RSA Digital Certificate Management Solutions
製品ラインナップ - Certificate Manager
先進的なデジタル証明書管理システムであるRSA Certificate Manager(旧RSA Keon Certificate Authority)は、デジタル証明書ベースのユーザーおよび情報を管理するための柔軟で拡張性の高いシステムを提供します。電子メールやWebブラウザからの証明書の受け入れも実現する、RSA Certificate Managerが誇る高度な相互運用性は、低コストで安全なe-ビジネスの実践を強く推進します。
また、世界中のトップ銀行が参加し、金融機関における認証局構築と運用の基準となったIdentrusの仕様をサポートしており、セキュリティ評価基準では最高峰のコモンクライテリアEAL4+の認定を受けている非常に信頼性の高い製品です。
この製品には、セキュアな管理サーバー、登録サーバー、ディレクトリサーバー、ロギングサーバーおよびSCEPが含まれています。SCEPサーバは、SCEP準拠のVPNデバイスに証明書を発行するための登録を自動的に行うことができます。
RSA Certificate Managerにはエンドユーザー証明書およびシステム・イベントにデジタル署名するための強力な署名エンジンが搭載されています。また、証明書、システムデータ、証明書ステータスを格納するための統合的なデータ・リポジトリを備えている他、 LDAP準拠のディレクトリや外部のデータベースに対して証明書、CRL(証明書失効リスト)などを発行、共有することが可能です。
さらに、業界標準であるオンライン証明書ステータスプロトコル(OCSP)を用いてリアルタイムに証明書の失効状態を検証することができるOCSPレスポンダーを組み込んでいます。
また、世界中のトップ銀行が参加し、金融機関における認証局構築と運用の基準となったIdentrusの仕様をサポートしており、セキュリティ評価基準では最高峰のコモンクライテリアEAL4+の認定を受けている非常に信頼性の高い製品です。
この製品には、セキュアな管理サーバー、登録サーバー、ディレクトリサーバー、ロギングサーバーおよびSCEPが含まれています。SCEPサーバは、SCEP準拠のVPNデバイスに証明書を発行するための登録を自動的に行うことができます。
RSA Certificate Managerにはエンドユーザー証明書およびシステム・イベントにデジタル署名するための強力な署名エンジンが搭載されています。また、証明書、システムデータ、証明書ステータスを格納するための統合的なデータ・リポジトリを備えている他、 LDAP準拠のディレクトリや外部のデータベースに対して証明書、CRL(証明書失効リスト)などを発行、共有することが可能です。
さらに、業界標準であるオンライン証明書ステータスプロトコル(OCSP)を用いてリアルタイムに証明書の失効状態を検証することができるOCSPレスポンダーを組み込んでいます。
特徴
- 優れた拡張性とユーザ・インターフェース
- 800万ユーザの証明書の発行と管理を実証
- 認証局管理をWebブラウザからに統一
- 直感的で分かりやすいオペレーション
- 認証局の柔軟なカスタマイズ
- 証明書サブジェクトDNのカスタマイズが可能
- ほとんど全てのエクステンションプロファイルに対応
- 外部ディレクトリへの自動発行
- Jurisdiction(管轄)単位での発行ポリシーの管理
- 相互認証証明書による外部の認証局との連携
- 証明書の記載にUTF8を使用可能
- 標準的な証明書失効状態の検証に対応
- CRLはLDAPかHTTPかで提供可能
- デルタCRLやARLなどの標準的な証明書失効リストに対応
- 外部ディレクトリへのCRLの公開
- 万全なシステム・セキュリティとパフォーマンス
- 全てのCA鍵とRSA Certificate Managerのサーバ鍵をHSMに格納可能
- 認証局の管理権限もデジタル証明書で管理
- 監査ログのみを管理する管理者を指定可能
- ログへの署名と検証によるログ改ざんの検知
- バックアップの自動実行
- フェールオーバのサポート(Solarisのみ)
- Microsoft製品との連携を強化
- Windowsスマートカードログオン証明書の発行
- Microsoft Exchange / Outlookとの連携
- SCEPサーバー
- SCEP準拠のVPNデバイスに証明書を発行するための自動登録機能提供
- OneStep機能によりEndEntityへの証明書の自動発行機能提供
- CMPトランスプロトコルサポート
- PKIメッセージによる鍵対の作成,証明書の発行,鍵対の回復,鍵対の更新,証明書の破棄,証明書発行,更新,破棄などのアナウンスサービスをオンラインで提供可能
- オープンで標準に準拠し、PKI対応のアプリケーションと連携
- CAサーバーあたり、規模として800万以上のユーザーをサポート
- 使いやすく、迅速に展開が可能なインターネット・ベースのソリューション
- 既存のアプリケーションと容易に統合
- 相互認証および相互実証により、信頼できるeビジネス関係を保証
RSA Certificate Manager の相互運用性
プラットフォームのサポート
管理機能
- Webブラウザーに対応
- サードパーティ製のデータ・ リポジトリーをサポート
- スマート・カードに対応・ハードウェア・セキュリティ
- モジュール(HSM)をサポート
- ポリシー管理インフラストラクチャ(PMI)の提供
- 電子メール・メーラー・プログラムに対応
- 仮想閉域網(VPN)に対応
- 新規および既存の eビジネス・アプリケーション に対応
プラットフォームのサポート
- Windows NT 4.0 with Service Pack 6
- Sun Solaris 8 , 9 (SPARC)
- Windows 2000, Windows 2003 Server
管理機能
- 迅速な証明書の失効処理
- Windows NT Server (NTプラットフォームの場合)で稼動
- 審査者および管理者を証明書ベースでアクセス制御
- Webベースの証明書登録および承認テンプレートのカスタマイズ
- 証明書の“自動審査機構”(発行業務)の完全なる構成
証明書の標準
アプリケーションのサポート
ディレクトリ機能
暗号アルゴリズム
- X509 v3 (標準拡張領域を含む)
- SSL
- S/MIME
- IPSec
- SET
アプリケーションのサポート
- Microsoft Internet Explorer (SSL)
- Microsoft Outlook Express (S/MIME)
- Netscape Communicator (SSL)
- スマート/カード PKCS #11
- 全てのX.509 / PKCS #10準拠のプロダクト
ディレクトリ機能
- 証明書のリポジトリとして拡張のLDAPを含む
- X.500およびLDAP v2/v3に公開
- LDAP/SSL-LDAP経由で透過的なS/MIME証明書を参照
- セキュアなSSL-LDAP経由で証明書の状況をチェック
- 全てのPKIコンポーネント間はSSL-LDAP
暗号アルゴリズム
- RSA
- DSA
- ECDSA
証明書機能
- X.509 v1、v3証明書
- RSA、DSAおよびECDSA証明書
- 認証の鍵として2048-bitまで対応
- 証明書のDN構成を柔軟に対応
- PKCS #11証明書
- S/MIME証明書
- オブジェクト署名(Java、ActiveX)証明書
- 証明書のPKIX v3拡張領域をサポート
- 証明書のSET拡張領域を生成
- Microsoft Internet ExplorerおよびNetscape Communicatorの証明書