基本サービスとして、以下をご提供します。
- 専用RA/CA構築・運用サービス
お客様専用のRA(登録局)、CA(認証局)を構築して、そこから加入者証明書を発行運用するサービスです。
加入者証明書の発行者(issuer)はお客様名義の証明書となります。
- 認証局キー生成
顧客専用のCAを構築する際に、認証局のRCA(ルート認証局)、または、その配下のCAの秘密鍵生成を行います。CA秘密鍵の生成はJCSI要員複数人の合議制操作(Dual Control)で行い、そのCA秘密鍵はトークンに鍵断片(分割鍵)として分割保管(Secret Share)します。
- 証明書一括発行サービス
RAO(RAの管理と運用を実行する人)が複数の加入者の証明書発行を一括審査して、一括してCAに指示する機能です。
- 認証局キー/データベースバックアップ
認証局キー生成はDual Controlで行い、バックアップはトークンに鍵断片(分割鍵)として分割保管
(Secret Share)します。データベースは定期的にバックアップを行います。
- 認証局運用監視サービス(24H365日)
JCSIセンターでは、お客様専用のRA(登録局)、CA(認証局)を24H365日、自動運用監視いたします。
ただし、年に何回かの定期メンテナンス作業時は事前にご連絡をしてサービス停止をさせていただきます。
- ヘルプデスクサポート
JCSIはサービス内容詳細、および運転状況などについて、お客様からの問合せに回答いたします。
オプションサービスとして、以下のメニューをご用意しています。 詳細はご相談ください。
- 顧客CPS作成支援サービス
お客様が、お客様専用の認証局から加入者証明書を発行運用されるに当たり、CPS (Certification Practice Statement)認証実践規定を作成して開示される場合に、作成支援サービスを行います。
- 鍵回復サービス
加入者の保持する秘密鍵の紛失ないし破壊があった場合に、その回復を行う機能のサービスです。
- RAO/KRO追加設置オプションサービス
本サービスで提供するRA機能は、JCSIに設置するRAサーバとお客様に設置するRAO端末により実現されます。
基本サービスでは、RAOは2名1組(RAO1,RAO2)が必要となります。それに加え、お客様に更にRAOを追加される場合はRAO追加設置オプションサービスが必要となります。
お客様が鍵回復サービスを選択された場合は、RAにて生成した加入者秘密鍵および証明書をKRS(鍵回復サーバ)に保管し、加入者の保持する秘密鍵の紛失ないし破壊があった場合に、同一の秘密鍵および証明書をKRSから再送するサービスを行います。その場合はお客様にKRO(KRSの管理と運用を実行する人)が2名1組(KRO1,KRO2)必要となります。それに加え、お客様に更にKROを追加される場合はKRO追加設置オプションサービスが必要となります。
- LDIFダウンロードサービス
本サービスは、基本サービスで発行された証明書およびCRL(Certificate Revocation List)証明書失効リストの情報をディレクトリ更新用入力形式であるLDIF(LDAP Data Interchange Format)LDAPサーバのデータをテキストで表現するための形式にしたうえで、お客様のRAO(または、これに相当する自律的なシステム)に供給するサービスです。依存者への証明書、CRLの公開(イントラネット、Internetででも)を必要とするお客様が、自身でディレクトリサーバを構築運用する場合、お客様は、本サービスを契約して、そこに掲載すべき証明書、CRLの情報を取得していただきます。
- 証明書発行代行サービス
本サービスは、基本サービスにおいて、お客様が実施することとされているRAOの設置および運用をJCSIが代行するサービスです。
- 証明書配布サービス
JCSIが証明書発行代行サービスを受託した場合に、発行した証明書を加入者が入手可能な場所に置き、その入手に必要なパスワード等の情報をお客様へ郵送、またはメールで送るサービスです。または、発行した証明書を電子媒体(FD等)に格納してお客様へ郵送するのと、そのパスワードをお客様へ郵送するサービスです。
- USBトークン格納サービス
JCSIが証明書発行代行サービスと証明書配布サービスを受託した場合に、発行した秘密鍵と証明書を電子媒体(USBトークン)に格納してお客様へ郵送するのと、そのパスワードをお客様へ郵送するサービスです。
- 電子署名法認定取得支援サービス
お客様が電子署名法の認定を取得し認定認証業務の営業を開始するにあたり、その認定取得に必要な設備の整備、ドキュメントの整備、業務運用体制の確立等の作業の支援を行うサービスです。
|
