Entrust TruePassとは
Entrust TruePass (エントラスト トゥルーパス) は、ディジタル証明書とJavaアプレットを利用することによってHTMLページや、Webフォームに入力されたデータの永続的な暗号化・ディジタル署名を実現するソフトウェアです。特別なPCクライアントソフトウェアを利用せずにWebシステムに高度なセキュリティをもたらすため、BtoCサイトなどユーザーの利用環境を限定することができないサイトでも利用が可能です。またディジタル証明書の自動更新機能や、ICカード対応、ローミング対応など、ユーザーの様々なニーズに応じた幅広い証明書管理の仕組みを備えています。さらには、オンライントランザクションの成立を保証するユーザーとサーバー両者のディジタル署名付与の機能を、既存アプリケーションに容易に組込むことを可能にするフレームワークを提供しており、オンライン取引行為に対する安全性を高めることが可能です。
Entrust TruePass8.0の特徴
| SSLより強固な暗号化処理で情報漏洩防止 | Webトランザクションを保証するディジタル署名付与 |
| ユーザー環境を選ばないJavaソリューション | ディジタル証明書の自動更新でミッションクリティカル |
SSLより強固な暗号化処理で情報漏洩防止
SSLは通信経路を暗号化するだけなので、ブラウザから送られ、Webサーバーあるいはアプリケーションサーバー上に保存されたデータの安全性までは保ちません。TruePassはブラウザ上で意図した相手が復号をするまで暗号状態を維持するようにWebブラウザ上で暗号化できます。Webサーバー上の設定ミスなどによってWebサーバー上に保存された個人情報データが不意に流出したとしても、許可された人以外復号することができないので、第3者に、データの中身が漏洩することはありません。
図2 SSLとのTruePass暗号化の違い
Webトランザクションを保証するディジタル署名付与
オンライン取引などでWebブラウザから送信されたデータに、エンドユーザー本人を証明するディジタル証明書を利用してディジタル署名を付与することが可能です。このディジタル署名により、印鑑や手書きのサインと同じように、本人がその行為を認めたことが証拠としてWebサーバーに送信されます。これによりオンライン取引を円滑にWeb化することが可能になります。
ユーザー環境を選ばないJavaソリューション
TruePassは、ディジタル証明書を利用して、ブラウザ上に入力されたデータの永続的な暗号化とディジタル署名の付与を実現するJavaアプレットを提供します。Javaアプレットを利用するため、特別なPCクライアントソフトウェアをエンドユーザーにインストールさせる必要がありません。またJavaアプレットは自動的にアップデートされるため利用者の環境を個別にアップデートする必要もありません。BtoCサイトなど利用者の環境を制限できない環境でも高度なセキュリティを提供することが可能です。
ディジタル証明書の自動更新でミッションクリティカル
ディジタル証明書にはパスポートや運転免許証と同じように有効期限がくれば再発行の手続きを行う必要があります。再発行の手続きが時としてビジネスタイムを大きくロスすることになりかねません。TruePassでは証明書が有効なうちその証明書を利用して自動的に再発行の手続きを実行し、証明書を自動的に更新します。業務をとめることなく、ディジタル証明書を利用した安全な処理を実行できるためミッションクリティカルなシステムにも最適です。
※証明書の保管先によってはこの機能を利用できないこともあります。
ダウンロード
(ページトップへ)