...

プライベート認証局アプライアンス 次世代の 認証

by user

on
Category: Documents
18

views

Report

Comments

Transcript

プライベート認証局アプライアンス 次世代の 認証
プライベート認証局アプライアンス
製品仕様
製品カタログ 2008年4月
Specifications
ソフトウェア仕様
ハードウェア仕様
TM
推奨するハードウェアはエディションにより異なります。予めご了承ください。
サポートOS
Solaris TM 10、Linux R
LDAP
Sun Java TM System Directory Server、OpenLDAP R
認証方式
サーバ側デジタル証明書、クライアント側デジタル証明書
公開鍵
RSA(1024bit標準、1024∼8192bit)、DSA
ダイジェストアルゴリズム
SHA-1、SHA-256、SHA-384、SHA-512
証明書格納
PKCS#11、Microsoft R CryptoAPI、PC/SC
証明書要求
PKCS#10、SPK AC
TM
Sun Fire X2100 M2の場合
メーカー
サン・マイクロシステムズ
証明書形式(クライアント) PKCS#12
製品名
Sun Fire TM X2100 M2
証明書失効リスト
全体CRL、区分CRL
サーバ形状
ラックマウント型(1U)
暗号化通信方式
SSLv3/TLS(128bit)
プロセッサ
X86 CPU(デュアルコア AMD Opteron TM)
失効情報伝播
HTTP、LDAP、OCSP
メモリ
2GB∼
対応ディレクトリ
LDAP、Active Directory R
内蔵HDD
250GB×2(RAID 1)
対応機器等
Partner Solutions
R
R
R
R
●Webサーバ:Apache/Microsoft Internet Information Service ●SSL-VPN:F5 Networks FirePass シリーズ、Juniper Networks Secure Accessシリーズ
●IPsec VPN:Juniper Networks R SSGシリーズ、Cisco R IOS R IPsecシリーズ、Check Point R VPN-1R ●Microsoft R Active Directory Rへのスマートカードログオン
●IEEE802.1X EAP/TLS認証での無線LANアクセス:ステラクラフト Enterpras Rシリーズ、アクセンス・テクノロジーR fullflex Rシリーズ
●HDD暗号化:WinMagic R SecureDoc TM ●メール暗号化:PGPR Desktop/Universal TMシリーズ ●IRM(DRM):EMC R Documentum R IRM など
機能一覧
Functions
○:標準装備 △:オプション
スターター・エディション マルチ証明書・エディション エンタープライズ・エディション
エディション
スターター・エディション マルチ証明書・エディション エンタープライズ・エディション
名称
100
ライセンス数
100∼
10,000∼
システム構成
Linux R
○
Solaris TM 10
発行可能な証明書
○
クライアント証明書
コンピュータ証明書
(※1)
サーバ証明書
認証局証明書
○
○
○
クラスタリング
○
○
LDAP証明書レポジトリ
○
○
○
○
LDAPレプリケーション
△
○
○
○
外部LDAP/AD同期
△
○
△(※3)
RA/IA専用サーバ構築
証明書用途
○(※2)
○
UA専用サーバ構築
SSL-VPN認証
○(※2)
○
サードパーティ UA
RADIUS認証
○(※2)
○
認証局仮想化
スマートカードログオン
○(※2)
○
パブリックサーバ証明書
ファイル暗号化
○(※2)
○
HSMサポート
メール暗号化(S/MIME)
○(※2)
○
インターフェースカスタマイズ
PDF電子署名
○(※2)
○
暗号関連
○
Webサイト認証
○
○
RSA2048bit
管理
登録局機能(RA)
○
○
○
SHA-2
発行局機能(IA)
(※3)
○
○
楕円暗号(※4)
○
△
△
○
△
△
△
△
○
○
△
△
○
○
○
○
○
○
全体CRL
○
○
アカウント検索機能
○
○
○
区分CRL
○
○
証明書検索機能
○
○
○
OCSPレスポンダ
○
○
認証デバイス検索機能
○
○
○
PKCS#10証明書要求
○
○
○
○
SPK AC証明書要求
○
○
○
○
ユーザ申込局機能(UA)
グループ管理
○
3
ご要望に応じて
認証デバイス
証明書発行承認
○
○
USBトークン
カスタムテンプレート作成
○
○
ICカード
○
○
デバイス初期化
○
CSV一括インポート
○
○
証明書格納
○
外部LDAP/AD手動インポート
○
○
暗号鍵ペア生成
1
管理者数
○
CSV/vCardエクスポート
内部
バックアップ
Windows Vista TMサポート
内部(外部△)
○
○
内部・外部
○
○
○
○
○
○
○
○
○
○
代の
次世 号化
・暗
!
認証 に対応
標準
※1 出荷時にサーバ証明書が付属します。
※2 製品構成により同時に選択いただける用途数が異なります。
※3 一部機能が制限されます。 ※4 2008年末対応予定 記載内容は2008年4月現在のものです。製品仕様および価格は予告なく変更することがあります。最新の仕様はペンティオのWebサイト(http://www.pentio.com/)をご確認ください。
●Sun、Sun Microsystems、Sunのロゴマーク、Solaris、Sun Fireは、米国Sun Microsystems, Inc.の、米国およびその他の国における商標または登録商標です。 ●AMD、AMD
Arrowロゴ、AMD Opteronならびにその組合わせは、Advanced Micro Devices, Inc.の商標です。 ●Microsoft Corporationのガイドラインに従って画面写真を掲載しています。
●This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/) ●This product includes cryptographic
software written by Eric Young ([email protected])...
お問い合わせ先
〒160-0004 東京都新宿区四谷 2-4 久保ビル 3F
http://www.pentio.com/
PKIソリューション事業部
Tel.03-5919-0971
C2008 Pentio Co., Ltd. All rights reserved. ●ペンティオ、
ペンティオのロゴ、
および本文中に記載されてい
るペンティオの製品名は、
日本および他の国におけるペンティオ株式会社の商標または登録商標です。 ●その
他本文中に記載されている製品名および社名は、
それぞれ各社の商標または登録商標です。 PPCG-V1.0-0804
このパンフレットは環境に優しい
大豆油インキで印刷しています。
http://www.pentio.com/
全く新しいプライベート認証局の誕生です。
柔軟な管理・運用を可能にする3つの管理概念
Gléasでは、新しく3種類のインターフェースを用いた管理概念を採用し、これまでより飛
躍的に柔軟な管理・運用が可能になりました。たとえば登録局(RA)・発行局(IA)に対して
グレアス
プライベート認証局アプライアンス Pentio プライベートCA『Gléas』は、
それぞれに別の管理者をたてる運用や、認証局運用ポリシー(CP/CPS)に沿った運用など
豊富な検索機能で証明書の
ライフサイクル全体を効率的に管理
ペンティオが2002年より開発・販売してきたPentio PKI Private CAから得た
ノウハウを基に認証局システムを完全に再設計し、
さらに高い柔軟性と操作性を実現するために開発されました。
Gléasは証明書要求の作成から証明書の失
Gléasでは認証局の管理者タスクを見直すことで、
効、有効期限切れまでの証明書ライフサイク
のより厳密な認証局管理が実現可能になります。
また、発行局の管理作業は自動化させることが可能になっており、従来製品と同じようにひ
とつの管理画面のみを使用する簡便な運用も可能となっています。
ル全体を管理します。サブジェクトや鍵用途、
簡易な操作方法はそのままに従来サポートしてきた中小規模に加えて
別名などの属性や証明書の発行日時、有効期
大規模なユーザ環境でもご利用いただけるようになりました。
限など多彩な条件で証明書を検索し一覧表示
ユーザ申込局
登録局
User-Application Authority
Registraion Authority
証明書ユーザが自らのユーザ登録
の申請や証明書の発行要求、ダウ
ンロードなどの管理作業を行いま
す。認証デバイスの管理・操作も行
うことが可能です。
する機能を備えているため、大量の証明書も
効率的に管理可能です。検索条件を保存する
クイックナビ機能を使用すれば複雑な検索も
発行局
アカウント(ユーザなどの証明書
発行対象)の登録、証明書テンプ
レートの設 計、グループの設 計、
発行局への証明書発行・失効・一
時停止の指示などを行います。
Issuing Authority
登録局からの依頼により、証明書
の発行・失効・一時停止を実行しま
す(これらの作業は自動化も可能
です)。認証局証明書の鍵の管理
や失効リストの発行も行います。
ワンタッチで表示させることができます。
USBトークンやICカードなどの
認証デバイスを統合管理
強力なテンプレート機能
USBトークンやICカードなどの認証デバイスの
を新機能「テンプレート」により管理します。
シリアルと名前を記録し、個々の認証デバイ
グループにテンプレートを設定することでグ
スを管理します。管理画面から認証デバイス
ループごとに異なるポリシーの証明書を発行
の初期化や証明書のインポートを行うこと
したり、テンプレートで定めたルールに基づい
認証局を運用する上で管理すべき項目は多岐にわたります。証明
で、格納された証明書の履歴や認証デバイス
てLDAPやActive DirectoryRなどの外部レポ
書はもちろん証明書を使用するアカウントや証明書を格納する
を利用しているユーザの履歴も統合的に管理
ジトリとデータの同期を行うことができます。
認証デバイスなど、Gléasでは統合された管理インターフェース
することができます。より強固なセキュリテ
テンプレートを組み合わせることで柔軟な証
ィのために認証デバイスでの鍵生成や証明書
明書発行と管理の自動化を実現しています。
統一的な操作履歴の記録
証明書・アカウント・認証デバイスの統合管理
アカウント・認証デバイスを統合管理
直感的に操作可能なインターフェース
ユーザ申込画面でアカウント登録を簡略化
認証 局へのユーザ追加や証明書の発行などの
履歴は全て統一されたログに記録され、削除さ
れることはありません。保存されたログはいつ
でも検 索閲覧できます。また、アカウントや証
明書の詳細画 面からも改 訂履 歴を表示するこ
とができます。
エンドユーザ自身によるユーザ登録申請や証明書発行申請も画
充実したアカウント管理機能で
拡張性の高いグループ管理を実現
面から簡単に行えるため、申請発行業務を大幅に簡略化できます。
ユーザやコンピュータ、サーバなどの証明書
柔軟なカスタマイズ
発行対象はアカウントとして統一して管理さ
Gléasはフレームワーク「Ruby on RailsR」を
れます。アカウントはグループに参加させる
利用して開発されており、お客様への導入の
ことで分類して管理できます。アカウントが
際にご要望に応じた柔軟なカスタマイズを短
所属できるグループの数には制限がないので
期間で行うことが可能です。
を提供し、管理者の負担を軽減させます。また、証明書を利用する
要求作成もサポートしています。
複雑な構造の組織にも対応可能です。CSV
USBトークンなどの認証デバイスと
認証局を合わせて提供可能
ペンティオはPK I認証におけるさまざまなソリュー
ションをワン・ストップでご提供できます。プライ
ベート認証局GléasとPentio PKI USB Tokenシリ
ーズ などの 認 証 デバ
イスはもちろん 、多く
のネットワーク機器や
アプリケーションとの
接 続 検 証も行 ってい
るので、安心してご導
入いただけます。
Gléasでは、証明書の内容およびそのポリシー
より安全なハッシュ関数SHA-2に対応
USBトークンなどの認証デバイスを標準サポート
TM
やvCard形式のファイルや既存のLDAPサー
Windows Vista 対応
バを利用したアカウント情報のインポート・
認証局の管理画面やユーザ登録申込画面は
エクスポートを行うことができます。
Windows VistaTMでもご利用いただけます。
安全性の高い認証システムを構築するために、GléasではNIST(米
国立標準技術研究所)が推奨するRSA2048bit鍵やハッシュ関
数SHA-2などの新しいアルゴリズムをサポートしています。ま
管理概念と主な証明書用途
た、Gléasは証明書をより安全に利用するためにUSBトークン
やICカードなどのデバイスを標準でサポートしており、証明書
3つの管理概念
TM
証明書格納
をWebブラウザから認証デバイスに格納することができます。
TM
リモートアクセス認証 ディスク・メール暗号化
スマートカードログオン 無線LAN認証 Webサイト認証
ネットワークストレージ認証 PDF電子文書署名
IA管理者
または自動実行
証明書管理
アカウント管理
認証デバイス管理
テンプレート機能による柔軟なポリシー設定
中小規模から大規模まで多彩なシステム環境をサポート
ユーザが認証局に求める機能はさまざまです。証明書の細かな
認証デバイスによる2因子の証明書認証
操作はすべてWebブラウザから。
Aja xによる直感的で操作しやすいイ
ンターフェース。
RA管理者
属性や外部リポジトリとの連携などのシステム運用にかかわる
ルールは、強化されたテンプレートとグループ機能により柔軟
CAサーバ
に設定することができます。また、Gléasでは機能によりコンポ
TM
失効情報など
ーネントが分割されているため、使用される環境に応じてサー
バの台数を増やして増大する負荷を処理することができます。
認証デバイス連携
認証デバイス(US Bトークン/
ICカード)もペンティオで提供
できるため、デバイスをCAサー
バで一括管理できます。
各種連携機器・ソフトウェアによる認証ソリューション
R
F5 Networks FirePass
R
PGP Encryption Platform
Eメールやディスクなどの暗号化
エンドユーザ
サン・マイクロシステムズ Sun Fire TM X2100 M2
R
SSL-VPNアプライアンスによる
リモートアクセス
Fly UP