ページの本文へ

Hitachi

公共ITソリューション

[イメージ]証明書検証サーバー

PKI技術のうち、電子証明書を使用した認証では、認証局から発行される電子証明書の妥当性や、電子証明書の発行元である認証局の信頼性を確認する必要があります。
証明書検証サーバーは、電子証明書の検証を行い、インターネット、またはイントラネット上の安全な電子文書の交換を実現します。

[イメージ]日立の「証明書検証サーバー」が
電子証明書の信頼性および有効性を確認します

1.署名付き文書に添付されている電子証明書が信頼できるものなのか確認する

文書受信者に代わり、受信した電子証明書の信頼性を確認できます。

[イメージ]電子証明書の信頼性の確認

政府によって設立されたブリッジ認証局を介して認証局が相互に認証している環境下の場合。

2.PKI技術を使用して本人認証をする

あらかじめ取得している失効リストを参照し、アクセス申請者の電子証明書が有効なものであるかを検証できます。例えば、社員証を使って社内システムにアクセスした人物が本当に社員であるか(社員証に付属している電子証明書が有効であるか)を検証することで、社員ではない人物からのアクセスを排除できます。

[イメージ]PKI技術を使用して本人認証をする

アクセス申請者の証明書が認証局で管理または発行されていて、失効リストも認証局より発行されている環境下の場合。

特長

高信頼性、高速性を実現するキャッシュ機能
最新の失効リストと証明書パス情報を定期的に更新して記憶するキャッシュ機能を備え、高信頼性、高速性を実現します。
高い相互運用性
国際標準であるRFC3280記載の認証パス検証アルゴリズムに準拠しています。
また、日本国内においては、政府認証基盤(GPKI)相互運用性仕様書、および地方公共団体組織認証基盤(LGPKI)技術仕様書に準拠しています。

電子証明書の検証の高速化を実現する特許第3894181号のほか、複数の特許も取得しています。

RFC:Request for Comments
GPKI:Government Public Key Infrastructure
LGPKI:Local Government Public Key Infrastructure

証明書検証サーバーに関するお問い合わせを受け付けております

製品へのお問い合わせ

製品の詳細・見積などお気軽にお問い合わせください。

製品へのお問い合わせ
製品の詳細・見積などお気軽にお問い合わせください。