IETF-PKIXモデルにおけるCA(認証局)に該当します。CAは、ユーザーの公開鍵およびユーザー情報を基にIETF-PKIX標準に準拠した証明書を作成します。PKIの中心として、高いセキュリティで運用します。
CAを構築するには、Enterprise Certificate Server、またはEnterprise Certificate Server / Lightセットが必要です。
Enterprise Certificate Server / Lightセットは、小規模システム向けの製品で、前提製品とのセット製品です。Enterprise Certificate Serverは、大規模システムや高度なセキュリティが要求されるシステム向けの製品で、Enterprise Certificate Server / Lightセットで提供する機能に加えて、PKI管理サーバと連携して証明書を発行する機能、およびハードウェア暗号装置との連携機能を提供しています。
なお、この製品(バージョン:03-02-A)は、ISO/IEC 15408に基づきEAL3の認証を取得しました。
CAが作成する証明書は国際標準X.509形式に準拠しており、SSL、S/MIME、PKI Runtime Libraryで暗号化に利用できます。
CAへのアクセスはIETF-PKIX標準に準拠しており、uCosminexus PKI Enrollment ServiceなどのPKIシステムに接続できます。
CAの秘密鍵は、ハードディスクに暗号化して保存する方法のほか、ハードウェア暗号装置でより安全に保存できます。
CAを運用するために必要な作業に対して合議を設定できます。
また、作成する監査ログはすべて署名・暗号化します。
