公開鍵認証基盤 PKI：構成／機能

PKIのシステム構成

日立が提供するPKI製品で、IETF-PKIX標準に準拠し、認証局(CA)のフロントエンドに登録局(RA)を配置したシステムや、業務サーバで登録局としての機能を受け持つPKI管理サーバを配置したシステムも構築できます。
また、PKIライブラリ、PKI開発キットを利用すれば、既存の業務システムに容易にセキュリティシステムを組み込むことができます。

CA：Certificate Authority
RA：Registration Authority

PKI管理サーバを利用したシステムは、次の要素で構成されます。

PKI管理サーバを利用した構成

CA(認証局)、PKI管理サーバ、リポジトリでPKIのシステムを構成します。PKI管理サーバは業務サーバとしても運用し、証明書の発行やユーザー情報などの管理ができるため、既存の業務システムにPKIのセキュリティシステムを容易に導入できます。

さまざまなシステムに適用できる製品構成

日立のPKIでは、PKIシステムを適用する規模や運用方法に合わせてご利用いただける各種製品をご用意しています。

CA(認証局)、証明書運用システム

認証、署名機能の業務アプリケーションへの組み込み

GPKI(政府認証基盤)、またはLGPKI(地方公共団体組織認証基盤)の電子申請システムへの組み込み

日立のPKIを構成する各製品

日立のPKIを構成する各製品について説明します。

Enterprise Certificate Server, Enterprise Certificate Server / Lightセット−ＣＡ(認証局)機能

IETF-PKIXモデルにおけるCA(認証局)機能を持ち、IETF-PKIX標準に準拠した証明書を発行します。uCosminexus PKI Enrollment Serviceとの連携によって、運用負荷を低減できます。

uCosminexus PKI Enrollment Service−PKI管理機能

業務サーバ上で証明書の管理、ユーザー管理などができます。エンドユーザーがWebブラウザから証明書の発行や失効、ユーザー登録を行います。

PKI Runtime Library、PKI Developer's Toolkit−PKIライブラリ、PKI開発キット機能

CA発行の証明書を利用した認証機能、暗号・署名機能に加えて、PKCS#11インタフェースに準拠した認証デバイス、ハードウェア暗号装置およびIETF-PKIX標準に準拠したアプリケーションで動作するランタイムライブラリおよびアプリケーションの開発環境を提供します。

セキュア通信基盤サーバ−Webサーバ用PKI機能

CA発行の証明書を利用した署名機能、証明書のオンライン/オフライン検定を行うためのアプリケーションの開発環境、および実行環境を提供します。

Enterprise Certificate Server / IC Card Registration

PKCS#11インタフェースに準拠した認証デバイスに秘密鍵と証明書を格納します。

• ページの先頭へ