ページの本文へ

Hitachi

証明書検証サーバ

公開鍵基盤(PKI)は電子証明書の適切な検証を行ってこそ、その真価を発揮します。例えば、電子署名が付与されたデータの署名検証を行うことでそのデータが改ざんされていないことはわかりますが、電子証明書の検証を行わないと、データに署名した人・機器が信頼できるのかどうかがわかりません。
「証明書検証サーバ」は、複雑な処理を必要とする電子証明書(X.509 v3)の検証を、証明書の利用者に代わって行うサーバです。本製品を利用することにより証明書の信頼性が確認でき、証明書の利用者(クライアント)に対して公開鍵基盤(PKI)における高い信頼性と利便性を実現することができます。本製品は、情報セキュリティ評価基準「ISO/IEC15408」の認証を取得(証明書検証サーバ 03-00)しております。

日立「証明書検証サーバ」は、次のような方々に日立がお勧めするサーバソフトウェアです。
VPNのクライアント署名、S/MIME、PDF署名、XML署名、ワークフローなどPKIが利用されているシーンへ適用いただくことが可能です。

電子証明書の信頼性を確認したい方

電子証明書検証者に変わり、RFC3280に則り、電子証明書の信頼性の確認を行います。最新の失効情報と証明書パス情報を定期的に更新し記憶するパスキャッシュ機能(特許第3588042号、特許第3894181号ほか)を備え、高信頼性および高速性を実現していきます。

[イメージ]電子証明書の信頼性の確認

電子証明書の失効確認や電子証明書の失効リストの肥大化にお困りの方

企業内PKIを構築し従業員認証に電子証明書を使用している場合、退職などの事由により電子証明書を大量失効する可能性があります。これにより失効リストが肥大化し、電子証明書の失効確認におけるネットワーク負荷が増大する場合があります。このような問題を解決する手段の一つとしてOCSPRFC2560)があります。OCSPを利用することにより、ネットワーク負荷を最小限に抑えて電子証明書の失効確認を行うことができます。
日立「証明書検証サーバ」はOCSPレスポンダとして利用することができます。また、証明書失効リストを取り込むことで動作できるため、既存のPKI環境への追加導入が容易です。

[イメージ]証明書検証サーバによる証明書検証の流れの改善

既存ソフトウェアのライセンス体系にお困りの方

日立「証明書検証サーバ」のサーバソフトウェア導入にかかるライセンス価格はクライアント数に依存しません。そのため、多数のクライアントが存在する組織への適用や今後のクライアント数の予測が立てにくいサービスへの適用にも最適です。価格の詳細についてはお問い合わせください。

証明書検証サーバに関するお問い合わせを受け付けております

製品へのお問い合わせ
製品の詳細・見積などお気軽にお問い合わせください。