主要コンポーネント

主要コンポーネント

CA ( Certification Authority )

CAモジュールはPKIの中核となるもので、インフラストラクチャ内での信頼は、全てCAの署名によって確立されます。 CAは、CAO ( Certification Authority Operator ) が設定する独自の柔軟なポリシーに従って動作します。

CAO ( Certification Authority Operator )

CAOモジュールは、PKIのセキュリティ・オフィサーです。
CAOは全ての管理機能をコントロールし、他のUniCERTモジュールやオペレータの権限を定義します。 分散管理が必要な場合、権限が制限された複数のCAOを使用することも可能です。

RA ( Registration Authority )

RAモジュールは証明書発行リクエストをプールし、承認を受けるまでそれを保存します。
また、CAが発行した後、証明書を各オペレータが取得するまで保存しています。
RAは、CAOが管理している独自の運用ポリシーに従って動作します。

RAX ( Registration Authority eXchange )

RAXモジュールは各リモートからの登録業務をコントロールし、プロトコル変換処理とフィルタリングの役目を果たします。

WebRAO ( Web Registration Authority Operator )

WebRAOクライアントモジュールを使用すれば、オペレータがWebブラウザを使用した証明書リクエストの承認作業を行うことができます。
WebRAOはSSLを使用して、UniCERTモジュールとインターネット上で安全に通信できます。

CSS ( Certificate Status Server )

CSSは、発行された証明書のステータス情報を提供する機能を持っています。
また、各UniCERTモジュール同士がお互いの証明書の有効性を確認するために、OCSPレスポンダとしての役目を果たしています。

Publisher

Publisherは、企業やコマーシャルCAが抱える複雑で多様な証明書パブリッシングの要求に対応するべくデザインされています。
Microsoft Active Directoryの完全サポートをはじめ、ディレクトリ機能と柔軟性を備えています。
Publisherは他の全てのUniCERTモジュールと同様に、使いやすいGUIで設定や管理が簡単に行えるようにデザインされています。

PH ( Protocol Handlers )

PHはWebHandler、eMail Handler、SCEP Handler、CMP Handlerという4つの独立したモジュールで構成されています。 この4つのモジュールはそれぞれが受け持つプロトコルのリモートリクエストを受け取り、 それに対する証明書と情報メッセージを返します。

Utilities

UtilitiesはToken Manager、KeyGeneration、Database Wizard、Service Managerという4つの独立した機能をもつアプリケーションの総称です。
これら4つのアプリケーションはPKIシステムの構築を簡単でスムースに実行できるようデザインされ、 UniCERTの構築・運用時に補助的な役割を果たします。
page top
pagetop