UniCERTの特長

柔軟性

UniCERTは非常に柔軟性があり、各企業や国の固有の要件を含む様々なPKIの要件に対処できるように設計されています。 以下はUniCERTの機能の一部です。
  • 登録および配信システムとして、Web、Email、対面発行、VPNなど多数の異なる仕組みをサポート
  • 豊富な種類のセキュリティ・ハードウェア・モジュール、トークン、およびスマートカードをサポート
  • 様々な暗号アルゴリズムをサポート
  • 外部LDAPディレクトリサーバへの証明書およびCRLのパブリッシングをサポート
  • CRL、OCSP、CRLDPを含む様々な廃棄方式をサポート
  • 階層構造を持つCA、複数のRA、他のCAとの相互認証などをサポートし、複合的なPKI階層を構築することが可能
  • 承認プロセスは特に柔軟性が高く、ポリシー単位で必要な承認条件などを定義することが可能

操作性

UniCERTは、直観的なGUIを採用し、すべてのカテゴリのユーザにとって使いやすいように設計されています。 そのため、複雑なファイル設定などに煩わされることなく、認証局の管理・運用を行うことが可能です。

したがって、各カテゴリのユーザに必要なトレーニングは最小限に抑えられ、システム使用時に発生する問題が減少します。

CAOにはPKIを一括管理するための手段が用意されており、オペレータはそれを使用して多数のタスクを実行します。

ポリシー

UniCERTを使用すると、1つのCAで複数の証明書ポリシーを設定、適用できます。
これらのポリシーは、SSL、S/MIME、およびユーザ定義のフォーマットなど、異なる種類の証明書フォーマットをサポートします。

ユーザ定義のエクステンションを含めて、証明書のエクステンションを設定するには、 オペレータが優れたGUIを利用して設定を行います。

また、ポリシーにはビジネス情報を追加することもできます。
この情報は、証明書には記述されませんが、登録時に取得されて安全に格納されます。個々の登録エンティティがどのポリシーを使用できるかは、すべてセキュリティオフィサーが制御します。
ポリシー

拡張性

UniCERTは、CA、RA、およびデータベースを1台のコンピュータで実行する小規模な構成から、 非常に大規模なインストールまで拡張できるように設計されています。

大規模な実装では、ルートCAの下位に複数のCAがあり、それぞれ数人のオペレータがいます。
UniCERTを中心にしてPKIを構築すると、時間の経過に伴うシステム拡張も容易です。

CA、RA、CAO、RAOを追加するときに、システムのどの部分も停止する必要はありません。
そのため、組織が拡大した場合やPKI要件が変化した場合は、関連するUniCERTコンポーネントを追加して、簡単に対応できます。

UniCERTは、数百万件の証明書を処理するように設計されています。

オープン性

PKIで様々なアプリケーションを実行し、ビジネスパートナーと相互運用するには、 ディレクトリ、Email、Webブラウザ、VPN、ほかのCA、 PKI対応アプリケーションなどの幅広いプロダクトとの相互運用性を確保する必要があります。

米国サイバートラスト社は、PKI分野において規格に準拠し、規格に貢献し、規格を実装することに努力しています。 また、サードパーティプロダクトに対する広範で継続的なサポートと相互運用性の確保につとめています。

この目的のため、UniCERTは最も重要なX.509などのオープンスタンダードの実装に基づいており、様々なサードパーティプロダクトとの相互運用性に優れています。

セキュリティ

UniCERTは、総合的な内部設計の特長によって、機密性、安全性、および可用性が確保されています。 また、スマートカードやHSMのサポート、通信での署名付メッセージの使用、 データベースと監査ログのデータへの署名によって、システムのセキュリティが確保されています。
page top
pagetop