プライベート認証局管理マネージャー

このエントリーをはてなブックマークに追加
LINEで送る

EISサーティフィケート・マネージャーは、プライベート認証局による電子証明書発行を管理する証明書管理サーバソフトウェアです。電子証明書により、WEBアプリケーション、無線LAN、VPNなどの認証の安全性は飛躍的に向上します。EISサーティフィケート・マネージャーは、オープンソース証明書・暗号管理ツールOpenSSLのラッパーとして、ユーザフレンドリなWEB GUIを提供。OpenSSLや暗号化、証明書の知識のない人でも、具体的な作業に特化した判りやすいWEB画面を使って、簡単に認証局の運用を行うことができます。

イントラネットのアプリケーションは電子証明書を内作して対応

イントラネットの業務アプリケーションなど、重要な基幹データを収容したサーバには、証明書認証で対応し、万全なセキュリティ対策を図りたいところです。一方、クライアント認証用の証明書必要人数分を商業認証局から取得するのは極めて高コストです。

特定のユーザだけが利用者である場合、証明書はプライベートなもので十分です。そんなわけで、ルート認証局を丸ごと作って、さらにクライアント証明書発行のための便利な管理機能を満載したものが、プライべート認証局管理ソフトウェア 「EISサーティフィケート・マネージャー」です。

ユーザIDとパスワードだけでは大切なサーバを守れません

ユーザ認証を必要とするWEBアプリケーションをインターネットに公開する場合、ユーザIDとパスワードのペアによるログインが一般に使われています。広い世界にあふれるクラッカーの数とブルートフォース攻撃などのツールが誰でも簡単に入手できる現状を考えると、これだけで改竄や不正侵入、情報朗詠などのリスクを回避することは望むべくもありません。電子証明書によるクライアント認証を導入すれば、クラッキングに必要な時間と技術レベルは等比級数的に上昇し、簡単に高次元のセキュリティを実現することができます。実際、電子証明書によるクライアント認証は、証券会社のオンライン取引など、高い信頼性を要求される金融機関のサイトでも認証方法として多用されています。

プライベート認証局なら低コストで導入・運用できます

電子証明書によるクライアント認証は、しかるべき証明書認証局が「電子署名」した証明書ファイルをWEBサイト利用者のブラウザに登録し、サーバ側ではその証明書の有無、内容の妥当性をチェックして合格したクライアントにのみ閲覧を許可するという仕組みです。この仕組みを運用するには以下のような工程が必要です。
1.各クライアント用に秘密鍵とその秘密鍵で電子署名した証明書発行要求ファイル(CSR)を作成する。
2.1で作成した証明書発行要求ファイルを認証局にわたして、電子署名した電子証明書ファイルを発行してもらう。
3.電子証明書ファイルをサイト利用者に提供し、ブラウザに登録してもらう。

クライアント認証用の証明書は、SSL用のサーバ証明書同様、認証局業者から購入することもできます。しかし、多額のランニングコストが発生し、ユーザの増加に比例して増大します。WEBサーバのSSL用サーバ証明書の場合、不特定多数の閲覧者を対象としなければならないため、認証局業者からの購入は必須ですが、もともと特定のユーザの利用が前提であるログインをともなうWEBアプリケーションでは、プライベート認証局を構築し、クライアント認証のための証明書を自己発行することで対応できます。

EIS Certificate Managerならプライベート認証局を誰でも簡単に運営できます

OpenSSLは、オープンソースソフトウェアでありながら、暗号化・証明書生成ツールのデファクトスタンダードとして確固たる地位を築いたツールです。OpenSSLを使用してプライベート認証局に必要なすべての処理を行うことができます。しかしながら、秘密鍵の生成、CSRの生成、電子署名などの作業や、ユーザへの配布、ユーザ側でのブラウザーへの組み込み作業の支援、有効期間や途中失効の管理などの作業の煩雑さを考えると、小規模なサイトをのぞいてOpenSSLを使った手作業で行うのは困難です。EIS Certificate Managerは、Linux ホスト上のOpenSSLに対してインテリジェント・コンソールを提供、OpenSSLや暗号化、証明書の知識のない人でも、具体的な作業に特化した判りやすいWEB画面を使って、簡単に認証局の運用を行うことを可能にします。

強力なバッチ処理機能と履歴管理機能で大規模サイトにも対応

EIS Certificate Managerへの利用者の登録、証明書の発行、抹消は、対話型の画面のみならず、CSVファイルでバッチ処理することが可能です。CSVファイルは、Microsoft Excellなどで簡単に作成することができ、共同作業も可能ですので、大規模なサイトで大幅な省力化を図ることができます。また、検索機能を備えた履歴管理画面は、個別のユーザに対する証明書発効状況の確認、紛失等による再発行、抹消等の作業を強力に支援します。

多言語対応で海外の支店や取引先への対応もOK

EIS Certificate Managerの認証局管理画面、証明書利用者画面は、多言語対応設計ですので海外の支店や顧客等の利用にも対応することができます。

注: 現行バージョンは英語、日本語をサポートしています。他の言語への対応についてはお問い合わせください

2012年5月3日