NetAttest CAは、PKI(公開鍵基盤)アプリケーションで使用する電子証明書の発行や運用に必要な各種の機能を備えたプライベートCA(プライベート認証局)アプライアンスです。

  • 「なりすまし」、「データの改ざん」、「盗聴」を防止
  • プライベートCA(認証局)を短時間で簡単に構築可能
  • 運用もシンプルで従来のPKIの常識を革新

製品概要

NetAttest CAは、PKI(公開鍵基盤)アプリケーションで使用する電子証明書の発行や運用に必要な各種の機能を備えたプライベートCA(プライベート認証局)アプライアンスです。 証明書の発行要求の受け付け(RA機能)、証明書の発行と失効処理(CA機能)、リポジトリOCSPレスポンダなどの機能を搭載しています。

NetAttest CAが発行する証明書を「認証」、「電子署名」、「暗号化」に使用することで「なりすまし」、「データの改ざん」、「盗聴」を防止できます。 これによって、ITセキュリティを確保するとともに、IT統制への対応に役立てることができます。

NetAttest CAは、Webブラウザ上で動作する日本語管理ツールを備えており、証明機関CA)の構築と運用を容易に行えます。

特長

    日本語GUIで簡単構築、バックアップ・リストアも楽々

  • 初期設定ウィザード機能を利用することで、日本語GUIから簡単にプライベートCA(認証局)を構築できます。 また、バックアップ・リストアもとても簡単です。設定情報は1つのファイルに集約され、FTPサーバーに定期的に自動でバックアップできます。障害発生時はバックアップされた設定情報を代替機にリストアするだけです。
  • 初期設定ウィザード

  • デジタル証明書の配付・更新等の運用負荷を大幅に削減

  • 利用者自身によるブラウザを用いた証明書の申請・取得・更新ができます。 意図しない端末への証明書インポートを防止する機能も備えているため、安全な証明書配付を実現します。
  • ブラウザを利用した証明書の申請・取得

  • 高いコストパフォーマンス!デジタル証明書は制限枚数まで何枚でも発行可能

  • 1枚毎の課金体系ではないため、費用のことを気にすることなく、PC・スマートフォン・タブレット等の様々なデバイスにデジタル証明書を発行できます。

詳細はこちらから!

機能

    証明書の申請・発行・配付

  • Webエンロールによる証明書配付(ブラウザを利用した証明書申請・承認ワークフロー)、SCEPエンロールサービス、証明書一括生成ツールによる証明書一括発行、サーバー証明書発行。
  • 証明書管理

  • 発行済み証明書の管理(確認・失効)、失効リスト(CRL)の自動更新・公開、OCSPレスポンダ。
  • 証明書プロファイルの複数設定

    外部LDAP連携

  • ユーザー認証連携、ユーザー証明書登録連携。
  • メールによる証明書失効通知

    多言語対応(日本語/英語)

    各種管理機能

  • バックアップ/リストア、自動バックアップ、外部ログ出力、SNMPエージェント、NTPクライアント、各種ネットワークコマンドの実行、UPS対応。

詳細はこちらから!

NetAttest シリーズ

特長

    わかりやすい日本語GUIで簡単構築

  • Webページを使用して直感的に設定、運用ができます。プライベートCA(プライベート認証局)の構築がわずか30分程度で行えます。
  • ・NetAttest CAの管理画面

運用負荷を削減

    Webエンロールによる証明書配付

  • ユーザーはWebブラウザ(Internet Explorer)を使用して証明書を申請し、取得できます。 ユーザー自身で証明書の申請・取得が行えることで、証明書配付の手間を大幅に削減可能です。 また、申請時に仮クライアント証明書を発行をすることで(申請端末内部で秘密鍵を生成することで)、不正な端末への証明書配付を防止します。
  • 証明書の有効期限切れ通知と自動更新

  • 証明書の有効期限をチェックし、期限が切れる前に管理者とユーザーにメールで通知します。「WEBエンロール機能」を利用すれば、 有効期限切れに伴う証明書の更新と再配付を容易に行えます。
  • バックアップ/リストア

  • 安全な運用を支援するために、バックアップ/リストア機能を備えています。自動バックアップ機能を使用すれば、バックアップの取り忘れの心配がありません。

機能

証明書発行・配付

証明書の発行・配付の手間は、PKI導入の障害となりがちです。 NetAttest CAでは運用負荷を削減するために、以下のような機能を搭載しています。
・Webブラウザでの証明書申請と証明書取得(Webエンロール)
・SCEPによるVPN機器などへの証明書のオンライン配付
・証明書一括生成ツールによる証明書の一括発行、など

    Webブラウザでの証明書申請と証明書取得(Webエンロール)

  • Webブラウザを使用して、証明書を申請・取得することができます。 ユーザー主体の運用が可能なため、運用負荷を大きく抑えられます。 管理者はユーザーからの証明書要求を確認し、証明書発行を許可または拒否できます。確認を行わずに、即座に自動発行することもできます。
  • 証明書一括発行

  • オプション(無償)の証明書一括ツールを使用すると、証明書を簡単に一括発行できます。 証明書発行に利用できるユーザーデータベースは、下記の通りです。
    ・ActiveDirectory
    ・LDAP
    ・CSV
    証明書の発行形式は、複数から選択可能です。
    ・PKCS#12(.p12)
    ・証明書と秘密鍵を別ファイルに出力(PEM,DER) 詳細はこちら
  • ・証明書一括生成ツール

  • SCEPエンロールサービス

  • SCEPを使用するオンラインでの証明書の登録・発行サービスです。SCEPをサポートしているVPN機器やVPNクライアントソフトウェアなどから、オンラインで証明書を要求・取得できます。
  • サーバー証明書発行

  • VPN機器やWebサーバーなどからPKCS#10形式の証明書要求を受け付け、証明書を発行します。

Windowsスマートカード ログオン対応

Windows Active Directoryではスマートカード認証が利用できます。このWindowsスマートカードログオンで、NetAttest CAが発行する証明書を使用できます。 証明書は、NetAttest CAが提供するドメインコントローラ セットアップスクリプトを使用して、短時間で発行できます。

  • ※Windowsは米国Microsoft Corporationの米国、およびその他の国における登録商標です。

証明書管理

    証明書の失効

  • 管理者はユーザーからの証明書を失効させることができます。 これによって証明書を格納したPCやICカードを紛失したり、部署異動で証明書が不要になった場合などに、速やかに対応できます。 また手動または自動で失効リストの更新を行えます。
  • 証明書の削除

  • 自動的に発行済みの証明書の有効期限をチェックします。有効期限切れ証明書は、手動または自動で削除できます。
  • 発行済み証明書の管理

  • 発行済み証明書の状態(有効/期限切れ/失効)や、有効期間、所有者を指定して検索が行えます。 また、条件に適合した証明書を一括で失効化および削除できます。(ただし、削除は期限切れ証明書に対してのみ実行できます。)

発行済み証明書検索画面

    失効リスト(CRL

  • PEM形式およびDER形式失効リストCRL)を提供します。
  • OCSPレスポンダ

  • OCSPリクエスタからの問い合わせに対して、その証明書が有効かどうかについて応答します。

証明書プロファイル設定

管理者は、証明書の利用目的や鍵長等の値、CRL配布ポイント等の属性を、証明書プロファイルとして管理できます。用途に応じたビルトイン証明書プロファイルを用意しているので、それを複製して必要な変更を加えることで、簡単に証明書情報を設定できます。

LDAP連携

NetAttest CAでは、Windows Active Directoryなどの外部LDAPサーバーと連携できます。

    ユーザー認証連携

  • ユーザーが証明書申請ページにアクセスする際に、設定した外部LDAPサーバーに対するLDAP認証を行うように設定できます。 こうすることで、LDAP認証が可能なユーザーのみがWebエンロールサービスを利用できるようになります。
  • ユーザー証明書登録連携

  • 外部LDAPサーバーを検索し、対象オブジェクトのUserCertificate属性に発行されている証明書を自動的に登録します。

メール通知

証明書の「要求受付」、「発行」、「失効」「有効期限切れ」「失効リスト更新」などのイベントを、管理者やユーザーにメールで通知できます。ユーザーへの通知先は、証明書要求時に指定されたメールアドレスです。

通知先
管理者 ユーザー
証明書要求受付
証明書発行
証明書失効
証明書要求拒否
証明書要求削除および証明書削除 -
失効リスト更新 -
証明書有効期限切れ間近/有効期限切れ

各種管理機能

    バックアップ/リストア

  • 安全な運用を支援するために、バックアップ/リストア機能を備えています。自動バックアップ機能を使用すれば、バックアップの取り忘れの心配がありません。
  • 自動バックアップ

  • 定期的にバックアップファイルを作成し、FTPサーバーへ自動的にバックアップファイルをアップロードします。
  • 外部ログ出力

  • 外部Syslogサーバーに対して、Web管理ページの操作やシステム動作に関するシステムログメッセージを出力できます。
  • SNMPエージェント

  • SNMPマネージャ等から、SNMPによる監視を行えます。
  • NTPクライアント

  • 外部NTPサーバーを指定することで、NetAttest CAの内部時計を自動的に合わせることができます。
  • 各種ネットワークコマンドの実行

  • Web管理ページから「ping」、「tracert」、「ntptrace」コマンドを実行できます。
  • UPS対応

  • UPS(無停電装置)を接続することで、万一の停電時に安全にシステムを停止できます。

オプション製品

証明書一括生成ツール

複数の証明書を簡単に一括生成できます。様々なユーザー情報を基に証明書を生成できるため、大量の証明書発行も容易です。

  • 証明書一括生成ツール

主な機能

    様々なユーザーデーターベースを利用した証明書発行

  • 既存のActive DirectoryやLDAPサーバー、NetAttest EPSを指定して、ユーザーリストを読み込むことができます。
  • 証明書サブジェクトの任意指定

  • サブジェクトを指定して証明書が発行できます。OU等に任意の値を入力することができます。
  • 証明書要求の指定画面

  • 証明書発行形式の指定

  • PKCS#12形式の他にも、様々な形式を指定して証明書が発行可能です。

仕様

NetAttest CA

モデル番号 CA-DX04
最大証明書発行枚数
(仮証明書含む)
200,000
証明書形式 X.509 Ver3
公開鍵方式 RSA相当、DSA
鍵長 RSA: 512、1024、2048、4096、8192bits
(CA公開鍵は1024bits〜)
DSA:1024
ダイジェスト
アルゴリズム
MD5、SHA1、SHA256、SHA384、SHA512
証明書の発行・配付 Webエンロール (Xenroll、CertEnroll)、SCEPエンロール
証明書一括生成ツールによる発行(PKCS#12、PEM、DER)
証明書失効リスト PEM形式、DER形式
証明書失効情報公開 OCSP、失効リスト(CRL)
ネットワークインターフェイス 10/100/1000BASE-T(X)自動認識&Auto-MDI-X 4ポート(LAN4未使用)
形状 EIA19インチラックマウントタイプ
外形寸法(W×H×D)mm 443 × 44 × 407
重量 7.8kg
電源 90〜264Vac、47〜63Hz(90〜135Vacのみサポート)
最大消費電力 121VA
発熱量 412.8BTU/h、104.1kcal/h、
121W
動作環境 温度0〜40℃、湿度20〜90%RH結露なきこと
適合規格 VCCI(Class A)、FCC(Class A)、CE、UL、RoHS、PSE(電源ケーブル)

証明書一括生成ツール仕様表

OS Windows 7(SP1)
Windows 8.1
Windows 10
Windows Server 2008 R2 / 2012 R2 / 2016
※x64 Editionは、WOW64上での動作に対応
CPU OSが動作する環境
メモリ OSが動作するメモリ
ハードディスク 10MB 以上の空き

価格

NetAttest CA

NetAttest CA(CA-DX04-A)
オープンプライス

サポート情報一覧を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ