| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第1章 証明書の運用(Solaris版/Windows版) | > 1.1 概要 |
証明書とは、公開鍵が間違いなく本人のものであることを証明するものです。証明書の中には、名前、公開鍵等の情報が格納され、発行局の秘密鍵で作成した電子署名も含まれます。Interstage Security Director はその電子署名を発行局の公開鍵(実際には発行局の証明書)で復号し、SDFW証明書がその発行局で発行された証明書であると認証します。
以下に、Interstage Security Director で利用する証明書の種類とその取得について説明します。
証明書には、以下の種類があります。
発行局証明書
証明書発行局自身を証明するための情報が格納された証明書です。
SDFW証明書
Interstage Security Director の身元を保証するために発行局が発行した証明書です。ホスト( Interstage Security Director )に関する情報と、それを発行した発行局に関する情報が含まれています。本書では、Interstage Security Director が持つ自分自身の証明書を "SDFW証明書"と呼びます。SDFW証明書は、Interstage Security Director の動作環境として、ディスク装置などに格納され、以下の機能で共用します。
IKE ゲートウェイ機能の自動鍵交換方式における通信相手認証機能
認証ゲートウェイ機能におけるユーザ認証機能
ユーザ証明書
認証するユーザ個々の身元を保証するために発行局が発行した証明書です。以下の機能で利用することができます。
Safegate client を利用したユーザ認証機能
Safegate 集中管理を利用したユーザ認証機能
なお、ユーザ証明書は Interstage Security Director では管理しません。上記機能を利用するクライアント側ソフトウェアにて管理します。
SDFW証明書/ユーザ証明書は、証明書発行局に対して証明書の発行を依頼して取得します。
本製品は、InfoCAまたはSystemWalker/PkiMGRで発行される証明書に加えて、日本ベリサイン株式会社および日本認証サービスで発行される証明書にも対応しています。
|
目次
索引
|