1.サービス全体像

「OpenCanvas クライアント証明書サービス」は、サービスあるいはシステムに利用者がアクセスする際に、アクセス元やメールの送信元等の個人デバイスを、発行するクライアント証明書により証明・認証することで、アクセス元を制限するサービスです。これにより、「二要素認証・端末特定(PC/モバイル)」による高セキュリティ化が実現可能です。

二要素認証の実現	クライアント証明書認証はで所有者認証に相当し、mutual-TLSを利用することでID・パスワードの利用に加え、クライアント証明書を用いる二要素認証の実現が可能です。
利用者端末の特定	システムへのアクセスを証明書がインストールされている利用端末のみに限定することができ、許可された端末(ユーザ)に限定してサービスの提供が可能です。
「盗聴」「なりすまし」「フィッシング」の防止	PKIはEnd-To-Endでの暗号方式として信頼が高く、「盗聴」、「なりすまし」、「フィッシング」の防止に最適です。 また、鍵の危殆化、漏洩以外で破られた事例はなく、信頼性が保証されています。

2.サービスの特徴

• 多様な動作環境

証明書管理及び証明書の認証利用では、IE, Edge, Chromeに対応。将来的にはスマートデバイスにも対応予定です。

• OpenAPIへの対応

接続するシステムの改修コストを可能な限り低減できるように、OpenAPIを用いた接続インターフェースを提供します。

• OpenCanvasを用いた提供

弊社が国内データセンタのみで運営するクラウドサービス、「OpenCanvas」上に構築することで、高いセキュリティ性を保証します。

3.主なサービス内容

証明書管理サービス	接続元からの要求に応じて、公開鍵証明書の標準形式「X509v3」のクライアント証明書を発行/失効/更新します。また、加えてクライアント証明書有効期限のメール通知等も行います。
証明書設定内容カスタマイズ	発行するクライアント証明書に関して、公開鍵証明書の標準形式「X509v3」にて規定する範囲にてカスタマイズを行います。(証明書の有効期間や更新開始時期など）
証明書失効リスト提供サービス	接続元での証明書の正当性確認を行うために、証明書失効リスト(CRL)をご提供します。

4.キャンペーン情報

「クライアント証明書」では現在、2022年6月予定のIEのサポート終了や他社サービスのサポート終了などを踏まえてクライアント証明書の刷新を検討中の企業などを対象に、円滑な導入・移行を支援します。移行期間の費用を削減できる『6カ月間分相当のランニング費用を無料にするキャンペーン（最大10万枚まで）』も実施中です(※)。

※2022年8月までに利用を開始し、かつ1年間以上継続利用いただけるお客さまが対象です。

※その他、記載されている会社名、商品名、又はサービス名は、各社の登録商標又は商標です。