Comments
Description
Transcript
プライベート認証局アプライアンス 次世代の 認証
プライベート認証局アプライアンス 製品仕様 製品カタログ 2008年4月 Specifications ソフトウェア仕様 ハードウェア仕様 TM 推奨するハードウェアはエディションにより異なります。予めご了承ください。 サポートOS Solaris TM 10、Linux R LDAP Sun Java TM System Directory Server、OpenLDAP R 認証方式 サーバ側デジタル証明書、クライアント側デジタル証明書 公開鍵 RSA(1024bit標準、1024∼8192bit)、DSA ダイジェストアルゴリズム SHA-1、SHA-256、SHA-384、SHA-512 証明書格納 PKCS#11、Microsoft R CryptoAPI、PC/SC 証明書要求 PKCS#10、SPK AC TM Sun Fire X2100 M2の場合 メーカー サン・マイクロシステムズ 証明書形式(クライアント) PKCS#12 製品名 Sun Fire TM X2100 M2 証明書失効リスト 全体CRL、区分CRL サーバ形状 ラックマウント型(1U) 暗号化通信方式 SSLv3/TLS(128bit) プロセッサ X86 CPU(デュアルコア AMD Opteron TM) 失効情報伝播 HTTP、LDAP、OCSP メモリ 2GB∼ 対応ディレクトリ LDAP、Active Directory R 内蔵HDD 250GB×2(RAID 1) 対応機器等 Partner Solutions R R R R ●Webサーバ:Apache/Microsoft Internet Information Service ●SSL-VPN:F5 Networks FirePass シリーズ、Juniper Networks Secure Accessシリーズ ●IPsec VPN:Juniper Networks R SSGシリーズ、Cisco R IOS R IPsecシリーズ、Check Point R VPN-1R ●Microsoft R Active Directory Rへのスマートカードログオン ●IEEE802.1X EAP/TLS認証での無線LANアクセス:ステラクラフト Enterpras Rシリーズ、アクセンス・テクノロジーR fullflex Rシリーズ ●HDD暗号化:WinMagic R SecureDoc TM ●メール暗号化:PGPR Desktop/Universal TMシリーズ ●IRM(DRM):EMC R Documentum R IRM など 機能一覧 Functions ○:標準装備 △:オプション スターター・エディション マルチ証明書・エディション エンタープライズ・エディション エディション スターター・エディション マルチ証明書・エディション エンタープライズ・エディション 名称 100 ライセンス数 100∼ 10,000∼ システム構成 Linux R ○ Solaris TM 10 発行可能な証明書 ○ クライアント証明書 コンピュータ証明書 (※1) サーバ証明書 認証局証明書 ○ ○ ○ クラスタリング ○ ○ LDAP証明書レポジトリ ○ ○ ○ ○ LDAPレプリケーション △ ○ ○ ○ 外部LDAP/AD同期 △ ○ △(※3) RA/IA専用サーバ構築 証明書用途 ○(※2) ○ UA専用サーバ構築 SSL-VPN認証 ○(※2) ○ サードパーティ UA RADIUS認証 ○(※2) ○ 認証局仮想化 スマートカードログオン ○(※2) ○ パブリックサーバ証明書 ファイル暗号化 ○(※2) ○ HSMサポート メール暗号化(S/MIME) ○(※2) ○ インターフェースカスタマイズ PDF電子署名 ○(※2) ○ 暗号関連 ○ Webサイト認証 ○ ○ RSA2048bit 管理 登録局機能(RA) ○ ○ ○ SHA-2 発行局機能(IA) (※3) ○ ○ 楕円暗号(※4) ○ △ △ ○ △ △ △ △ ○ ○ △ △ ○ ○ ○ ○ ○ ○ 全体CRL ○ ○ アカウント検索機能 ○ ○ ○ 区分CRL ○ ○ 証明書検索機能 ○ ○ ○ OCSPレスポンダ ○ ○ 認証デバイス検索機能 ○ ○ ○ PKCS#10証明書要求 ○ ○ ○ ○ SPK AC証明書要求 ○ ○ ○ ○ ユーザ申込局機能(UA) グループ管理 ○ 3 ご要望に応じて 認証デバイス 証明書発行承認 ○ ○ USBトークン カスタムテンプレート作成 ○ ○ ICカード ○ ○ デバイス初期化 ○ CSV一括インポート ○ ○ 証明書格納 ○ 外部LDAP/AD手動インポート ○ ○ 暗号鍵ペア生成 1 管理者数 ○ CSV/vCardエクスポート 内部 バックアップ Windows Vista TMサポート 内部(外部△) ○ ○ 内部・外部 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 代の 次世 号化 ・暗 ! 認証 に対応 標準 ※1 出荷時にサーバ証明書が付属します。 ※2 製品構成により同時に選択いただける用途数が異なります。 ※3 一部機能が制限されます。 ※4 2008年末対応予定 記載内容は2008年4月現在のものです。製品仕様および価格は予告なく変更することがあります。最新の仕様はペンティオのWebサイト(http://www.pentio.com/)をご確認ください。 ●Sun、Sun Microsystems、Sunのロゴマーク、Solaris、Sun Fireは、米国Sun Microsystems, Inc.の、米国およびその他の国における商標または登録商標です。 ●AMD、AMD Arrowロゴ、AMD Opteronならびにその組合わせは、Advanced Micro Devices, Inc.の商標です。 ●Microsoft Corporationのガイドラインに従って画面写真を掲載しています。 ●This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/) ●This product includes cryptographic software written by Eric Young ([email protected])... お問い合わせ先 〒160-0004 東京都新宿区四谷 2-4 久保ビル 3F http://www.pentio.com/ PKIソリューション事業部 Tel.03-5919-0971 C2008 Pentio Co., Ltd. All rights reserved. ●ペンティオ、 ペンティオのロゴ、 および本文中に記載されてい るペンティオの製品名は、 日本および他の国におけるペンティオ株式会社の商標または登録商標です。 ●その 他本文中に記載されている製品名および社名は、 それぞれ各社の商標または登録商標です。 PPCG-V1.0-0804 このパンフレットは環境に優しい 大豆油インキで印刷しています。 http://www.pentio.com/ 全く新しいプライベート認証局の誕生です。 柔軟な管理・運用を可能にする3つの管理概念 Gléasでは、新しく3種類のインターフェースを用いた管理概念を採用し、これまでより飛 躍的に柔軟な管理・運用が可能になりました。たとえば登録局(RA)・発行局(IA)に対して グレアス プライベート認証局アプライアンス Pentio プライベートCA『Gléas』は、 それぞれに別の管理者をたてる運用や、認証局運用ポリシー(CP/CPS)に沿った運用など 豊富な検索機能で証明書の ライフサイクル全体を効率的に管理 ペンティオが2002年より開発・販売してきたPentio PKI Private CAから得た ノウハウを基に認証局システムを完全に再設計し、 さらに高い柔軟性と操作性を実現するために開発されました。 Gléasは証明書要求の作成から証明書の失 Gléasでは認証局の管理者タスクを見直すことで、 効、有効期限切れまでの証明書ライフサイク のより厳密な認証局管理が実現可能になります。 また、発行局の管理作業は自動化させることが可能になっており、従来製品と同じようにひ とつの管理画面のみを使用する簡便な運用も可能となっています。 ル全体を管理します。サブジェクトや鍵用途、 簡易な操作方法はそのままに従来サポートしてきた中小規模に加えて 別名などの属性や証明書の発行日時、有効期 大規模なユーザ環境でもご利用いただけるようになりました。 限など多彩な条件で証明書を検索し一覧表示 ユーザ申込局 登録局 User-Application Authority Registraion Authority 証明書ユーザが自らのユーザ登録 の申請や証明書の発行要求、ダウ ンロードなどの管理作業を行いま す。認証デバイスの管理・操作も行 うことが可能です。 する機能を備えているため、大量の証明書も 効率的に管理可能です。検索条件を保存する クイックナビ機能を使用すれば複雑な検索も 発行局 アカウント(ユーザなどの証明書 発行対象)の登録、証明書テンプ レートの設 計、グループの設 計、 発行局への証明書発行・失効・一 時停止の指示などを行います。 Issuing Authority 登録局からの依頼により、証明書 の発行・失効・一時停止を実行しま す(これらの作業は自動化も可能 です)。認証局証明書の鍵の管理 や失効リストの発行も行います。 ワンタッチで表示させることができます。 USBトークンやICカードなどの 認証デバイスを統合管理 強力なテンプレート機能 USBトークンやICカードなどの認証デバイスの を新機能「テンプレート」により管理します。 シリアルと名前を記録し、個々の認証デバイ グループにテンプレートを設定することでグ スを管理します。管理画面から認証デバイス ループごとに異なるポリシーの証明書を発行 の初期化や証明書のインポートを行うこと したり、テンプレートで定めたルールに基づい 認証局を運用する上で管理すべき項目は多岐にわたります。証明 で、格納された証明書の履歴や認証デバイス てLDAPやActive DirectoryRなどの外部レポ 書はもちろん証明書を使用するアカウントや証明書を格納する を利用しているユーザの履歴も統合的に管理 ジトリとデータの同期を行うことができます。 認証デバイスなど、Gléasでは統合された管理インターフェース することができます。より強固なセキュリテ テンプレートを組み合わせることで柔軟な証 ィのために認証デバイスでの鍵生成や証明書 明書発行と管理の自動化を実現しています。 統一的な操作履歴の記録 証明書・アカウント・認証デバイスの統合管理 アカウント・認証デバイスを統合管理 直感的に操作可能なインターフェース ユーザ申込画面でアカウント登録を簡略化 認証 局へのユーザ追加や証明書の発行などの 履歴は全て統一されたログに記録され、削除さ れることはありません。保存されたログはいつ でも検 索閲覧できます。また、アカウントや証 明書の詳細画 面からも改 訂履 歴を表示するこ とができます。 エンドユーザ自身によるユーザ登録申請や証明書発行申請も画 充実したアカウント管理機能で 拡張性の高いグループ管理を実現 面から簡単に行えるため、申請発行業務を大幅に簡略化できます。 ユーザやコンピュータ、サーバなどの証明書 柔軟なカスタマイズ 発行対象はアカウントとして統一して管理さ Gléasはフレームワーク「Ruby on RailsR」を れます。アカウントはグループに参加させる 利用して開発されており、お客様への導入の ことで分類して管理できます。アカウントが 際にご要望に応じた柔軟なカスタマイズを短 所属できるグループの数には制限がないので 期間で行うことが可能です。 を提供し、管理者の負担を軽減させます。また、証明書を利用する 要求作成もサポートしています。 複雑な構造の組織にも対応可能です。CSV USBトークンなどの認証デバイスと 認証局を合わせて提供可能 ペンティオはPK I認証におけるさまざまなソリュー ションをワン・ストップでご提供できます。プライ ベート認証局GléasとPentio PKI USB Tokenシリ ーズ などの 認 証 デバ イスはもちろん 、多く のネットワーク機器や アプリケーションとの 接 続 検 証も行 ってい るので、安心してご導 入いただけます。 Gléasでは、証明書の内容およびそのポリシー より安全なハッシュ関数SHA-2に対応 USBトークンなどの認証デバイスを標準サポート TM やvCard形式のファイルや既存のLDAPサー Windows Vista 対応 バを利用したアカウント情報のインポート・ 認証局の管理画面やユーザ登録申込画面は エクスポートを行うことができます。 Windows VistaTMでもご利用いただけます。 安全性の高い認証システムを構築するために、GléasではNIST(米 国立標準技術研究所)が推奨するRSA2048bit鍵やハッシュ関 数SHA-2などの新しいアルゴリズムをサポートしています。ま 管理概念と主な証明書用途 た、Gléasは証明書をより安全に利用するためにUSBトークン やICカードなどのデバイスを標準でサポートしており、証明書 3つの管理概念 TM 証明書格納 をWebブラウザから認証デバイスに格納することができます。 TM リモートアクセス認証 ディスク・メール暗号化 スマートカードログオン 無線LAN認証 Webサイト認証 ネットワークストレージ認証 PDF電子文書署名 IA管理者 または自動実行 証明書管理 アカウント管理 認証デバイス管理 テンプレート機能による柔軟なポリシー設定 中小規模から大規模まで多彩なシステム環境をサポート ユーザが認証局に求める機能はさまざまです。証明書の細かな 認証デバイスによる2因子の証明書認証 操作はすべてWebブラウザから。 Aja xによる直感的で操作しやすいイ ンターフェース。 RA管理者 属性や外部リポジトリとの連携などのシステム運用にかかわる ルールは、強化されたテンプレートとグループ機能により柔軟 CAサーバ に設定することができます。また、Gléasでは機能によりコンポ TM 失効情報など ーネントが分割されているため、使用される環境に応じてサー バの台数を増やして増大する負荷を処理することができます。 認証デバイス連携 認証デバイス(US Bトークン/ ICカード)もペンティオで提供 できるため、デバイスをCAサー バで一括管理できます。 各種連携機器・ソフトウェアによる認証ソリューション R F5 Networks FirePass R PGP Encryption Platform Eメールやディスクなどの暗号化 エンドユーザ サン・マイクロシステムズ Sun Fire TM X2100 M2 R SSL-VPNアプライアンスによる リモートアクセス