マネージド PKI サービス仕様
| 電子証明書のライセンス数 | 500 ~ |
|---|---|
| クライアント証明書の利用用途 | - SSL クライアント認証 - S/MIME 署名・暗号 - SSL VPN / VPN クライアント認証 - Windows スマートカードログオン など。 |
| 承認方法 | 管理者事前承認 / 管理者個別承認 / 自動承認 など |
| 有効期間 | お客様指定 |
| 対応鍵長 | 2048bit 以上 |
| 対応ハッシュアルゴリズム | SHA-2(256/384/512) |
| CRL 発行周期 | 24 時間毎 |
| 認証局階層 | 2 階層 |
| 管理機能 | - 証明書ステータス管理 - 発行申請未承認リクエストレポート - 証明書発行レポート - 未ダウンロード証明書レポート - ダウンロード済み証明書レポート - 廃棄済み証明書レポート - 有効証明書レポート - サマリーレポート |
※ 標準サービスの詳細につきましてはフォームよりお問合せ下さい。
マネージド PKI オプションサービス
-
SCEP(Simple Certificate Enrollment Protocol)オプション
SCEP によるクライアント証明書の発行インターフェースを提供するオプションです。 各種 MDM(デバイスマネジメント)を経由して端末に対してシームレスに証明書を格納する場合等に利用できます。 -
OCSP(Online Certificate Status Protocol)オプション
OCSP(オンライン失効確認)の機能を提供するオプションです。 証明書の失効状態をリアルタイムで確認することができます。 -
MPKI クライアント
専用アプリケーション(MPKI クライアント)をインストールしていただくことにより、ブラウザを利用せず、証明書に対する「新規証明書の取得」、「有効期限切れポップアップ表示」、「証明書の更新登録」の機能を提供し、エンドユーザー様をサポートするオプションです。 -
DR(Disaster Recovery)オプション
災害発生に際し、弊社認証センター(メインサイト)に代わり、代替サイト(バックアップサイト)から、サイバートラスト マネージド PKI サービスを提供するオプションです。 -
ルート CA 追加
階層構造を持つ認証局環境を構築する場合のオプションです。 -
CA 追加
ルート認証局を構築しているお客様で、現在利用している認証局とは別の認証局を構築したいお客様に選択して頂けるオプションです。例えば、既に社内利用向けの認証局を構築する際にルート認証局を構築したお客様が、EDI などの外部との取引において別な認証局を構築する場合などに選択可能です。 -
CRL 即時発行
CRL(証明書失効リスト)は、失効された電子証明書の一覧であり、電子証明書を検証する際に用いますが、標準サービスでは 24 時間に 1 度の頻度で発行されます。よりタイムリーな失効情報に基づいて検証したい場合のオプションです。 -
企業内部利用プライベート SSL サーバー証明書発行対応
企業内のイントラネットなどで利用する SSL サーバー証明書を発行するためのオプションです。 -
証明書ダウンロードページドメイン変更
エンドユーザー様が電子証明書をダウンロードする際、標準サービスでは、弊社 URL が公開されますが、その URL をお客様保有の URL に変更するオプションです。 -
クライアント認証確認ページ作成
SSL クライアント認証において、電子証明書が正しくインストールされていることを確認するためのページを提供するオプションです。 -
CP/CPS コンサルティング(レビュー形式/コンサルティング形式)
証明書ポリシーや認証局運用規程についての文書化を支援するコンサルティングサービスのオプションです。お客様が文書化し、弊社がレビューするレビュー形式と、弊社がコンサルティングを行いながら文書化を弊社が行うコンサルティング形式を選択頂けます。
※ 上記以外にもオプションサービスを提供しています。詳細についてはフォームよりお問い合わせ下さい。
