SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
コード署名証明書
開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証
デバイス証明書
モバイルIDとトランザクションを保護し、企業ネットワークへの安全なアクセスを許可し、安全な電子メールを有効に
TruePassではディジタル証明書を用いてユーザーの認証を行ないます。PKIという技術をつかった高度な本人確認だけでなく、セッション情報を管理し、一定時間アクセスしなかった場合、強制的にログアウトさせ、再度認証を行なわせることが可能です。席を離れている間に不正にPCを利用されることによるなり済ましを防止できます。
Entrust TruePassではオンライン取引において、Webフォーム全体に対してディジタル署名を付与することが可能です。またユーザーによって署名されたフォームに対して、さらにバックエンドサーバー側で署名を付与し、ユーザー側に返信することができるため、これをディジタルレシートとして利用することが可能です。このような形で発行されたディジタルレシートは、企業のアドオンサービスの一環として提供することができるだけでなく、万が一、係争が発生した際に証拠として利用することが可能です。ディジタル署名の付与されたデータの内容が改ざんされていないことを確実に証明できる機能は、監査のプロセスにおいても重要な役割を果たします。
Entrust TruePassでは、HTMLファイルやWebフォームに入力されたデータ以外にもローカルデスクトップファイルに、意図した相手以外復号できない暗号化を施したり、ディジタル署名を付与して、Webサーバーにアップロードすることが可能です。WordやExcelデータなどをWebサーバーを利用して安全にやり取りすることが可能になります。
Webサーバー上に意図した相手以外復号できないようにファイルを暗号化してアップロードすることが可能です。さらにそのWebサーバー上に置かれた暗号ファイルをダウンロードして復号し、ローカルディスクに保存することが可能です。TruePassを使って特定の相手同士でファイルを暗号化して、安全に交換することが可能です。
Entrust TruePassでは必要な間だけサーバー上からディジタル証明書をダウンロードして利用するローミングサービスを提供しています。PCの破損、スマートカードの紛失などによるディジタル証明書の喪失の心配がなく、端末を選ばず利用可能なため、ユーザーのモバイル性が高まります。利用し終わった後は、端末上から一切の痕跡を残さずディジタル証明書は消去されるため、安全に利用できます。
ディジタル証明書の保管先として、ICカードに対応しています。本人しか持たないカードでディジタル証明書を保管するため、本人確認のセキュリティが向上します。
ユーザー自身で、システム管理者の手を借りず、ディジタル証明書を発行することが可能です。証明書発行のためのコストやシステム管理者の負担を軽減することが可能になります。
Entrust TruePassではシングル サイン オン機能をサポートしています。一度のログインでユーザーは分散するWebサーバーにアクセスすることが可能になります。Webアプリケーション毎にログインを要求されることがなくなりWebシステム全体の利便性が向上します。また高度な本人確認の仕組みであるディジタル証明書認証に認証システムを統一することで、セキュリティも大幅に向上します。
03-6738-6710
(平日10:00~17:00受付)