ページの本文へ

Hitachi

ソフトウェア

PKIは様々な業務や状況に合わせて、システムを構築できます。
ここでは、主な適用ケースをご紹介します。

エンドユーザーが証明書を個別申請し、オンラインで取得する構成

エンドユーザーの申請に応じて随時証明書を発行したい場合にとる構成です。

エンドユーザーが証明書を個別申請し、オンラインで取得する構成

背景

PKIを適用しますが、不特定多数のエンドユーザーが、不定期に証明書を発行するという状況が考えられます。また、業務アプリケーションで署名機能を利用したいと考えています。

対策

PKI管理サーバを経由して、ユーザー認証・証明書の発行・データへの署名機能を管理します。エンドユーザーの申請に応じて、認証局で自動的に証明書が発行されるようにします。

特徴

システム管理部門にあまり負荷がかかりません。
申請処理をユーザーが行いますので、システム管理部門の負荷は軽減されます。
エンドユーザーが自由に証明書内容を設定できます。
エンドユーザーを中心としたセキュリティポリシーがとれます。
エンドユーザーが個別に秘密鍵を管理するので、個々のエンドユーザーにそれぞれセキュリティポリシーの徹底が求められます。秘密鍵はエンドユーザーしか持っていないため、エンドユーザーが秘密鍵をなくしても、秘密鍵の回復はできません。
PKI管理サーバを経由して業務アプリケーションでデータへの署名ができます。