このページの本文へ移動

2017年 4月 現在

Systemwalker PKI Manager 12.x

Systemwalker PKI Managerは、PKI(Public Key Infrastructure, 公開鍵基盤)を実現するための公開鍵証明書を発行する認証局を構築します。本製品で発行した公開鍵証明書を使用することで、Webサーバやシングルサインオンサーバ等の認証サーバは、利用者を認証したり、データ通信を暗号化できます。また文書データ等に電子署名を付加することで、作成者の特定や改ざん検知等が行えます。
本商品は、電子署名および認証等に関する法律(以降、電子署名法と略す)や電子政府(GPKI,Government PKI)に対応しており、セキュリティ監査が実施できます。

購入について

留意すべきこと

適応機種 概要

  • サーバ
    SPARC Servers / SPARC Enterprise Mシリーズ / SPARC Enterprise Tシリーズ / FUJITSU Cloud Service for SPARC

  • クライアント
    PRIMERGY / FMV

  • 証明書配付サーバ
    PRIMERGY

適応OS 概要

  • サーバ
    Solaris 11(64bit)

  • クライアント
    Windows Server 2016(64-bit) / Windows Server 2012 R2(64-bit) / Windows 10(64-bit) / Windows 8.1(64-bit) / Windows 8(64-bit)

  • 証明書配付サーバ
    Red Hat Enterprise Linux 6 (for x86)

機能説明

1. セールスポイント

・電子署名法の特定認証業務に対応した製品であり、特定認証業務認定第1号のシステムにも使用されました。

・「WebTrust for CA 監査基準」の適合システムにも使用されました。

・1サーバの小規模システムから、多数のサーバ構成の大規模システムまで対応しています。

・ノートパソコン等に搭載されているセキュリティチップへの証明書発行に対応しています。

・RAでの鍵生成をSPARC ServersのSWoC機能を使用することで「暗号2010年問題」に対応した証明書発行を高速化しています。

・業務システム等との自動連携による発行/失効も可能です。


2. CA機能

・証明書の発行/失効機能
RAからの要求に応じて、証明書の発行/失効を行います。

・証明書の管理機能
証明書の検索・表示を行います。

・CRL発行機能
CRL(Certificate Revocation List、証明書失効リスト)を自動的または操作により発行します。

・ディレクトリサーバ連携機能
証明書発行時の自動登録等の連携を実現します。

・1サーバ中の複数CA機能
1台のサーバの中に複数のCAを同時に起動できます。

・相互認証
CA間で、相互認証証明書の発行ができるようになります。


3. RA機能

・証明書の個別発行/一括発行機能
RAO (RA Operator)による個別申請/一括申請に対する処理を行います。

・コマンド機能
コマンド操作により証明書の発行申請/取得や失効申請/結果確認が行えます。

・鍵回復機能
秘密鍵の破損/紛失時にKRO (Key Recovery Operator)が鍵を回復します。

・ディレクトリ連携機能
公開用証明書やCRLをLDAPプロトコルでディレクトリに書き込みます。


4. 共通機能

・Systemwalker連携
Systemwalker Centric Managerとのメッセージ連携をサポートします。

・監査機能
監査ログを採取し、不正に運用されていないことを検証できます。


5. 利用による効果

・PKIシステムの中核機能であるCAとRAを、本製品により構築することができます。

・電子署名法対応、電子政府対応が実現できます。


6. 製品アピール

本製品は政府や国内企業・団体等(含富士通PKI)の社会インフラにて幅広く採用されています。業務システムやジョブ管理システム(Systemwalker Operation Manager)、ICカード発行管理システム(SafetyMAM)と自連携させた証明書発行/失効も可能です。

システム/機能構成図

システム構成図

新規機能

12.0.3から12.0.4の機能強化項目は、以下のとおりです。

1. 発行/失効コマンドの提供

証明書の発行/失効がWindows BATコマンドでも行えるので、以下のようなアプリケーションと自動連携させることができます。

・ジョブ管理システム(Systemwalker Operation Manager)
・ICカード発行管理システム(SafetyMAM)


2. 証明書発行の性能改善(SPARC64 X SWoC対応)

暗号2010年問題対応では、証明書の鍵長を倍増させることでセキュリティを強化しますが、証明書の発行性能(PKCS#12生成時)は1/3以下に低下します。そのため鍵生成処理をSPARC Serversに搭載される「SPARC64 X」のソフトウェアオンチップ(SWoC)機能にてハードウェア化することで、約1.2秒/枚(RSA2048bit/SHA256)での高速な証明書発行を実現します。


3. プラットフォーム対応

管理/操作端末でのOS対応(Windows 8 Pro, Windows 8.1 Pro, Windows Server 2012, Windows Server 2012 R2)。

標準添付品

  • オンラインマニュアル

    ・Systemwalker PKI Manager 12.0 ガイド
    ・Systemwalker PKI Manager 12.0 説明書 CA編
    ・Systemwalker PKI Manager 12.0 説明書 RA編
    ・Systemwalker PKI Manager 12.0 説明書 Key Protection Option編

商品体系

以下の製品から構成されています。
・Systemwalker PKI Manager サーバライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 500ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 1000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 2000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 5000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 10000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 20000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 50000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager 100000ユーザライセンス (1 年間24 時間サポート付) 12.0
・Systemwalker PKI Manager メディアパック

本商品のライセンス製品には、初年度の「SupportDesk Standard」がバンドルされています。

購入方法

購入について

・P12Downloader、RA管理コンソール、RAO/KROはライセンスフリーです。

・「Systemwalker PKI Manager サーバライセンス(基本)」には、1サーバライセンスと100ユーザライセンスが含まれています。

・ユーザライセンスの単位には、500・1000・2000・5000・10000・20000・50000・100000があるので、これらを組み合わせて、システム全体として必要なライセンス総数を購入してください。

・冗長化構成の認証局を構築する場合、サーバライセンスは物理サーバ毎に必要になりますが、ユーザライセンスの追加購入は不要です。

・10万ユーザ以上のユーザライセンスについては、別途、PKI商談担当がお見積もり致します。

・CAとRAを複数のサーバ機で構築する場合には、物理サーバ毎にサーバライセンスが必要です。

・12.0.4では以下の製品(メディアとライセンス)が含まれますが、本製品以外の用途には使用できません。
- Solaris版Interstage Application Server Enterprise Edition V11.1 (CA用)
- Linux版Interstage Web Server Express V11.1 (P12Downloader用)

留意事項

使用について

本製品は日本国内での使用が原則です。お客様のご都合により本ソフトウェアを日本国外へ輸出等することにより持ち出す必要がある場合は、「外国為替および外国貿易法」に基づき経済産業省の許可が必要となります。なお、お客様が本ソフトウェアを日本国外へ持ち出し使用された場合に、日本および当該国の法令等に違反していることで政府または第三者より何らかの請求または訴えの提起を受けお客様が何らかの支障や損害を被っても、弊社は一切責任を負いません。また、お客様が本項に違反することにより弊社が損害を被った場合、お客様にその賠償を請求する場合があります。

本製品の使用時には、後述のインストールディスク領域以外に、Oracleのデータベース領域が必要です。データベースの必要領域サイズは、発行する証明書数等に依存します。詳細は、当製品のマニュアル等をご参照ください。

ディレクトリ連携を使用する場合、Oracle Directory Services Plus等のLDAPディレクトリサーバが必要です。

CA管理者機能を使用する場合は、Microsoft Internet Explorer 10.0以降が必要です。

PKCS#12 Downloader機能を使用する場合は、Microsoft Internet Explorer 7.0 SP1以降以降かFireFox 22.0以降が必要です。

本製品を運用するサーバ上に、本製品以外の業務アプリケーションシステムを構築・運用することは、セキュリティレベルの低下となるため推奨できません。

Solaris 10 OS及びSolaris 11 OSのnon-global zone上では動作しません。

Oracle SolarisはSolaris、Solarisオペレーティングシステム、Solaris Operating System、Solaris OSと記載することがあります。

関連URL

お客様向けURL