日本認証サービス株式会社 Topへ
サイトマップ サイト利用条件 個人情報保護ポリシー English




■現在の位置: Top > サービス一覧 > プライベートサービス

SecureSign®AD プライベートサービス 認証局構築

SecureSign®ADプライベートサービスは、お客様ご自身が認証局を構築されるのをサポートするサービスです。社員証の発行、会員会社の認証など、お客様のニーズに直接応える効率的な認証インフラを構築・運用できます。


証明書の発行者 お客様
証明書の形式 SecureSign®ADパブリックサービス標準規定に記載の範囲内で証明書記載項目を定めることにより、ニューズに合わせた設計可。
各種標準(X.509やRFC2459等)に準拠することを原則、詳細はご相談ください。

サービス内容

基本サービス
■専用RA/CA構築・運用サービス
  お客様専用のRA(登録局)、CA(認証局)を構築して、そこから加入者証明書を発行運用するサービスです。
加入者証明書の発行者(issuer)はお客様名義の証明書となります。
■認証局キー生成
  顧客専用のCAを構築する際に、認証局のRCA(ルート認証局)、または、その配下のCAの秘密鍵生成を行います。CA秘密鍵の生成はJCSI要員複数人の合議制操作(Dual Control)で行い、そのCA秘密鍵はトークンに鍵断片(分割鍵)として分割保管(Secret Share)します。
■証明書一括発行サービス
  RAO(RAの管理と運用を実行する人)が複数の加入者の証明書発行を一括審査して、一括してCAに指示する機能です。
■認証局キー/データベースバックアップ
  認証局キー生成はDual Controlで行い、バックアップはトークンに鍵断片(分割鍵)として分割保管 (Secret Share)します。データベースは定期的にバックアップを行います。
■認証局運用監視サービス(24H365日)
  JCSIセンターでは、お客様専用のRA(登録局)、CA(認証局)を24H365日、自動運用監視いたします。 ただし、年に何回かの定期メンテナンス作業時は事前にご連絡をしてサービス停止をさせていただきます。
■ヘルプデスクサポート
  JCSIはサービス内容詳細、および運転状況などについて、お客様からの問合せに回答いたします。


オプションサービス ※詳細はご相談ください。
■顧客CPS作成支援サービス
  お客様が、お客様専用の認証局から加入者証明書を発行運用されるに当たり、CPS (Certification Practice Statement)認証実践規定を作成して開示される場合に、作成支援サービスを行います。
■鍵回復サービス
  加入者の保持する秘密鍵の紛失ないし破壊があった場合に、その回復を行う機能のサービスです。
■RAO/KRO追加設置オプションサービス
  本サービスで提供するRA機能は、JCSIに設置するRAサーバとお客様に設置するRAO端末により実現されます。
基本サービスでは、RAOは2名1組(RAO1,RAO2)が必要となります。それに加え、お客様に更にRAOを追加される場合はRAO追加設置オプションサービスが必要となります。 お客様が鍵回復サービスを選択された場合は、RAにて生成した加入者秘密鍵および証明書をKRS(鍵回復サーバ)に保管し、加入者の保持する秘密鍵の紛失ないし破壊があった場合に、同一の秘密鍵および証明書をKRSから再送するサービスを行います。その場合はお客様にKRO(KRSの管理と運用を実行する人)が2名1組(KRO1,KRO2)必要となります。それに加え、お客様に更にKROを追加される場合はKRO追加設置オプションサービスが必要となります。
■LDIFダウンロードサービス
  本サービスは、基本サービスで発行された証明書およびCRL(Certificate Revocation List)証明書失効リストの情報をディレクトリ更新用入力形式であるLDIF(LDAP Data Interchange Format)LDAPサーバのデータをテキストで表現するための形式にしたうえで、お客様のRAO(または、これに相当する自律的なシステム)に供給するサービスです。依存者への証明書、CRLの公開(イントラネット、Internetででも)を必要とするお客様が、自身でディレクトリサーバを構築運用する場合、お客様は、本サービスを契約して、そこに掲載すべき証明書、CRLの情報を取得していただきます。
■証明書発行代行サービス
  本サービスは、基本サービスにおいて、お客様が実施することとされているRAOの設置および運用をJCSIが代行するサービスです。
■証明書配布サービス
  JCSIが証明書発行代行サービスを受託した場合に、発行した証明書を加入者が入手可能な場所に置き、その入手に必要なパスワード等の情報をお客様へ郵送、またはメールで送るサービスです。または、発行した証明書を電子媒体(FD等)に格納してお客様へ郵送するのと、そのパスワードをお客様へ郵送するサービスです。
■USBトークン格納サービス
  JCSIが証明書発行代行サービスと証明書配布サービスを受託した場合に、発行した秘密鍵と証明書を電子媒体(USBトークン)に格納してお客様へ郵送するのと、そのパスワードをお客様へ郵送するサービスです。
■電子署名法認定取得支援サービス
  お客様が電子署名法の認定を取得し認定認証業務の営業を開始するにあたり、その認定取得に必要な設備の整備、ドキュメントの整備、業務運用体制の確立等の作業の支援を行うサービスです。


適応事例
事例 用途
例1 お客様の企業グループ内の受発注システムに利用されています。
例2 お客様の企業内の企業情報ディレクトリのアクセス制御に利用されています。
例3 お客様と取引先企業間の資金移動に利用されています。
例4 お客様の企業グループ内の電子メールへの署名と暗号化、シングルサインオン、電子申請に利用されています。

適用事例


お問い合わせ窓口
お電話でのお問い合わせ
電子メールで問合せはこちら

営業時間 平日9:00〜17:00