トラストミント電子証明書システム
製品概要
LRAモデルの自社認証局システムTrustMintは、組織及び組織のステークホルダー向けの電子証明書を発行することができる、LRA(Local Registration Agent)モデルの自社認証局システムです。
LRAモデルとは、CA(発行局)からユーザの審査業務を委任されている管理者が自社のポリシーに基づいて、証明書の審査・発行・失効処理を行うというものです。
製品特徴
TrustMintの特徴TrsutMintサーバは、RA(登録局)業務を自社内で執り行うためのRAサーバです。
TrustMintサーバを使用することによりX.509ベースの電子証明書を自社のセキュリティポリシーで発行することができます。
自社内でI&A(Identification&Authentication:発行対象者の本人確認と発行承認)業務を行うことが可能なため、第三者認証機関を使用するのとは違い、自社の審査基準に則った証明書を発行することが可能になります。
また、そこから発行される証明書は完全な自社開発型認証局とは違い、米国の第三者認証機関(TTP:Trusted Third-Party)であるIdenTrust社の運営する認証局が発行した証明書となるためInternet ExplorerやFirefoxにルートチェーン済みです。
IdenTrust社は、米国で最初に認可されたTTPであり、米国国防省をはじめとする政府公共機関や金融機関などの豊富な実績に基づいた最先端の技術 ・ノウハウ・設備を持っています。 IdenTrust社は全米で最も早く”デジタル署名法”を法制化した州である、ユタ州から認証局として最初の認定を取得し、続いて全米の銀行およびその子会社を監督する米国通貨監督局(OCC : The Office of Comptroller of Currency)から最も早く認定されました。
TrustMintの利点
- 1.LRAモデル自社認証局システム
TrustMintでは、Internet ExplorerやFirefoxに標準でルートチェーンされている証明書を自社のセキュリティポリシーにおいて、発行管理が可能となります。
また、発行対象者のデータをTrustMintのDBに格納し、自社内で管理するため、IdenTrust社に情報を送る必要もありません。 IdenTrust社の証明書を発行するための必要最小限の情報(X.509により規定されている項目で証明書を発行するために必要な項目)のみをIdenTrust社に送信するモデルとなっております。 - 2.運用コスト
認証局を一からすべて構築する必要が無く、本人確認も自社内で行うため証明書のコストをかなり低く抑えることが可能となります。 また、イニシャライズフィーはもとより、証明書1枚あたりの単価が安く抑えられるため、ランニングコストが競合他社に比べ非常に有利なものとなっております。
- 3.PKIソリューションの転用
TrustMintサーバにより発行される証明書は、X.509準拠ですので、他のPKI製品に組み込むことも可能となります。 OutlookやOutlook Expressなどのメールクライアントソフトを利用することによりSSLv3だけではなく、S/MIME(電子メールの暗号)でもこの証明書が利用可能となります。
製品機能
TrustMintの機能・アカウント管理(申請の承認、証明書の発行/失効/一時停止・解除)
・証明書情報・CRL管理
・証明書の正当性確認
・ポリシー設定
動作環境
担当までお問い合わせください。
製品価格
担当までお問い合わせください。
