全く新しいプライベート認証局の誕生です。 ·...
TRANSCRIPT
http://www.pentio.com/
プライベート認証局アプライアンス 製品カタログ 2008年4月
次世代の
認証・暗号化
標準に対応!
次世代の
認証・暗号化
標準に対応!
C2008 Pentio Co., Ltd. All rights reserved. ●ペンティオ、ペンティオのロゴ、および本文中に記載されているペンティオの製品名は、日本および他の国におけるペンティオ株式会社の商標または登録商標です。 ●その他本文中に記載されている製品名および社名は、それぞれ各社の商標または登録商標です。
●Webサーバ:Apache/MicrosoftR Internet Information Service ●SSL-VPN:F5 NetworksR FirePassRシリーズ、Juniper NetworksR Secure Accessシリーズ●IPsec VPN:Juniper NetworksR SSGシリーズ、CiscoR IOSR IPsecシリーズ、Check PointR VPN-1R ●MicrosoftR Active DirectoryRへのスマートカードログオン●IEEE802.1X EAP/TLS認証での無線LANアクセス:ステラクラフト EnterprasRシリーズ、アクセンス・テクノロジーR fullflexRシリーズ●HDD暗号化:WinMagicR SecureDocTM ●メール暗号化:PGPR Desktop/UniversalTMシリーズ ●IRM(DRM):EMCR DocumentumR IRM など
対応機器等 Partner Solutions
〒160-0004 東京都新宿区四谷 2-4 久保ビル 3Fhttp://www.pentio.com/
PKIソリューション事業部 Tel.03-5919-0971
お問い合わせ先
このパンフレットは環境に優しい大豆油インキで印刷しています。
記載内容は2008年4月現在のものです。製品仕様および価格は予告なく変更することがあります。最新の仕様はペンティオのWebサイト(http://www.pentio.com/)をご確認ください。
●Sun、Sun Microsystems、Sunのロゴマーク、Solaris、Sun Fireは、米国Sun Microsystems, Inc.の、米国およびその他の国における商標または登録商標です。 ●AMD、AMD Arrowロゴ、AMD Opteronならびにその組合わせは、Advanced Micro Devices, Inc.の商標です。 ●Microsoft Corporationのガイドラインに従って画面写真を掲載しています。●This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/) ●This product includes cryptographic software written by Eric Young ([email protected])...
ソフトウェア仕様 ハードウェア仕様
製品仕様 Specifications
サポートOS SolarisTM 10、LinuxR
LDAP Sun JavaTM System Directory Server、OpenLDAPR
認証方式 サーバ側デジタル証明書、クライアント側デジタル証明書
公開鍵 RSA(1024bit標準、1024~8192bit)、DSA
ダイジェストアルゴリズム SHA-1、SHA-256、SHA-384、SHA-512
証明書格納 PKCS#11、MicrosoftR CryptoAPI、PC/SC
証明書要求 PKCS#10、SPKAC
証明書形式(クライアント) PKCS#12
証明書失効リスト 全体CRL、区分CRL
暗号化通信方式 SSLv3/TLS(128bit)
失効情報伝播 HTTP、LDAP、OCSP
対応ディレクトリ LDAP、Active DirectoryR
推奨するハードウェアはエディションにより異なります。予めご了承ください。
Sun FireTM X2100 M2の場合
メーカー サン・マイクロシステムズ
製品名 Sun FireTM X2100 M2
サーバ形状 ラックマウント型(1U)
プロセッサ X86 CPU(デュアルコア AMD OpteronTM)
メモリ 2GB~
内蔵HDD 250GB×2(RAID 1)
機能一覧 Functions
※1 出荷時にサーバ証明書が付属します。※2 製品構成により同時に選択いただける用途数が異なります。※3 一部機能が制限されます。 ※4 2008年末対応予定
エディション
名称
ライセンス数
発行可能な証明書
クライアント証明書
コンピュータ証明書
サーバ証明書
認証局証明書
証明書用途
Webサイト認証
SSL-VPN認証
RADIUS認証
スマートカードログオン
ファイル暗号化
メール暗号化(S/MIME)
PDF電子署名
管理
登録局機能(RA)
発行局機能(IA)
ユーザ申込局機能(UA)
アカウント検索機能
証明書検索機能
認証デバイス検索機能
グループ管理
管理者数
証明書発行承認
カスタムテンプレート作成
CSV/vCardエクスポート
CSV一括インポート
外部LDAP/AD手動インポート
バックアップ
Windows VistaTMサポート
システム構成
LinuxR
SolarisTM 10
クラスタリング
LDAP証明書レポジトリ
LDAPレプリケーション
外部LDAP/AD同期
RA/IA専用サーバ構築
UA専用サーバ構築
サードパーティUA
認証局仮想化
パブリックサーバ証明書
HSMサポート
インターフェースカスタマイズ
暗号関連
RSA2048bit
SHA-2
楕円暗号(※4)
全体CRL
区分CRL
OCSPレスポンダ
PKCS#10証明書要求
SPKAC証明書要求
認証デバイス
USBトークン
ICカード
デバイス初期化
証明書格納
暗号鍵ペア生成
スターター・エディション マルチ証明書・エディション エンタープライズ・エディション
100 100~ 10,000~
○ ○ ○
○ ○
(※1) ○ ○
○ ○
○ ○(※2) ○
○(※2) ○
○(※2) ○
○(※2) ○
○(※2) ○
○(※2) ○
○(※2) ○
○ ○ ○
(※3) ○ ○
○ ○
○ ○ ○
○ ○ ○
○ ○ ○
○ ○
1 3 ご要望に応じて
○ ○
○ ○
○ ○ ○
○ ○
○ ○
内部 内部(外部△) 内部・外部
○ ○ ○
スターター・エディション マルチ証明書・エディション エンタープライズ・エディション
○ ○
○ ○
△(※3) ○
○ ○
△ ○
△ ○
△
△ ○
△
△
△ △
○
△ △
○ ○ ○
○ ○
○ ○ ○
○ ○
○ ○
○ ○
○ ○
○ ○ ○
○ ○
○ ○ ○
○ ○ ○
○ ○
○:標準装備 △:オプション
PPCG-V1.0-0804
TM
サン・マイクロシステムズ Sun FireTM X2100 M2
操作はすべてWebブラウザから。Ajaxによる直感的で操作しやすいインターフェース。
SSL-VPNアプライアンスによるリモートアクセス
Eメールやディスクなどの暗号化
認証デバイス(USBトークン/ICカード)もペンティオで提供できるため、デバイスをCAサーバで一括管理できます。
管理概念と主な証明書用途
証明書格納
失効情報など
認証デバイスによる2因子の証明書認証
3つの管理概念
認証デバイス連携
CAサーバ
TM
TM
TM
エンドユーザ
RA管理者
IA管理者または自動実行
各種連携機器・ソフトウェアによる認証ソリューション
証明書管理アカウント管理認証デバイス管理
リモートアクセス認証 ディスク・メール暗号化スマートカードログオン 無線LAN認証 Webサイト認証ネットワークストレージ認証 PDF電子文書署名
F5 NetworksR FirePassR
PGPR Encryption Platform
全く新しいプライベート認証局の誕生です。
Gléasは証明書要求の作成から証明書の失
効、有効期限切れまでの証明書ライフサイク
ル全体を管理します。サブジェクトや鍵用途、
別名などの属性や証明書の発行日時、有効期
限など多彩な条件で証明書を検索し一覧表示
する機能を備えているため、大量の証明書も
効率的に管理可能です。検索条件を保存する
クイックナビ機能を使用すれば複雑な検索も
ワンタッチで表示させることができます。
豊富な検索機能で証明書のライフサイクル全体を効率的に管理
充実したアカウント管理機能で拡張性の高いグループ管理を実現
USBトークンやICカードなどの認証デバイスの
シリアルと名前を記録し、個々の認証デバイ
スを管理します。管理画面から認証デバイス
の初期化や証明書のインポートを行うこと
で、格納された証明書の履歴や認証デバイス
を利用しているユーザの履歴も統合的に管理
することができます。より強固なセキュリテ
ィのために認証デバイスでの鍵生成や証明書
要求作成もサポートしています。
USBトークンやICカードなどの認証デバイスを統合管理
Gléasはフレームワーク「Ruby on RailsR」を
利用して開発されており、お客様への導入の
際にご要望に応じた柔軟なカスタマイズを短
期間で行うことが可能です。
強力なテンプレート機能
柔軟なカスタマイズ
認証局の管理画面やユーザ登録申込画面は
Windows VistaTMでもご利用いただけます。
Windows VistaTM対応
グレアス
プライベート認証局アプライアンス Pentio プライベートCA『Gléas』は、
ペンティオが2002年より開発・販売してきたPentio PKI Private CAから得た
ノウハウを基に認証局システムを完全に再設計し、
さらに高い柔軟性と操作性を実現するために開発されました。
Gléasでは認証局の管理者タスクを見直すことで、
簡易な操作方法はそのままに従来サポートしてきた中小規模に加えて
大規模なユーザ環境でもご利用いただけるようになりました。
認証局を運用する上で管理すべき項目は多岐にわたります。証明
書はもちろん証明書を使用するアカウントや証明書を格納する
認証デバイスなど、Gléasでは統合された管理インターフェース
を提供し、管理者の負担を軽減させます。また、証明書を利用する
エンドユーザ自身によるユーザ登録申請や証明書発行申請も画
面から簡単に行えるため、申請発行業務を大幅に簡略化できます。
安全性の高い認証システムを構築するために、GléasではNIST(米
国立標準技術研究所)が推奨するRSA2048bit鍵やハッシュ関
数SHA-2などの新しいアルゴリズムをサポートしています。ま
た、Gléasは証明書をより安全に利用するためにUSBトークン
やICカードなどのデバイスを標準でサポートしており、証明書
をWebブラウザから認証デバイスに格納することができます。
統一的な操作履歴の記録認証局へのユーザ追加や証明書の発行などの履歴は全て統一されたログに記録され、削除されることはありません。保存されたログはいつでも検索閲覧できます。また、アカウントや証明書の詳細画面からも改訂履歴を表示することができます。
ユーザやコンピュータ、サーバなどの証明書
発行対象はアカウントとして統一して管理さ
れます。アカウントはグループに参加させる
ことで分類して管理できます。アカウントが
所属できるグループの数には制限がないので
複雑な構造の組織にも対応可能です。CSV
やvCard形式のファイルや既存のLDAPサー
バを利用したアカウント情報のインポート・
エクスポートを行うことができます。
ユーザが認証局に求める機能はさまざまです。証明書の細かな
属性や外部リポジトリとの連携などのシステム運用にかかわる
ルールは、強化されたテンプレートとグループ機能により柔軟
に設定することができます。また、Gléasでは機能によりコンポ
ーネントが分割されているため、使用される環境に応じてサー
バの台数を増やして増大する負荷を処理することができます。
柔軟な管理・運用を可能にする3つの管理概念Gléasでは、新しく3種類のインターフェースを用いた管理概念を採用し、これまでより飛
躍的に柔軟な管理・運用が可能になりました。たとえば登録局(RA)・発行局(IA)に対して
それぞれに別の管理者をたてる運用や、認証局運用ポリシー(CP/CPS)に沿った運用など
のより厳密な認証局管理が実現可能になります。
また、発行局の管理作業は自動化させることが可能になっており、従来製品と同じようにひ
とつの管理画面のみを使用する簡便な運用も可能となっています。
証明書ユーザが自らのユーザ登録の申請や証明書の発行要求、ダウンロードなどの管理作業を行います。認証デバイスの管理・操作も行うことが可能です。
アカウント(ユーザなどの証明書発行対象)の登録、証明書テンプレートの設計、グループの設計、発行局への証明書発行・失効・一時停止の指示などを行います。
登録局からの依頼により、証明書の発行・失効・一時停止を実行します(これらの作業は自動化も可能です)。認証局証明書の鍵の管理や失効リストの発行も行います。
証明書・アカウント・認証デバイスを統合管理
直感的に操作可能なインターフェース
ユーザ申込画面でアカウント登録を簡略化
より安全なハッシュ関数SHA-2に対応
USBトークンなどの認証デバイスを標準サポート
テンプレート機能による柔軟なポリシー設定
中小規模から大規模まで多彩なシステム環境をサポート
証明書・アカウント・認証デバイスの統合管理
直感的に操作可能なインターフェース
ユーザ申込画面でアカウント登録を簡略化
より安全なハッシュ関数SHA-2に対応
USBトークンなどの認証デバイスを標準サポート
テンプレート機能による柔軟なポリシー設定
中小規模から大規模まで多彩なシステム環境をサポート
Gléasでは、証明書の内容およびそのポリシー
を新機能「テンプレート」により管理します。
グループにテンプレートを設定することでグ
ループごとに異なるポリシーの証明書を発行
したり、テンプレートで定めたルールに基づい
てLDAPやActive DirectoryRなどの外部レポ
ジトリとデータの同期を行うことができます。
テンプレートを組み合わせることで柔軟な証
明書発行と管理の自動化を実現しています。
USBトークンなどの認証デバイスと認証局を合わせて提供可能
ペンティオはPKI認証におけるさまざまなソリューションをワン・ストップでご提供できます。プライベート認証局GléasとPentio PKI USB Tokenシリーズなどの認証デバイスはもちろん、多くのネットワーク機器やアプリケーションとの接続検証も行っているので、安心してご導入いただけます。
ユーザ申込局User-Application Authority
登録局Registraion Authority
発行局Issuing Authority