XecurePKI:XecureRA
概要
登録機関管理者ツ ールは登録されたユーザーに対する情報照会と削除が可能で、統計機能と発行された認証書がユーザーに伝わるまでの管理手続きをコントロールします。管理者は信頼当事者の認証書グレードと用途を正確に設定して登録する必要があります。認証機関と登録機関間のメッセージ規約には自主開発したメッセ-ジ交換方式(RMP、Reliable Message Protocol)を使用します。SSLのように認証書基盤のハンドシェイクを通じてセッション暗号キーを相互共有させ、その後の全てのセッションは該当の暗号キーで暗号化して送・受信するようにします。
特徴
- 管理者ツールを通じた便利な権限管理
- 登録管理システム及び監査ログの偽造・変造及び削除の危険性防止
- システム及び認証書データを安定的に保管
- バックアップ及び復旧が容易
サービス応用
- 金融サービスシステム
- 個人、または企業、銀行システム
- 証券取引サービスシステム
- 卸・小売取引システムl 政府の電算業務システム
- リアルタイム競売システム
- メーカーの電算システム
- 経営業務電算システム
- 病院・薬局の電算システム
機能
XecureCAは多様な機関の目的に合わせたPKIを提供するので、政策構成とクラス設定機能を提供し、どんな機関においても既存のシステムと連動させた強力なセキュリティー環境を構築できます。
ユーザー登録機能ユーザー登録機能
認証書の申請、廃棄、更新業務を代行
ユーザー認証及び認証された情報をCAに転送してサービスサーバーDBと連動
ユーザー認証及び認証された情報をCAに転送してサービスサーバーDBと連動
登録者情報の安全な登録及び管理機能
システム資料及び登録者情報と認証書情報を安定して保管し、保存された資料に対するBackup及びRetrieval機能も備えています。
管理者権限管理機能
XecureSignetとの連動を通じて管理者に使いやすい登録局管理機能を提供します。認証局を通じて正式な認証書が発行された管理者だけが登録局に接続することができ、登録情報を閲覧、更新する権限を持ちます。
登録者情報を認証書生成管理システムで安全に伝達
XecureCA間の個体認証と機密性を保証するRMPで登録者情報を安全に伝えます。
登録者情報の照会及び統計機能
登録者情報別照会及び各種フィルターを利用した統計資料を報告する機能を備えています。
登録情報の入力、接近、変更、削除事実の監視ログ記録
登録者情報について外部の接近、入力、更新、削除の事実及びその時刻と行為の主体について記録して事後の監査資料として使うことができます。
RA接近時に自体セキュリティーのためのスマートカード機能提供
自体システム及び認証局システムのセキュリティー度を高める為に物理的なト-クン(スマートカード、OTP(Onetime Password、一回きりのパスワード))を利用した運営者認証機能を提供します。
構成
