Entrust Authority 主要機能

鍵と証明書のライフサイクルの自動化 

“セキュリティはユーザーの仕事を妨げることなく彼らに提供されなければならない”。これがEntrustの製品ポリシーです。

ユーザーは通常、証明書の有効期限や登録内容の変更に注意を払わない傾向があります。Entrust® Authority™ Security Managerは、ユーザー鍵の自動更新、鍵の履歴管理、ユーザーの識別名(DN)の自動変更など、ディジタル証明書の管理をユーザーから開放します。このため、ユーザー教育、システムが利用できない時間、ヘルプデスクへの問い合わせにかかるコスト等を大幅に削減することができると同時に、管理者コストの削減にも貢献します。

鍵と証明書のライフサイクルの自動化

  • 3-Key Pairによる更に強力な本人確認
    以前よりご提供していた署名用の鍵ペアと、暗号用の鍵ペアの2-Key Pairに加え、さらに否認防止専用の鍵ペアを加えたTriple Key Pairもご提供いたします。これにより、更に高いセキュリティが必要な環境においても安心して利用することができます。また、暗号用の鍵ペアは必ずバックアップされ、暗号化されたデータの確実な復号をお約束します。

  • Single Key Pairのサポート
    レガシーシステムに対応するため、Single Key Pairをサポートしました。

  • 新しい暗号アルゴリズムのサポート
    Version 6より、対称鍵暗号アルゴリズムとして、AES-256bitを、公開鍵暗号アルゴリズムとして、楕円曲線暗号(ECDSA)をサポートいたしました。更に、Version 7では、ハッシュアルゴリズムとして、SHA-256、公開鍵暗号として、RSA 4096bit、6144bitをサポートし、更に強固な環境を構築することを可能としております。

鍵のバックアップとリカバリ (復旧) 

企業にとって重要な資産であるデータを暗号化することは、セキュリティを最大限に高めるための有効な手段です。しかし、復号するための鍵を紛失してしまった場合、パスワードを忘れてしまった場合、データは復号できなくなり、企業資産の損失となります。

Entrust® Authority™ Security Managerは、暗号に使用する鍵をバックアップし、権限を持った管理者が、鍵のリカバリを行うことができます。

また、鍵履歴全体をリカバリさせることができ、鍵履歴の中から、暗号化を行った時点で使用した適切な鍵を自動的に選択し、データの複号を行います。ユーザーは、鍵履歴の存在自体、意識する必要がありません。

ポリシー管理 

企業では、セキュリティポリシーを策定し、これを遵守することをエンドユーザーに促さなければなりません。このようなポリシーは、管理者サイドで一括定義し、自動的に適用されることが望まれます。

Entrust® Authority™ Security Managerでは、エンドユーザーが使用する暗号アルゴリズム、パスワードルール、パスワードの有効期間、権限などのポリシーを、管理者から付与することができます。ポリシーは、ポリシー証明書としてユーザーに配付され、ポリシー変更は即座に適用されます。

簡便な運用管理とセキュリティの確保 

Entrust® Authority™ Security Managerには、フルバックアップ、差分バックアップ、バックアップの世代管理、CA鍵の復旧、管理者のリストア、全データのリストアなど、認証局を円滑に保守するためのほとんどの機能があらかじめ備わっており、GUIに統合されています。

Entrust® Authority™ Security Managerでは、エンドユーザーが使用する暗号アルゴリズム、パスワードルール、パスワードの有効期間、権限などのポリシーを、管理者から付与することができます。ポリシーは、ポリシー証明書としてユーザーに配付され、ポリシー変更は即座に適用されます。

  • 一括処理操作
    CA機能(管理、レポーティング、モニタリング)の自動化や、一括処理スクリプトを使ってユーザー登録をまとめて実行できるなど、運用にかかるコストを削減することができます。

  • 第三者機関による認定
    強度の高いセキュリティの実装と標準に基づいた相互運用性についての認定である、Common Criteria Evaluation(CCE)のEAL-3、FIPS 140-1 のレベル 1、2、3 の認証を受けています。

  • 総合的なCA データベース機能
    CAの情報は、バックエンドのデータベースに暗号化された後格納されます。その他、データベースの完全性チェック、ハードウェアセキュリティモジュールの使用、および重要操作に対する複数承認設定などの機能により、高度なレベルのセキュリティを提供します。

PKI ネットワーキング 

高度なセキュリティ インフラストラクチャでは、ある認証機関 (CA) のユーザーは信頼されている別の CA ドメインのユーザーとより安全に通信できなければなりません。たとえば、クレジット カード会社の従業員がある CA ドメインに所属し、そのクレジット カード会社と通信する小売業の担当者は異なる独自のCA ドメインに所属するとします。CAドメインにまたがるセキュアな通信を許可するには、CA 間で信頼できる電子的関係を確立して維持する方法が提供されていなければなりません。

EntrustR Authority™ Security Managerでは、次のような PKIネットワーキング機能を提供しています。

  • 階層型相互認証
    CAの信頼関係を、いわゆるピラミッド型に構築します。複数の CA が必要な組織や、1つのルートCA が残りのCAを安全に制御できる組織に向いている方法です。

  • ピアツーピア (ネットワーク型、双方向) 相互認証
    各組織内でセキュアな制御をしており、そのような組織間を互いに対等な関係として相互認証行いたい場合に最適な形です。他の多くのベンダーのソリューションでは、階層型相互認証とピアツーピア相互認証の両方は提供されません。

  • オフラインルート CA
    階層型信頼モデルにおいて、CA ルート鍵をオフラインで取得することができます。CA ルート鍵のセキュリティを保持しながら、企業間取引関係において信頼できる取引グループを任意に設定することができます。

  • ディレクトリネットワーキング(Version 6)
    LDAP や x.500 の互換ディレクトリをサポートしています。 Version 6からは、WindowsR プラットフォームでサポートされている Active Directoryにも対応しています。

  • ポリシーネットワーキング
    組織間、または組織内の関係に応じた、限られた信頼関係を確立するにあたって必要な柔軟性とセキュリティコントロールを提供します。例えば、もし組織Aが組織Bとの間で相互認証しており、組織Bが組織Cと相互認証しているからといって、組織 A が暗号化した情報が、直接相互認証をした組織Bを越えて、組織Cに渡らないようにすることができます。これにより、ネットワーク上の全てのCAを信頼するのではなく、組織Aが守りたいポイントまで、機密性を保持することができます。他のベンダーでは、こうしたポリシーネットワーキングをサポートしていることが少なく、ネットワーク上のCAであれば、誰でも信頼するという前提になっていることが多いようです。

拡張性 

ディジタル証明書を配付するユーザー数は、数千から数百万まで千差万別です。Entrust Authority™ Security Managerソリューションでは、必要に応じた拡張性を実現します。

  • 高キャパシティ(Version 6)
    設定可能な管理者の人数に制限はありません。またVersion 6からは、1つのCA あたり1,000万ユーザーまでサポートし、更に、1台のUNIXサーバーで最大25個のCAを起動することが可能になりました。EntrustはASPやISPに適した環境を提供します。

  • 高可用性(high availability)
    鍵と証明書の自動更新により、元の鍵や証明書の有効期限が切れた後でもユーザーは迅速に作業に復帰できます。また災害時には、複数のサーバーを冗長化することにより、個別の要望に対応できる可用性を備えています。

  • ネットワーク帯域幅の高度な管理
    証明書や証明書失効リスト (CRL) をキャッシュすることができ、ネットワークを介したディレクトリへの通信回数を削減できます。

  • 展開コストの削減
    Entrust® Authority™ Security Manager製品は、完成されたパッケージとして提供されますが、専用のカスタマイズを希望されるお客様には、Entrust Toolkitのご提供が可能です。

    更にオプションのEntrust® Authority&trede; Self-Administration Serverを使用することで、Entrustの管理を既存のアプリケーションや運用に統合できます。これにより、登録や管理プロセスにかかるコストを削減することができます。

  • 管理コストの削減
    Entrust® Authority™ Security Manager 7.0より、SNMPをサポートしております。これにより既に語導入されているSNMP対応のネットワーク管理ツールなどから、稼動状況を監視することが可能です。

登録機関(RA)としての機能 

Security Managerでは、ユーザーの追加、証明書の発行・復旧・失効といったディジタル証明書発行における一連の作業を、洗練されたGUIですばやく実行できる、専用の登録機関(Registration Authority: RA)を備えています。一般的なユーザーの登録作業のみならず、証明書の拡張、ユーザーポリシーの設定、監査ログの閲覧、相互認証の定義といった、通常の認証局運営に必要なほとんどの機能をシームレスに使用することができます。

管理者権限は、厳密なポリシー定義によりコントロールされます。管理者は、適切な権限が与えられた証明書を持っている必要があります。およそ70項目あるポリシー項目を適切に設定することで、たとえば、ログ監視しかできない管理者、特定グループのユーザーしかメンテナンスできない管理者など、きめ細かい権限付与が可能です。権限の違いによって、メニューもボタンもまったく異なった表示になります。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

Authority

PKIセキュリティ
ソリューション

 関連情報

お問い合わせ カタログダウンロード

03-6738-6710

(平日9:00~18:00受付)

ページの先頭へ