PKI(Public Key Infrastructure)シリーズは、インターネット、企業内ネットワーク、および企業間ネットワークの情報セキュリティ強化の要求に焦点を当てています。その主な目的は、企業組織の情報セキュリティアプリケーションに堅固な基盤を提供し、身元管理、電子署名、データの機密性といった情報セキュリティの三大アプリケーションを実現することです。また、フルパノラマPKIは、企業組織の中核的な競争力に影響を及ぼす「セキュリティおよびコントロールシステムの複雑さの簡素化」、「管理負担の軽減」、「情報セキュリティアプリケーションの範囲の拡大」といった側面を強調しており、パッケージ化されたセキュリティ制御製品を提供すると同時に、カスタマイズされたサービスも提供しています。これにより、PKIシリーズ製品は企業組織の競争優位性を強化し、セキュリティ制御の開発コストを削減し、企業組織の中核的な価値を大幅に向上させることを目指しています。
企業組織が単一または多層の公開鍵基盤インフラストラクチャを自社で構築する際に、デジタル証明書を発行するための管理センターを提供します。
証明書の利用者が申請、無効化、延長、更新などのサービス要求を提供します。
組織や単位に対して、証明書の状態確認機能を提供するシステムであり、証明書の状態を検証する仕組みを提供します。
金鍵のバックアップおよびリカバリ作業プラットフォームは、組織や単位に安全な暗号化環境を提供し、重要な電子ファイルを金鍵の紛失から復旧できない状況を防ぐためのものです。
ユーザーが自己署名証明書、商業証明書、個人証明書など、金融、医療などの様々な専門分野の証明書を含む、さまざまな種類の証明書を使用してログインできるよう受け入れます。
このシステムは、証明書管理システム(CA)と連携して動作し、一括で証明書を発行し、一括でカードを製造する機能を提供します。
ハードウェアセキュリティモジュール(Hardware Security Module、HSM)と連携して動作し、アプリケーションシステムの暗号化・復号化および署名・検証機構を提供します。
企業内部の文書のセキュリティを確保し、未許可の者による使用を制限し、外部からのアクセスを容易にするためのプラットフォームを提供します。
このシステムは、様々な種類のデジタル証明書に対する認証サービスをアプリケーションシステムに提供します。
モジュール化された設計で、安全なデータ転送と自動化処理を提供し、完全な監査記録を保持する「監査管理モジュール」を備えています。
「不可預測、不可重複、使用一次」は、頑強な保護の鍵です。これにより、安全な二要素認証値を提供します。
PKI(Public Key Infrastructure)シリーズ製品は、企業組織内外のさまざまなアプリケーションと直接的に緊密に統合されることが可能です。企業内部の一般的なアプリケーションには、リモートセキュアログイン、電子メールソフトウェア、モバイルデバイスのセキュリティ制御などが含まれ、企業外部の特定のアプリケーションには、注文交換、電子ビル、電子調達、電子請求書などがあります。さらに、PKIシリーズ製品には、クロスプラットフォーム対応のセキュリティコントロールコンポーネントが備わっており、ユーザーに高度なカスタマイズの柔軟性を提供します。これにより、カスタマイズされたシステムの計画と開発を行う際にも、PKIがもたらす利点をこのセキュリティコントロールコンポーネントのアプリケーションプログラミングインターフェースを利用して享受できます。データベースおよびストレージメディアのバックエンドに関しては、PKIは主要なデータベースシステムやディレクトリサーバーをサポートするだけでなく、Full-Feature PKIは埋め込みシステムなど、制約の多い環境にも統合可能であり、さまざまなアプリケーションの最大限の可能性を提供します。これらすべてが組織の中核的な価値向上に貢献します。
PKI製品は、様々な種類のアプリケーションや製品と直接的に緊密に統合できるだけでなく、主要なバックエンドデータベースおよびディレクトリサーバーシステムをサポートするため、現代の多様な企業情報環境にシームレスに統合することができます。したがって、既存の企業の情報基盤に迅速に統合することができます。
PKIの柔軟性により、お客様の要求に応じて直接クライアント側のアプリケーションシステムを統合し、構築コストを削減するか、カスタマイズ調整を提供して、お客様のアプリケーションシステムと完璧に統合できます。また、使いやすいWebベースのシステム管理インターフェースを提供し、全景PKIは企業組織のシステム管理者の作業負担と後続の維持コストを大幅に削減します。
PKI(Public Key Infrastructure)の設計は、X.509v3証明書規格、MS-CAPI、PKCS#7、PKCS#10、PKCS#11、PKCS#12、OATHなどの情報セキュリティ関連の業界標準に完全に従っています。これにより、PKIシリーズ製品を構築する企業組織が世界とのシームレスな連携を実現し、将来的な多くの企業情報アプリケーションもPKIの構築による大きな利益を持続的に享受できることを期待しています。
PKIは、署名保護のための加速カード(HSM)、USBセキュリティトークン、ICカード、およびmyPass USBデバイスなど、各種ブランドのハードウェアデバイスを十分にサポートし、サーバー側およびユーザー側のプライベートキーのセキュリティを強化します。これにより、システムの損失によるキーの喪失や、ファイル形式でのキーの保存によるキーの漏洩を防ぎます。
署名暗号化コンポーネント、ファイルセキュリティコンポーネント、XMLセキュリティコンポーネント、PDFセキュリティコンポーネント、認証コンポーネント、ICスマートカードセキュリティコンポーネント
ICカードの初期化、カードの印刷管理、暗証番号の個別印刷
オンライン証明書ステータスチェックシステム(OCSP)
リアルタイム証明書ステータスチェック
鍵管理と署名・暗号化のパフォーマンス向上、Load balance/Fail-over
多様な証明書に対応:MOICA、GCA、MOEACA、HCA、FXML CA、社内 CA
IC card、USB token、HSM
セキュア証明書キャリア
線上申報の利便性向上サービス / シングルサインオンの統合ソリューション / 公文/承認のセキュリティ制御開発キット / 電子請求書 / レシートの解決策 / 人事出勤システムのセキュリティ制御開発キット / DIMS ドキュメントイメージ管理システム
金融セキュリティプラットフォーム / FXMLセキュリティシステム / FEDIセキュリティシステム / 電子手形セキュリティシステム / 証券オンライン注文セキュリティシステム / 証券モバイル注文セキュリティシステム / オンライン保険申込セキュリティシステム / 電子明細書解決策
病院証明書管理システム / EMR(電子健康記録)解決策 / HIS(病院情報システム)セキュリティ開発キット / 電子タイムスタンプ統合パッケージ / CIS(臨床情報システム)病歴書スキャン管理システム
企業証明書管理システム / 電子調達セキュリティプラットフォーム / 電子請求書統合システム / セキュアな電子メール解決策 / DIMP 統合銀行業務プラットフォーム / フォーム認識システム / アクセス制御統合
企業組織の公開鍵基盤の中で、重要なコアコンポーネントの一つとして提供されます
この製品は、デジタル証明書の発行センター(CA)として機能し、企業組織が単一階層または多階層の公開鍵基盤(PKI)を独自に構築する際の中核コンポーネントの1つとして提供されます。証明書発行に関連する標準に基づいて、このサブシステムは、認証された証明書登録システム(RA)または下位CAシステムからの証明書申請、取り消し、一時停止、解除、延長などをオンラインで処理し、更新要件を満たすことができます。さらに、この製品は証明書失効リスト(CRL)の配布サービスを提供しており、証明書が使用される際の有効性を証明書アプリケーションシステムが確認できるようにしています。
企業組織は、自己の裁量で、内部の従業員、取引先のパートナー、お客様などにデジタル証明書を発行することを決定することができます。これにより、政策の独立性を確保し、紛失や漏洩のリスクを最小限に抑える利点を享受することができます。
Net-Sphinxネットワークセキュリティ管理センターは、企業組織が迅速に堅固で完全な公開鍵基盤(PKI)を構築するのを支援します。
セキュリティ管理センターは、各ユーザーの身元と権限を確認し、許可されたユーザーのみが関連するウェブページにアクセスして証明書の処理を行うことを確保します。
このシステムは、複数の証明書管理センターへのアクセスを設定できるため、企業の世界中の支社は、それぞれ独自の証明書管理責任者を設定してデジタル証明書の発行と管理を実行することができます。
憑證管理メカニズムは、デジタル証明書の発行、取り消し、更新、延長、およびクエリなどの操作を含みます。これらの操作は、簡単で使いやすいウェブページインターフェースを通じてウェブブラウザを介して実行されます。システム管理者は、認証センターを簡単に構築し、証明書を管理することができます。また、ユーザーも個人のデジタル証明書に関する操作を簡単に行うことができます。
このシステムの設計は3-Tierアーキテクチャであり、顧客の証明書の需要が増加し、システムの負荷が過大になった場合、水平方向に拡張することができます。
システム管理者は、必要なデジタル証明書の共通属性を定めます。これには、鍵の長さ、有効期間、証明書発行者の基本情報などが含まれます。鍵の長さは、2048ビットまたは4096ビット以上に設定することができます。
このシステムは鍵のエスクロー(Key escrow)メカニズムをサポートしており、発行されたすべてのデジタル証明書に関する記録と保存が行われます。そのため、完全なバックアップ/復元サービスを提供できます。鍵を誤って紛失したりパスワードを忘れたりした場合、ユーザーは証明書管理者の慎重な審査を経て、再発行やパスワード変更が行われることがあります。
一般的な証明書使用者の身元認証業務
この製品は一般的な証明書使用者の主要なサービスウィンドウであり、一般的な証明書使用者の身元認証業務を担当しています。一般的な証明書使用者からの証明書申請、無効化、延長、更新などのサービス要求を受け付け、それらの要求を証明書管理システム(CA)に提出して処理します。最後に、証明書管理システム(CA)が生成したデジタル証明書を使用者にダウンロード提供します。
Microsoft CAPIおよびRSA PKCS標準をサポートし、一般的なCAではサポートされていないPINコードの変更や動的データの書き込みなどの機能をサポートしています。
ユーザーは、I.E.、Chrome、Edge、Firefoxのウェブブラウザを直接使用して、証明書の管理とダウンロードを行うことができます
ユーザークライアントは、RSA/ECC鍵の生成機能をサポートしており、秘密鍵はファイル、USBデバイス、ICカード、HSM(Hardware Security Module)に保存することができます
SSL 3.0/TLS 1.0、1.1、1.2の標準をサポートし、ユーザークライアントがHTTPSを使用して接続することで、安全な接続チャネルを維持します
Webベースのシステム操作インターフェースを提供し、管理者はオンラインで操作履歴、証明書統計レポート、システムの状態モニタリング、異常報告などの管理機能を利用できます。これにより、システム管理者は常に最新のシステム状態を把握することができます。
ユーザーが憑證を申請する際に、証明書署名要求(Certificate Signing Request、CSR)を使用することをサポートしています。
公文のオンライン承認電子署名手続きに準拠しています。すべての公用証明書管理センターCA認証をサポートし、1つの署名の検証を5秒以内で完了する証明書検証システムです!
本製品はデジタル署名の検証サーバーであり、ポータルサイトやアプリケーションシステムを通じてさまざまなデジタル証明書の検証メカニズムを提供し、組み込まれたクロスプラットフォームのセキュリティコンポーネントと組み合わせて理想的なPKI(Public Key Infrastructure)運用プロセスを構築します。また、PKI関連の標準をサポートすることにより、本製品は公共証明書認証局(Public CAs)が発行した証明書失効リスト(Certificate Revocation List、CRL)およびオンライン証明書状態プロトコル(Online Certificate Status Protocol、OCSP)機能を効果的に管理することが可能です。
政府憑証(GCA)、内務省自然人憑証(MOICA)、商業司工商憑証(MOEACA)、組織および団体憑証(XCA)、衛生省医療従事者憑証(HCA)、金融FXML憑証(銀行協会TFCA発行)、MCA軍事憑証(国防省発行)などの認証方法をサポートしています。
シンプルで包括的なクロスプラットフォームサービスを提供
1.SOAP ウェブサービス。 2.RESTful API。C/C++、VB/ASP、.NET、JSP、Delphi など、さまざまなシステム開発環境のアクセスインターフェースをサポートし、様々なアプリケーションシステムが証明書の適用メカニズムを容易に統合できるようにします。
行政院研究発展考査委員会(GCA政府憑証管理中心)の『公開鍵証明書処理のセキュリティチェックリスト』に基づく証明書の検証項目に準拠しています。
公文管理システムのオンライン承認業務と統合でき、檔案管理局の『檔案管理情報システムの検証』基準に準拠しています。
電子署名および検証は、ECC、RSA、DSAなどのアルゴリズムをサポートします
SHA1、MD2、MD4、MD5、SHA256、SHA384、SHA512、SHA224などのハッシュ関数をサポートしています。
內政部自然人身分確認服務(ICS)をサポートしています
自然人憑證を介して內政部身份確認服務に接続し、身分証番号が正しいかどうかを確認します。
検証基準(Security Toolkits)
X509証明書に関連する検証基準をサポートし、CRLおよびOCSPなどが含まれます。
PKCS標準をサポートしています
1.資料のフォーマットは、国際的なPKCS#7および檔案管理局のXML仕様に従う必要があります。
2.PKCS#11およびMicrosoft CAPI CSPの証明書キャリア(スマートカード、USBトークン)をサポートしています。
RFC 3161(TSP)に準拠し、GCAのタイムスタンプサーバーへのタイムスタンプリクエストをサポートしています。
使いやすいWebベースの管理インターフェースを提供し、システム管理者が既存の顧客と証明書情報を照会および管理できるようになっています。
すべての署名データと取引記録は、VAの監査ログデータベースに保存され、それぞれに固有のシリアル番号が付けられており、監査および否認防止の目的を達成しています。
1.チャレンジ・レスポンス署名検証メカニズムを提供し、ユーザーの身元を確認し、再送攻撃を防ぎます。
2.証明書契約または登録機能を提供し、異なるアプリケーションシステムに対して異なるユーザーごとの証明書を指定したり、同一のユーザーが異なる証明書を同一アプリケーションシステムで使用する場合でも、ユーザーの識別と検証を行います。
3.ユーザーが生成した署名値は検証後、証明書契約によってユーザーの身元をクエリできるようになります。
自動故障切り替え(Fail-over)や負荷分散(Load Balance)機能をサポートする備援機構を提供します。
ハードウェアベースの本体(プラグアンドプレイ対応)および仮想マシン版を提供します。
電子請求書プラットフォーム、署名検証などのセキュリティメカニズムの適用。
電子公文オンライン署名承認システム、署名検証およびデジタルパッケージのセキュリティメカニズム。
電子調達プラットフォーム、署名検証などのセキュリティメカニズムの適用。
シングルサインオンの統合、署名検証などのセキュリティメカニズムの適用。
電子ファイルの保管と検索システムの統合。
電子健康記録の署名検証の統合。
