製品概要
『Assign』とは、クライアントソフトウェアを用いて、サーバに保管された電子証明書をクライアントのUSBトークンへ効率的に配信・格納するしくみです。
電子証明書の運用方法には、ローカルPCに格納する方法とハードウェアに格納する方法がありますが、セキュリティを考慮すると、USBトークンやICカードなどのハードウェアでの運用が望ましいと考えられます。ICカードは低コストいうメリットがありますが、各端末へのカードリーダを用意するなどの別途費用がかかったり、再発行の手間が必要になるなどのデメリットがあります。USBトークンはデータの入れ替えができるため複数年利用が可能、さらにカードリーダなどの別機器が必要ないため、最終的にはICカードよりもコストを抑えることができます。
『Assign』は、簡単な操作で電子証明書の格納が可能です。
クライアントPCにインストールしたアプリケーションからの質問に答えるだけでサーバに保管されている電子証明書を利用者のUSBトークンへ格納します。また、USBトークンの必要ドライバも合わせてインストールされますので、利用者へ複雑な操作をさせることなく電子証明書利用環境を構築することができます。
管理者は、利用者用に一括発行した電子証明書群と、USB トークン情報、利用者情報をデータベースに登録するだけです。今までのようにUSBトークンへの電子証明書格納作業を行う必要はありません。利用者のアクセス状況の確認や、次年度以降の証明書更新、証明書未ダウンロード者へのアナウンス業務などの支援も可能です。
「FireGuard」によりダウンロードされた電子証明書を保護
『Assign』では通信経路はもちろんのこと一時的に通過する利用者PC上の経路についても「File Guard」によって保護します。「File Guard」はドライバ層で構築されたセキュリティシステムであるため、OS上で動くアプリケーションなどからの不正なアクセスは一切シャットアウト。サーバとの通信間もSSL暗号化通信と合わせてセキュリティを高め、通信経路上のデータを不正に取得されることなくUSBトークンの中にのみ送出します。
Key1000シリーズ/ Key2000シリーズ
「iKey1000シリーズ/モデルiKey1000(8K)iKey1032(32K)」
●いろいろな用途に使えるマルチタイプ。
1024ビットRSA(ソフトウェア)での暗号化。
連携したいアプリケーションで使用する領域(区画)を分けて使用。(2階層のファイルディレクトリ)
管理者でなければ、構成情報の作成・変更・削除ができません。
管理者パスワード:SO-PIN(SecurityOfficer-PIN)
「iKey2000シリーズ/モデルiKey2032(32K)」
●電子認証システムPKI専用。
Phillips8ビット暗号化コントローラ(ハードウェアチップ)での暗号化。
電子証明書のキーペア(公開鍵・秘密鍵)をキー上で生成します
FIPS 140-1Level 2認定(耐タンパー性)。
FIU-810-N03(64MBフラッシュメモリ搭載)
FIU-810-N03(64MBフラッシュメモリ搭載)
● 指紋認証、USB Token、USBストレージの3つの機能を1つのデバイスで実現。
指紋情報を外部に出さず、内部で保管、照合しプライバシーの保護を徹底。
デジタル証明書や秘密鍵を安全に保管。
RSA鍵ペア生成機能と暗号機能(PKI環境での安全な通信を 簡便に実現)。
USBストレージを指紋で保護。
ストレージ領域活用により様々な使い方ができる可能性。
商品やサービスに関するお問い合わせ、お客様の経営課題やシステム開発に関するご相談、資料請求など、お気軽におよせください。
