運用構成パターン

UniCERTは、各機能がコンポーネント化されたスケーラビリティの高い PKI 製品です。
認証局(CA)と登録局(RA)が設計上において完全に独立して稼動することはもちろん、 お客様のビジネスニーズに合わせて様々な運用形態を実現することが可能です。

また、ただ単に構成を組むことができるだけでは最も重要な要素であるセキュリティの面で問題が生じてしまいます。

その点 UniCERT では全てのサーバモジュール及び全ての専用オペレータは互いに認証し合い、 また一般ユーザからの発行要求でさえもアクセスコントロールをすることが可能になっています。

ここではいくつかの構成例をあげることで UniCERT が持つ無限の可能性の一部を紹介いたします。

運用構成パターン1

認証局構築においては証明書ポリシーの設計や他システムとの連携試験を図る際に試験的に証明書を発行するフェーズが発生します。
構築作業の負荷やマシン準備の負担を減らした必要最低限の構成を紹介します。

<適用ケース例 : 全てのケースにおけるポリシー設計段階での検証システム>

運用構成パターン2

証明書を活用するユーザが自社の従業員だけでなく、取引先や関連会社にまで及ぶ場合、承認業務については自社内で行いますが証明書発行要求はリモートから受け付け可能にしておく必要があります。
特別なモジュールを配布することなく外部からの要求を可能にする構成を紹介します。

<適用ケース例 : 特定の会社間で行うEDI向け証明書発行システム>

運用構成パターン3

証明書発行サービスを運営する場合、ファシリティの準備とそれに応じた発行システムが必要になります。
発行枚数も規模が大きくなりますが、その発行処理能力にも気を配るべきです。 フォールトトレラントでかつハイパフォーマンスが要求される構成を紹介します。

<適用ケース例 : 認証サービス向けシステム>
 
page top
pagetop