公開鍵認証基盤 PKI：構成／機能

uCosminexus PKI Enrollment Service - PKI管理機能

エンドユーザーがWebブラウザから操作して、PKIの管理に必要な処理を行います。uCosminexus PKI Enrollment Serviceは、業務サーバにWebアプリケーションとして導入できるので、資源の利用効率を高め、新たなマシンの導入コストを削減できます。
また、エンドユーザーがWebブラウザから証明書の発行などの操作を行うため、オペレーターは不要です。 PKI管理サーバを構築するには、Enterprise Certificate Serverが必要です。
なお、uCosminexus PKI Enrollment Serviceが提供する機能を利用するためにはuCosminexus PKI Enrollment Serviceが提供するAPIを使用したユーザープログラムの開発が必要です。

ユーザー認証

CA（認証局）が発行する国際標準X.509形式に準拠した証明書や、リポジトリで管理するユーザー情報を基に認証が行えます。

主な機能

PKI認証

CA（認証局）で発行され、ICカード等の認証デバイスに格納された証明書を基に認証を行います。

PIN認証

Webブラウザから入力されたユーザーIDとパスワードを基に認証を行います。

ユーザー管理

PKI管理サーバを利用するユーザーの管理が、Webブラウザからの操作で行えます。
管理するユーザー情報には、PKI管理サーバやPKI管理サーバを経由して利用できる業務アプリケーションに対する操作権限が設定でき、そのユーザーが所持する証明書と合わせて管理できます。

主な機能

ユーザーの登録・削除

WebブラウザからユーザーIDや操作権限などのユーザー情報を登録・削除します。

ユーザーの検索

Webブラウザからユーザー情報を検索します。

• ページの先頭へ

証明書の管理

PKI管理サーバからCA（認証局）に対して証明書の発行・失効を要求します。エンドユーザーがWebブラウザから証明書の発行・失効操作を行います。

主な機能

証明書の発行・失効

Webブラウザから証明書を発行・失効します。また、発行した証明書はICカード等の認証デバイスに格納できます。

証明書の更新

Webブラウザから証明書を更新します。また、証明書を利用したPKI認証時に、証明書の有効期限をチェックし、有効期限が近づくと、自動で証明書を更新し、最新の証明書をICカード等の認証デバイスに格納するようなプログラムの作成が可能です。

• ページの先頭へ

サーバ上のデータへの署名

データに電子署名ができます。uCosminexus PKI Enrollment Serviceは業務アプリケーションと同じサーバ上で動作できるため、署名したデータを別の業務アプリケーションで利用することもできます。

主な機能

サーバ上のデータへの署名

サーバ上にあるデータを取得し、署名します。署名されたデータは、PKI管理サーバで署名前のデータに改竄されていないかどうか検定を行います。データに不正がないことを確認すると署名済みのデータをサーバに格納します。

• ページの先頭へ