Validation Authority【検証局】 －概要

世界中の銀行・政府･ビジネスは公開鍵基盤(PKI)を利用しており、企業ネットワークアクセス、数百万ドルものeトランザクション、軍施設への物的アクセスまで、諸々を保証する手段としてデジタル証明書が使われています。失効した証明書を信頼してしまうと、組織を詐欺･窃盗・侵入などの危険に晒すことになります。 PKIの信頼性を守るため、いくつもの組織が、一流の認証バリデーションのソリューションであるTumbleweed Validation Authority™ Suiteを利用しています。 デジタル証明書のバリデーションは、PKIによるセキュア･アプリケーションの保全を確実にすることにより、組織の投資利益率(ROI)を最大化します。

PKIを利用したシステムは、デジタル証明書（認証局（CA）から発行された電子証明書）を使って本人確認し、信頼性を確立します。しかしながら、デジタル証明書だけではPKIソリューションの完全性を十分に確保できません。電子的な保証（パスポート、クレジットカード、セキュリティバッジ)、及び他の物的保証は、時間がたつと契約期間切れ・取り消し、または他の原因により無効となる場合があります。販売時のクレジットカード承認と同様に、デジタル証明書もまた取引時の有効確認が必要です。

Tumbleweed Validation Authority (VA) は、デジタル証明書のリアルタイムな有効確認のために、包括的かつスケーラブルで、信頼できるフレームワークを提供します。VAは６年以上にわたり、米国国防総省及び全軍部・米国安全保障省・米国情報機関・世界的なトップ金融機関等を含む、世界中の何百社もの顧客により展開されてきた、実績のある第４世代ソリューションです。

• 多様な操作環境において広範囲なプラットホームを対象としたデジタル証明書バリデーションを提供することを目的に、世界中の数百社の顧客により展開されている、包括的かつスケーラブルで、信頼できるフレームワークです。
• オープンスタンダードに基きー統合・発展が容易にできー多数のパートナーアプリケーションと商業的に統合されています。
• ソリューションの完全性を保証するための複数のデジタル・バリデーション・メカニズムのサポートを含む高性能クライアント／サーバ製品。
• 多数の製品と連携可能、かつフレキシブルな使いやすいインタフェースを通して高い拡張性をもちます。

VAはCAを選ばず、多数の認知されている国際安全保障規格やオープンなテクノロジーをサポートします。VAは、FIPS140-1、DOD JITC、Identrus、およびCommon Criteria対応であることが認証されていて、Identrus、SWIFT Trust Act、BACS、Global Trust Authorityのファイナンシャルな信頼のインフラストラクチャの一部です。VAは、FIPS 140-2 レベル3や4のデバイスおよびDOD Common Access Card などのスマートカードのような、暗号用ハードウェアと相互互換します。

VA スィートは、様々な操作環境の広範囲なクライアントアプリケーションに申し分なくマッチする、フレキシブルで費用効率の良い、強力なソリューションを提供するいくつかの製品から成ります。

クライアントのデジタル証明書状況に関する問い合わせをOCSP、SCVP、VACRLを含む様々なプロトコルを用いて処理する、高性能マルチプラットフォームサーバです。VAサーバは、多様なCAサポート、様々なバリデーショントラストモデル、CA特有のバリデーションポリシー、CRLのVA間でのミラーリング及びVAにより作成されたCRLやデルタCRL、予め作成された、あるいはダイナミックに生成されるOCSPレスポンスをキャッシュするリピーター／レスポンダーによる分散環境を含む多数の高度な機能を提供します。VAサーバは、デジタル署名による応答・ログ及びCRLアーカイブを含む強力な否認防止機能を提供します。また、VAサーバは、FIPS140-2 Level 3やLevel 4対応の暗号用ハードウェアのサポートや、強力なモニタリング・管理・監査を通して、優れた操作能力を提供します。

さらに、VA製品群は、Tumbleweed Valicert VA Repeater Appliance とRepeater Servlet を含みます。VA Repeater Applianceは、Tumbleweedの安全かつ強固なLinuxベースのプラットフォームを利用したハートウェア・ソフトウェアのアプライアンスソリューションです。VA Repeater Applianceは３０分以内にインストールでき、最低限の価格での導入費用と分散されたコンピューティング環境の理想的なソリューションを組織に提供します。Repeater Servletは、Javaのプラットホームに依存しない点を利用して、高いスケールと信頼性のあるデジタル証明書インフラストラクチャを展開するための、軽量ソリューションを提供します。Repeater Servletは、分散されたコンピューティング環境のための理想的なソリューションです。

Microsoft ISA、Apache、Oracle Application Server、Red Hat Strong Hold、BEA WebLogic、IBM Lotus Domino等を含むUNIX、Windows、及びAppleプラットホームで利用可能であり、広く使用されているセキュアなウェブサーバやウェブアプリケーションサーバのデジタル証明書バリデーションを可能とするフレキシブルなクライアントアプリケーションです。複数のバリデーションメカニズム使用による自動設定サポートやフェイルオーバーサポートがあります。

Microsoft Cryptographic API (CAPI)を使ったMicrosoft Windowsベースのデスクトップやサーバアプリケーションによるデジタル証明書の有効性確認を可能にするためのフレキシブルなクライアントソリューションです。DOD Common Access CardといったFIPS 140-2 Level 2 スマートカード、柔軟な基本設定、CA特有のバリデーションルール、複数の失効データソースのある強力なフェイルオーバーメカニズム、Microsoft SMS・CA Unicenter・Microsoft Active Directory経由でのリモートマネージメント等も併せて提供いたします。また、大規模な展開を容易にするため、DVをVAサーバを通して自動的に設定することができます。

ネットワーク、携帯端末、物理的なセキュリティシステム、及びカスタムPKIによって可能にされたワークフローアプリケーション等の、第三者またはC/C++やJavaで開発されたカスタムアプリケーションに証明書の有効性確認を統合可能とする、証明書の有効性確認機能・ソースコード例・リファレンスマニュアルを完全セットにしたものです。

お問い合わせフォーム: