PKI技術のうち、電子証明書を使用した認証では、認証局から発行される電子証明書の妥当性や、電子証明書の発行元である認証局の信頼性を確認する必要があります。
証明書検証サーバーは、電子証明書の検証を行い、インターネット、またはイントラネット上の安全な電子文書の交換を実現します。
文書受信者に代わり、受信した電子証明書の信頼性を確認できます。
あらかじめ取得している失効リストを参照し、アクセス申請者の電子証明書が有効なものであるかを検証できます。例えば、社員証を使って社内システムにアクセスした人物が本当に社員であるか(社員証に付属している電子証明書が有効であるか)を検証することで、社員ではない人物からのアクセスを排除できます。
失効リストおよびOCSPレスポンスをキャッシュし、証明書の検証を効率的に行う特許第5452099号のほか、複数の特許(特許第5346111号、特許第5329184号、特許第5576985号)も取得しています。
RFC:Request for Comments
GPKI:Government Public Key Infrastructure
LGPKI:Local Government Public Key Infrastructure
OCSP:Online Certificate Status Protocol
製品の詳細・見積などお気軽にお問い合わせください。