電子証明書の運用管理をシンプルに EJBCAベースのThemiStruct-CM

電子証明書の「発行」と「管理」を柔軟に運用

ThemiStruct-CM(テミストラクト-シーエム)は、オープンソースであるEJBCAのエンタープライズ版をベースにした電子証明書を発行・管理するソリューションです。通常の認証に電子証明書を「持っている」という事を加えた2要素認証により、セキュリティレベルの強化を実現します。また、証明書発行の内製化により、新規発行や年次更新などを自社のポリシーに沿って自由に設定できるので、運用の柔軟性向上と費用の削減が可能です。

 

 

電子証明書を用いたデバイス認証

電子証明書によりデバイスを特定することで、本人確認のセキュリティが非常に強固になります。


デバイス認証でのセキュリティ強化

多要素認証の課題

最も身近な認証方式であるID/パスワードは便利な反面、なりすましや盗聴のリスクがあります。ハードウェアトークンやワンタイムパスワードではセキュリティ強度は上がるものの、それぞれ物理的な管理の手間や認証の度に異なるパスワードを入力する煩雑さがネックになります。

 

 

ThemiStruct-CM電子証明書のメリット

電子証明書はデバイスそのものが多要素認証を構成し、トークン紛失のリスクやワンタイムパスワード入力の煩雑さを回避することが可能です。また、EJBCAエンタープライズ版をベースにしたThemiStruct-CMでは運用負荷軽減の為の各種機能や、ユーザ数に依存しないライセンス体系を採用するなど、運用管理者の負荷を軽減しながらセキュリティレベルの向上が可能です。

 

 

 

第三者評価認定取得で安心のセキュリティ 電子証明書発行ソフトウェア「EJBCA」

ThemIStruct-CMのコアソフトウェアであるPrimeKey Solutions ABの「EJBCA」エンタープライズ版は情報セキュリティ国際評価基準「Common Criteria(CC)」の保証レベル4+(EAL4+)認定を取得しています。オージス総研は認定パートナーとして開発元のサポート提供が可能になります。

EJBCA

ページトップへ戻る

 

電子証明書を利用したデバイス認証の利用イメージ

電子証明書によりデバイスそのものが認証されることで未認証端末のブロックはもちろん、認証端末の社内外から社内・クラウドへのアクセスをきめ細かくコントロールすることが可能です。

 

 

 

利用者の利便性向上とセキュリティ強化を両立

デバイスそのもので多要素認証を構成するため、一旦導入した後は利用の都度に何かを操作する手間が生じません。

 

  • いつでも確実に使える

    端末そのものに電子証明書がインストールされているので「電池切れ」や「動作不良」などのトラブルに

    悩まされることなく、何時でも利用可能で、再発行もスピーディーです。

 

  • 万一のアクシデントでも安心

    「紛失」・「盗難」の場合でも管理者が「失効」処理をできるので、不正なアクセスを防止できます。

 

  • 様々なデバイスに対応

    ノートPCやタブレット、スマートフォンなど多様なデバイスに対応し、BYODの際にも機種依存による問題を

    最小化できます。

 

  • 導入や利用開始も簡単

    配布の際はWebからダウンロードできるため、特定の時間に縛られる事無く、業務の合間に利用開始する

    事ができます。

 

 

 

管理者の運用負荷を大幅に簡略化

電子証明書の運用では利用すればするほど期限や機器の入れ替えにより定常的な管理業務が増加します。実際の運用負荷を分析し設計されたThemiStruct-CMで管理業務の大幅な簡略化が可能です。

簡易ワークフロー

 

  

様々な利用シーンにも柔軟に対応

 

ページトップへ戻る

電子証明書発行:ThemiStruct-CM ( テミストラクト シーエム ) 機能

 

充実した証明書管理機能により、申請・発行からインストール状況の確認、期限管理、解除に至るまで手動作業を最小化し、運用管理者の負荷を大幅に削減しました。

 

 

 証明書発行機能

 

 クライアント証明書、証明書一括ダウンロード機能、コンピュータ証明書、サーバ証明書、

  ルートCA証明書、中間CA証明書、ICカード証明書(CVC)

 証明書発行管理機能

 

 CA管理機能、 鍵生成、アクチベーション、CAテンプレート管理、CA機関編集機能、

  CRL生成機能、OCSP機能、CSR取り込み機能、ハードCAトークン、CA管理承認機能、

  CA管理承認メール通知、ホワイトリストによるデバイス制限機能

 

 証明書管理機能

 

 アカウント検索、証明書申請機能、証明書検索、 証明書トークン選択機能、

 証明書テンプレート管理、証明書編集機能、CSVデータエクスポート、CSVレポート作成、
 CSV証明書情報エクスポート、一括インポート機能、一括失効機能、証明書発行承認機能、

 証明書発行承認メール通知

 

 

仮想アプライアンスでの提供は終了しました。

 

 

 

電子証明書発行:ThemiStruct-CM ( テミストラクト シーエム ) 仕様

◆仕様

 

 クラスタリング

 Eternal RA

 Standalone VA

 (OCSP Responder)

 パブリックCA証明書利用

 HSMサポート

 マルチテナント対応

 Common Criteria

  

 暗号アルゴリズム

 RSA(1024bit〜8192bit)、DES、DSA、ECC

 証明書発行形式

 PKCS#12、PKCS#7、JKS、PEM

 外部連携

 LDAP連携、外部検証局連携、IDM連携

 インタフェース

 コマンドライン、管理者用WebI/F、CSV

 監査ログ

 ログ検索、ログエクスポート

 多言語対応

 英語、日本語、仏語、ドイツ語、イタリア語、ポルトガル語、スペイン語、中国語など

 管理者グループ作成機能

 CA管理者、RA管理者をWebI/Fから指定可能

 

 

デバイス認証に対応可能なOSとブラウザ

 

 Windows 10  

 Microsoft Edge、Internet Explorer 11                          

 Windows 8.1

 Internet Explorer 11

 Windows 7

 Internet Explorer 11

 Windows

 Google Chrome(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 Mozilla Firefox(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 macOS

 Apple Safari(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 iOS 10

 Mobile Safari(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 Android 6

 Google Chrome(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 Android 5

 Google Chrome(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 Android 4

 Google Chrome(自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします)

 

 

◆動作環境

 ○ OS: RedHat Enterprise Linux 6.x/7.x、CentOS 6.x/7.x

 ○ アプリケーションサーバ: WildFly 10 


 

 

・ ThemiStruct、 ThemiStructロゴはオージス総研の登録商標または商標です。
・ EJBCA、PrimeKeyはPrimeKey Solutions AB社の登録商標または商標です。
・ 本資料に掲載されている会社名、製品名などは各社の登録商標または商標です。
・ 本資料に掲載されている仕様、機能、価格は予告なく変更する場合があります。

ページトップへ戻る

電子証明書の運用管理をシンプルに EJBCAベースのThemiStruct-CM関連資料ダウンロード

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です