電子証明書発行が可能なオープンソースソフトウェア「EJBCA*1」を日本語化し、コミュニティでの公開を開始しました。ニュースリリース

2012年06月21日

~公開鍵基盤(PKI)*2を用いた高度なセキュリティを誇る電子証明書発行において 草分け的なオープンソースソフトウェアである「EJBCA」を無償で日本語化し、 公開することで電子証明書の発行に関わるコストの大幅な削減が可能となります。 「EJBCA」はPrimeKey社が開発し、維持管理を行っています。~

株式会社オージス総研と、PrimeKeySolutions AB(本社:スウェーデン Solna、CEO Konstantin Papaxanthi、以下「PrimeKey」)は、公開鍵基盤を用いた高度なセキュリティを誇る電子証明書発行を可能にするオープンソースソフトウェア「EJBCA」の日本語化を行い、バージョン4.0.11よりコミュニティでの公開を開始しました。これにより従来の商用システムを利用した電子証明書発行と比較して運用コストを大幅に削減することが可能です。また、オージス総研が提供する認証基盤ソリューション「ThemiStruct(テミストラクト)」シリーズと連携させることで、ID管理やシングルサインオンそして、モバイルやタブレットなど様々な環境や使途に応じてオープンソースのメリットを最大限に生かした統合的な認証システムの構築が可能となります。


■電子証明書はクラウド時代のセキュリティを高めます。

従来からよく使われるIDとパスワードだけでは悪意を持つ第三者の「なりすまし」による「改ざん」や「情報漏えい」への対策が十分とはいえません。電子証明書は高い信頼性をもつ第三者の「認証局」が利用者(電子証明書の申請者)を認証し、セキュリティを高める仕組みです。


■EJBCAの詳細と日本語化について

EJBCAとはスウェーデンに本拠地をおくPrimeKey Solutions ABがその大部分のコードの所有権を有するオープンソースソフトウェアです。公開鍵基盤を用いた高度なセキュリティを誇る電子証明書発行ソフトウェアの中では最も利用頻度が高いオープンソースの一つで、2001年のイニシャルリリース後、これまで英語・仏語・ドイツ語などを中心に8ヶ国語以上の言語に対応しています。今回、オージス総研では独自に日本語化対応を行い、PrimeKey Solutions AB社と協議の上、バージョン4.0.11のリリースにあわせて正式な日本語版としてプログラムに反映し、今後も継続的な技術貢献を行って参ります。   
・EJBCA コミュニティ:http://www.ejbca.org/download.html


■EJBCAのメリット

通常の商用電子証明書発行サービスは1枚あたりの単価が設定されており、証明書発行枚数に比例してキャッシュアウトが増大しますが、オープンソースソフトウェアであるEJBCAでは、一定の導入・維持管理コストは発生するものの1枚あたりの電子証明書発行コストを大幅に削減することが可能となります。従来ではコスト面で電子証明書を取得できなかったユーザにまで対象を広げることが可能となりセキュリティと利便性が大幅に向上します。オージス総研ではEJBCAをコアとした電子証明書発行ソリューション「ThemiStruct-CM(Certification Mangement)*3」として提供しております。


     
<ご参照>
■Primekey Solutions AB

Primekeyグループは親会社であるPrimeKey SolutionABと子会社であるPrimeKey SupportABとPrimeKey Labからなり、スウェーデンに本社をスイスと米国に代表オフィスを置いています。
  PrimeKeyは世界でオープンソースPKI(公開鍵基盤)のリーディングカンパニーであり、最もダウンロードされているオープンソースPKIである「EJBCA」と「SignServer」の開発の商用化を行っています。オープンソースのセキュリティソフトウェアのパイオニアとしてPrimeKeyは世界中の公共・商用セクターの顧客にソリューションを提供しています。電子パスポートや製品証明、文書署名、電子署名などを必要としている顧客は、ID管理などを高速・高可用性の「EJBCA」と連携させています。また、PrimeKeyは大企業まで対応可能なシステム構築能力と、オープンな環境への貢献、各種のトレーニングやサポートサービスにより顧客のご要望にお応えしています。


■統合認証基盤ソリューション「ThemiStruct-IDM/WAM*4」の概要と特長

「ThemiStruct-IDM(Identity Management)」「ThemiStruct-WAM(Web Access Managemet)」はSOA*5を採用し、多くのシステムとの連携を前提としています。また、ソリューションの主要部分にOSS*4を積極採用することで、ベンダーによる囲い込みを回避し、既存のシステムが将来に渡って拡張性と柔軟性を確保できるように設計されています。

特長1.1つの認証基盤で企業内のシステムとクラウドサービスをシームレスに連携できるので、利用者の安全性と利便性を高められます。
特長2.ユーザ数による課金体系を取らないため、ユーザ数の増加による導入コストと運用コストを最小限に抑えられます。
特長3.企業内システム、クラウドサービス、BtoCポータルサイトなど、数百~数万ユーザに及ぶID管理システム、アクセス管理システムの導入に伴う評価、分析、課題抽出とその解決提案までトータルでサポートします。
 

 

*1  EJBCA(Enterprise Java Bean Certificate Authority) 
  PrimeKey Solutions AB社がソースコードを有する、PKI(公開鍵暗号)を用いた電子証明書の発行を可能とするオープンソースソフトウェア。
*2 PKI(公開鍵基盤)
  公開鍵証明書に記載された利用者の公開鍵を使用して、利用者が相互に相手を正当であると認める事や、利用者同士が直接、通信文を暗号化・復号することを可能にする仕組みを指します。
*3 ThemiStruct-CM(Certification Management)
  オープンソースを利用したIT基盤ソリューション「テミストラクト」シリーズの中で、EJBCAをコアとした安価で高セキュリティな電子証明書発行ソリューションを指します。
*4  ThemiStruct-IDM/WAM
  テミストラクトシリーズのIDM(ID管理ソリューション)とWAM(シングルサインオンソリューション)を指します。
  IDMはアカウント情報の一元管理をWAMはシングルサインオンを実現し統合的な認証基盤を構成します。
*5  SOA(サービス指向アーキテクチャ)
  アプリケーションなどをコンポーネント化(部品化)し、それらを組み合わせてシステムを作る設計手法のことです。

このページのお問い合わせはこちら