運用構成パターン2
特定の会社間で行うEDI向け証明書発行システムの構成では、まず、登録局(RA)を設け、 証明書発行のプロセスにオペレータの承認作業を介在させます。
また、全てのオペレータの作業にはスマートカードによる認証を必須とし、発行業務での責任所在を明確にします。
そして、認証局(CA)は鍵ペアをハードウェア(HSM)で保護し、マシン自体の設置場所を考慮します。 認証局(CA)と登録局(RA)が物理的に離れるため、データベースも分離すべきです。
外部からはブラウザによって証明書発行要求が行われ、WebRAOによる承認が行われたものだけが証明書を取得することができます。
また、発行された証明書はディレクトリサーバに格納されるので、外部からの参照を可能にします。
※ここでご紹介した構成のほんの一例です。詳細につきましては、一度弊社までお問合わせください。
また、全てのオペレータの作業にはスマートカードによる認証を必須とし、発行業務での責任所在を明確にします。
そして、認証局(CA)は鍵ペアをハードウェア(HSM)で保護し、マシン自体の設置場所を考慮します。 認証局(CA)と登録局(RA)が物理的に離れるため、データベースも分離すべきです。
外部からはブラウザによって証明書発行要求が行われ、WebRAOによる承認が行われたものだけが証明書を取得することができます。
また、発行された証明書はディレクトリサーバに格納されるので、外部からの参照を可能にします。
※ここでご紹介した構成のほんの一例です。詳細につきましては、一度弊社までお問合わせください。
必要システム要件
| UniCERTモジュール | 必要アプリケーション | ハードウェア構成 |
|---|---|---|
| CA | Oracle 9i/Oracle 10g | PC 4台 |
| CAO | (2 instances) | SmartCard Reader/Writer 3セット |
| Publisher | WebServer | Hardware Security Module 1セット |
| CSS | (Servlet Engine) | |
| RA | DirectoryServer | |
| RAX | ||
| WebRAO Servlet | ||
| WebHandler Servlet | ||
| WebRAO Client | ||
| ※DirectoryServerのマシンは除く | ||
| ※ルートCAマシンは除く | ||
| ※WebRAOは、オペレータの数だけ ライセンスが必要になります。 |
※Oracleを稼動させるだけの マシンスペックがない場合、 別途DBサーバが必要 |
※ルートCAは、別扱いにしています。
