2002年7月3日

Webトランザクションへディジタル署名を付与する
Entrust TruePass 6.0を提供開始

-スマートカードに対応、電子署名法に適合-


エントラストジャパン株式会社 (本社: 東京都千代田区、代表取締役会長CEO: 田尾陽一、代表取締役社長COO: ブラッド・オーモンド、以下: エントラストジャパン) は、同社製品Entrust(R) TruePass(TM) の最新版である6.0を日本国内で本日より提供開始いたします。

Entrust TruePassは、ディジタル署名や暗号化によって、企業Webポータルや電子商取引などのオンライン・トランザクションに、エンド・ツー・エンドのWebセキュリティを提供するソフトウェアです。その最新バージョンであるEntrust TruePass 6.0は、日本市場において、エントラストジャパンが本格的に展開していく初のバージョンです。スマートカード対応により、日本の電子署名法に定められた要件をより確実に満たし、オンラインバンキング、証券取引、保険契約、ヘルスケア、オンライン投票などの、より高度なプライバシー保護と身元確認が求められるインターネットを使ったサービスの導入、展開が行いやすくなります。

Entrust TruePass の概要と導入メリット
Entrust TruePass は、Javaアプレットを利用して、HTML ページ全体やフォームに入力されたデータに対して、ディジタル署名を付与したり、暗号化することを可能にするソフトウェアです。Entrust TruePassは、ディジタル証明書を利用した認証機能をはじめとして、改ざん防止や事後否認防止に役立つディジタル署名機能、暗号化機能を提供します。この署名機能は、Webページ上のフォームに入力されたデータだけでなくWebページ全体に対して署名を付与するものであり、また暗号化機能は、Webページ上のフォームに入力されたデータを永続的に暗号化し、Webサーバーやアプリケーションサーバーに送られたデータを復号処理があるまで保護する、より徹底したものとなっています。このような機能を持つEntrust TruePassを導入することにより、ユーザーはWeb を用いた電子商取引の信頼性を向上させることができます。さらに、業務ワークフローをペーパーレス化、信頼性の高いWeb システムに移行することで、経費削減と業務効率の向上につながります。



Entrust TruePass 6.0の新機能
1. ユーザーの鍵や証明書をスマートカードに格納して利用
これまでのバージョンでは、ローミングサーバーを利用し証明書をディレクトリに格納することによって、証明書を利用する端末を選ばない高いモバイル性を提供してきました。
これに加え、本バージョン6.0ではスマートカードならびに、ユーザーのPCハードディスクを、ユーザーの鍵や証明書の保管先として使用可能です。
スマートカードは本人を特定するのに多くの企業で利用されており、電子署名法上も法的に有効な格納先とみなされています。スマートカードに格納された証明書はWebブラウザから利用可能であり、これによってWebトランザクションにおいてより厳密な本人確認が可能になります。


2. 複数のドメインにまたがる複数のWebサーバーに対するシングルサインオン機能
企業内のWebアプリケーションサーバーの多くが、それぞれに独自の認証メカニズムを備えています。Webアプリケーションサーバーが増えるたびに、ユーザーはそれぞれに対応する異なるID/パスワードでログインしなければならなくなり、ログインの回数が増え、利便性が大幅に低下します。TruePassは、各Webアプリケーションサーバーが持つ認証プロセスを代行し、一度の認証を受ければ、アクセスが許されている全てのシステムを利用できるようになる「シングルサインオン」機能を備えています。最新バージョン6.0では、異なるドメインにまたがる Web サーバーにもシングルサインオンできるようになりました。


Entrust Authority(TM) Self-Administration Server も最新版6.0にアップグレード
Entrust Authority Self-Administration Server(以下SAS)は、認証、ディジタル署名、暗号化の機能を利用するため必要な鍵や証明書の情報を、エンド・ユーザーが自ら発行する作業を支援します。

SAS を使用すると、ユーザーは Web ブラウザを使用して指定された Web ページにアクセスして、名前と共有秘密情報を入力するだけで、自分の鍵や証明書をいつでも自分で作成したり復旧したりすることが可能になります。これにより、鍵や証明書に関する管理者の登録作業とエンド・ユーザーの発行作業を大幅に軽減でき、その間の機会損失も最小化することができます。

TruePass6.0がスマートカード対応するためには、SASもこの最新版6.0が同時に必要となります。SASは、ディジタル証明書の発行サービスシステムを構築するためのソフトウェアEntrust Authorityの一部であり、SAS が動作するためには、同様にEntrust Authorityの一部であるEntrust Authority Security Manager による証明書発行・管理機能が利用可能である必要があります。

発売概要

【製品名称および概要】
Entrust(R) TruePass(TM) 6.0
スマートカードに対応し、企業Webポータルや電子商取引などのオンライン・トランザクションに、ディジタル署名や暗号化によるエンド・ツー・エンドのWebセキュリティを提供するソフトウェア
Entrust Authority Self-Administration Server 6.0
エンド・ユーザーに対してセキュリティ上必要な鍵や証明書等の情報を発行する作業を支援するコンポーネント

【提供開始日】2002年7月3日(水)

【両製品の動作環境】
OS Microsoft Windows 2000 Server、Microsoft Windows 2000 Advanced Server、Sun Solaris 7、Sun Solaris 8 各日本語版
Web サーバー Microsoft IIS 5.0、IBM HTTP Server 1.3.x、iPlanet Enterprise Server 4.1 各日本語版
アプリケーション サーバー BEA WebLogic 6.1、IBM WebSphere 4.0、Macromedia JRun 3.1 各日本語版

【販売形態】エントラストジャパンの販売代理店各社による販売

【参考価格】
・ 500 ユーザーで、ディジタル ID バンドルを 1 つの機能 (シングルサインオン認証) だけで使用 する場合、¥4,200,000から。

・ 500 ユーザーで、ディジタル ID バンドルを 3 つの機能 (シングルサインオン認証、フォール送信データへのディジタル署名、フォームデータの永続的な暗号化) で使用する場合、¥8,850,000から。
注: 上記金額には、Entrust Authorityの価格は含まれておりません。
別途ご購入いただく必要があります。


以上

エントラストジャパン株式会社について
エントラストジャパン株式会社は、米国エントラスト社(http://www.entrust.com/)の日本総販売代理店として、1998年12月に設立され、日本市場向けにエントラスト社製品の販売を行っています。主な製品は公開鍵暗号方式(Public-Key Cryptography)をベースにした、認証機関(CA)システム製品、デスクトップ・セキュリティ製品、Webセキュリティ製品などです。
製品供給元であるエントラスト社は、インターネットセキュリティソリューション開発/販売の世界最大手企業として、暗号技術の開発、PKI(Public Key Infrastructure)製品、PMI(Privilege Management Infrastructure)製品の開発および販売を行っています。その製品は、NASA、米国沿岸警備隊、Lloyd’s TSB社、メリルリンチ社、カナダ政府等1,200を超える企業と団体に採用されています。同社は、本社を米国に、開発拠点をカナダにもち、エントラストヨーロッパ(http://www.entrust.ch/)として、英国、ドイツおよびスイスにも販売拠点を持っています。
エントラストジャパンの概要は、Webサイトhttp://japan.entrust.com/ をご参照ください。

Entrust、エントラスト社の全ての製品名はエントラスト社 の商標もしくは登録商標です。その他の製品名ならびにサービス名はそれぞれの会社の商標もしくは登録商標です。


■ エントラストジャパン株式会社連絡先
エントラストジャパン株式会社 マーケティング担当: 羽柴 愛子
Tel: 03-5211-8419 Fax: 03-5211-7810 E-mail: hashiba@entrust.co.jp
■ 本件に関するお問い合わせ先(報道関係者向け)
株式会社エル・ビー・エス エントラストジャパン社広報担当: 菅 俊介
Tel: 03-5563-4845 Fax: 03-5563-4886 E-mail: ssuge@lbs.co.jp

ページの先頭へ