するためにオンラインでダウンロードさせるパターンです。このパターンを選択した場合、サイバートラスト電子認証センターにおいて安全に鍵の生成および鍵の保管・復旧をすることが可能です。
利用者個別申請・個別取得(管理者個別承認型)
電子証明書記載内容については、利用者の申請に任せ、管理者がその申請内容に応じて承認か拒否を選択して電子証明書を発行するベーシックなパターンです。このパターンでは、利用者側で鍵が生成され、管理者に承認された場合に電子証明書のみを取得します。
