運用構成パターン3

認証サービス向けシステム例

認証サービス向けシステムを構築するためには、規模にもよりますが、 少なくとも下記のようなシステム構成が必要になります。 また、提供するサービスの内容によっていくつかの機能を付加することもできます。

ここでは、業務中断を極力避けるためのクローン構成を想定した場合を紹介いたします。
UniCERT のクローニングでは、鍵ペアとデータベースの情報を共有し特にフォールトトレラントなシステムを構築する場合、 クローンされた 認証局(CA)・登録局(RA)は別のマシンで稼動する必要があります。

これによって片方のマシンで何らかのハードウェア障害が発生したとしても、 もう片方のマシンで証明書発行業務が続行できます。 そして、復旧が済み次第システムを止めることなくクローニングシステムを再構築することができるのです。

また、サービスによっては一度に大量の証明書を発行する必要が生じてきます。
その場合には、登録業務をプログラマブルにする必要がありますが、 UniCERTではそれらを実現するためのコンポーネントが用意されていますので柔軟な対応が可能です。

※ここでご紹介した構成のほんの一例です。詳細につきましては、一度弊社までお問合わせください。
 
必要システム要件
UniCERTモジュール 必要アプリケーション ハードウェア構成
CA Oracle 9i/Oracle 10g PC 10台
CAO (2 instances) SmartCard Reader/Writer 3セット
Publisher X2 WebServer Hardware Security Module 1セット
(鍵を複製できる製品であれば
2セット用意することが望ましい)
CSS (Servlet Engine)
RA DirectoryServer
RAX
WebRAO Servlet
WebHandler Servlet
WebRAO Client
CA及びRAの
クローニング
※DirectoryServerのマシンは除く
※WebRAOは、オペレータの数だけ
ライセンスが必要になります。
※ルートCAマシンは除く
※クローニングする数にあわせた
ライセンスが必要になります。
※証明書大量発行用の
マシンは除く
※ルートCAは、別扱いにしています。
※証明書大量発行用コンポーネントは、別扱いにしています。
page top
pagetop