クライアント証明書サービス(OpenCanvas)
「OpenCanvas クライアント証明書サービス」は、証明書を用いたアクセス制限で、お客様のサービスをよりセキュアにするための二要素認証・端末特定サービスです。ネットバンキング等のシステム上で、累計1000万台以上の端末に提供してきたクライアント証明書を、新たに全てのお客さまに提供します。
ソリューション情報
1.サービス全体像
「OpenCanvas クライアント証明書サービス」は、サービスあるいはシステムに利用者がアクセスする際に、アクセス元やメールの送信元等の個人デバイスを、発行するクライアント証明書により証明・認証することで、アクセス元を制限するサービスです。これにより、「二要素認証・端末特定(PC/モバイル)」による高セキュリティ化が実現可能です。
| 二要素認証の実現 | クライアント証明書認証はで所有者認証に相当し、mutual-TLSを利用することでID・パスワードの利用に加え、クライアント証明書を用いる二要素認証の実現が可能です。 |
| 利用者端末の特定 | システムへのアクセスを証明書がインストールされている利用端末のみに限定することができ、許可された端末(ユーザ)に限定してサービスの提供が可能です。 |
| 「盗聴」「なりすまし」「フィッシング」の防止 | PKIはEnd-To-Endでの暗号方式として信頼が高く、「盗聴」、「なりすまし」、「フィッシング」の防止に最適です。 また、鍵の危殆化、漏洩以外で破られた事例はなく、信頼性が保証されています。 |
2.サービスの特徴
- 多様な動作環境
証明書管理及び証明書の認証利用では、IE, Edge, Chromeに対応。将来的にはスマートデバイスにも対応予定です。
- OpenAPIへの対応
接続するシステムの改修コストを可能な限り低減できるように、OpenAPIを用いた接続インターフェースを提供します。
- OpenCanvasを用いた提供
弊社が国内データセンタのみで運営するクラウドサービス、「OpenCanvas」上に構築することで、高いセキュリティ性を保証します。
3.主なサービス内容
| 証明書管理サービス | 接続元からの要求に応じて、公開鍵証明書の標準形式「X509v3」のクライアント証明書を発行/失効/更新します。また、加えてクライアント証明書有効期限のメール通知等も行います。 |
| 証明書設定内容カスタマイズ | 発行するクライアント証明書に関して、公開鍵証明書の標準形式「X509v3」にて規定する範囲にてカスタマイズを行います。(証明書の有効期間や更新開始時期など) |
| 証明書失効リスト提供サービス | 接続元での証明書の正当性確認を行うために、証明書失効リスト(CRL)をご提供します。 |
※その他、記載されている会社名、商品名、又はサービス名は、各社の登録商標又は商標です。
