Entrust/PKI^TM4.0のクライアント・ソフトウェア
Entrust/Entelligence^TM4.0J日本語版を発表、販売開始

強力な128ビット暗号アルゴリズムを搭載したセキュリティ機能と認証サーバー(CA)との連携機能、ユーザーにとっての使いやすさを提供

PKI(公開鍵インフラストラクチャ)ソフトウェア製品のトップベンダーであるエントラストジャパン株式会社(本社: 東京都三鷹市、代表取締役社長：田尾陽一)は、Entrust/PKI環境下のクライアントPCに対して、認証サーバー(CA)との連携機能と強力な128ビットの暗号アルゴリズムを搭載したセキュリティ機能を提供するEntrust/Entelligence 4.0を日本語化しました｢Entrust/Entelligence 4.0J(エントラスト/エンテリジェンス 4.0ジェイ)｣の販売を4月26日より開始します。

Entrust/Entelligence 4.0Jは、エントラストPKI製品群の中核であるEntrust/PKI 4.0^*1に含まれるクライアント用の運用管理モジュールとして、Entrust/Authorityなど認証サーバー(CA)側ソフトウェアとのシームレスなコミュニケーションを維持し、暗号鍵とディジタル証明書の管理などのユーザー・サービスを行ないます。また、Entrust-Ready ^*2アプリケーションへのシングル・ログオンを可能にし、さらに、クライアントPCのセキュリティ機能として、ファイルの暗号化/復号化、ディジタル署名用の鍵ペアを生成するサービスを提供するなど、Entrust/PKIのクライアント機能を包括的に提供し、日本語環境で完全なパフォーマンスを実現します。

Entrust/Entelligence 4.0Jを導入することにより、クライアントがコンピュータを用いて日常的に行なう仕事のセキュリティと情報の機密性ならびに完全性を高めます。具体的には、Windows Explorerのセキュリティを拡張し、暗号化/復号化、ディジタル署名、タイムスタンプなどの機能を付加するもので、これらのクライアントは中央集中管理されます。また、すべてのEntrust-Readyアプリケーションへシングル・ログオンでアクセスが可能で、ログオン状態はシステムトレイで表示されます。スタートメニューおよびシステムトレイからのアクセスが可能です。アドレス帳および受取人リストの管理で、ディジタル証明書を簡単に見つけて使うことができます。また、強力な128ビット暗号アルゴリズムで、｢より優れた｣セキュリティを確実なものにします。

Entrust/Entelligence 4.0Jは、Windows 98/95やWindows NT Workstation(サービス・パック3)と完全に統合されており、ユーザーはPKIクライアント機能とセキュリティ機能を意識することなく直感的に利用することができます。クライアント側のセキュリティ機能としては、削除したファイルを暗号化してごみ箱に移動したり、ファイルを復号化する前にウイルスチェックを行なうなどをEntrust/Entelligence 4.0Jが自動的に行ない、ユーザーが意識することなく通常の操作のみでセキュリティを高めます。また、電子メールを利用する場合、暗号化したファイルにディジタル署名を付けて送信するなど、情報の機密性と完全性を提供します。

Entrust/Entelligence 4.0Jには、ソフトウェア・ウィザードや問題参照のインフォビューアを配しており、インフォビューアのオンライン・ドキュメントを用いて、ユーザー自身が問題解決を行なうことができ、社内ユーザーに対するサポート負担軽減につながります。さらに、CAST^*3、Triple-DES、DES、RC2相当など複数の暗号アルゴリズムが含まれており、証明書やファイルの暗号化に用いられます。CASTおよびRC2相当の暗号アルゴリズムについては、最大128ビットの鍵長における暗号化機能が利用できます。

Entrust/Entelligence 4.0Jは、PKI環境下にあるユーザーのセキュリティを一律に高め、認証サーバー(CA)間の透過的なコミュニケーションを行ないます。これらは、PKIによる社内情報システムおよび企業間EDI導入の促進に加速をつける要素のひとつです。

• 削除ファイルを圧縮し、暗号化してごみ箱に移動する｢セキュアデリート機能｣
• ファイルを復号化する際に行なう｢自動ウィルス・チェック機能｣
• ファイルを暗号化する際に行なう｢ファイル圧縮機能｣
• 証明書の送受信に行なう128ビット鍵長による｢暗号化機能｣
• PCの無操作時間が設定時間を過ぎたときにログアウトする｢自動ログアウト機能｣
• 受取人や受取人グループの指定もできるファイル暗号化と復号化の｢ファイル暗号化機能｣
• ディジタル証明書の｢自動更新機能｣
• ユーザーの｢ディジタル署名用鍵ペアの生成機能｣
• ユーザープロファイルの｢新規作成、復旧機能｣
• 認証局(CA)が相互認証している場合、｢信頼のチェーンをたどる機能｣
• ファイルに｢署名および署名検証機能｣
• データに刻印する｢タイム・スタンピング機能｣
• 強力な暗号アルゴリズム(CAST-128、CAST-80、CAST-64、CAST-40、Triple-DES、DES、RC2-128相当、RC2-40相当)を搭載。強力な暗号アルゴリズムを「自由に選択できる機能」
• Entrust-Readyアプリケーションから利用可能な共通のEntrust IDおよびパスワードが入力できる｢シングル・ログオン機能｣
• 直接信頼を結んだ相手を管理する｢アドレス帳の機能｣
• ユーザーや管理者を面倒な鍵更新の作業から開放する「自動鍵更新機能」
• 万一パスワードを忘れた場合でも暗号化ファイルを復旧できる「鍵のバックアップと復旧機能」
• 米国政府調達基準 FIPS PUB 140-1認定の暗号カーネルを実装
• 2組の鍵ペアと鍵バックアップによって否認防止をサポート
• 証明書取消リスト(CRL)のチェックを含む信頼の確立を基盤とする強力な証明書ベースの認証

*1 Entrust/PKI 4.0はエンタープライズ・セキュリティ・ソリューションとして、米エントラストテクノロジーズ社が1998年6月に発表したPKIの中核製品。Web証明書、VPN証明書、SET証明書ならびに企業向け証明書の発行、管理を行なう。Entrust/PKI 4.0は、Entrust/Authority、Entrust/Admin、Entrust/Directory、Entrust/Entelligenceからなるモジュールにより構成され、認証局(CA)構築アプリケーション、証明書管理アプリケーションならびにクライアント用アプリケーションなどのサービスを提供する。

*2 Entrust-Readyは、ベンダー・アライアンス・プログラム。ハードウェア/ソフトウェア・ベンダー・プロダクトにエントラスト公開鍵インフラ下で、ディジタル署名および暗号セキュリティ・サービスにアクセスできるサービスを提供する。

*3 CASTはカナダ、エントラストテクノロジ社が開発した対称鍵暗号のアルゴリズムの名称。