 |
|---|
PKI構築・運営のための機能を網羅した 元祖PKIベンダーのプライベートCA製品
エントラストジャパン
 |
|---|
あまり知られていないが、実はPKIという用語はカナダのエントラスト・テクノロジーが1997年に提唱したものである。同社の製品の特徴は、企業のイントラネット、エクストラネット上でPKIを運用する際に必要な要素をほぼカバーする製品群が提供されている点だ。もちろん、カスタマイズも可能で、そのためのツールキットも用意されている。
同社の製品があらかじめ用意している機能として、鍵管理の自動化がある。ユーザーが増えても管理コストを抑えることができ、鍵の盗難や利用者の資格がなくなったときの公開鍵証明書の取り消しや証明書の更新も自動的に行なう。また、シングルサインオンを実現するためのクライアント側のアプリケーションもあらかじめ用意されており、1回のログインで安全な環境を提供する。
EntrustのPKI製品はPKIを構成するクライアント/サーバ型のシステムをまとめて提供するもの。証明書の発行や証明書取消しリスト(CRL)の発行、暗号化用の鍵ペアの生成、セキュリティポリシーの実行などCAとして必要な機能を提供する「Entrust/PKI」は、Authority(サーバソフト)とAdmin(管理ツール)から構成される。また、クライアント側のツールである「Entrust Desktopファミリー」では、デスクトップや電子メールのセキュリティを実現。また、VPN、HTTPプロキシ、SSL、S/MIME、オブジェクト(ファイル)署名などの、さまざまな環境で必要な認証・暗号機能を提供する。
カスタマイズのためのツールキットとして「Entrust/Toolkit」が提供されている。ツールキットを使うと、電子メールやWebブラウザなど、さまざまなアプリケーションにEn trustの暗号、電子署名、そしてユーザーの鍵管理を利用できる機能を付加できる。
日本では、セコムトラストネットのパブリックCAサービスがEntrust/PKIを採用している。
問い合わせ先
エントラストジャパン株式会社
http://www.entrust.co.jp/
TEL:0422-76-2138
