 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
RSA、証明書の有効性を確認する「検証局」ソリューション |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
RSAセキュリティ株式会社は、デジタル証明書(以下、証明書)の有効性を検証する「検証局」構築ソリューション、「RSA Validation Solution」を12月20日より発売する。価格はユーザー数によって異なり、100ユーザーの場合、3,080円/ユーザー、25,000ユーザーの場合、960円/ユーザー。 証明書にはあらかじめ定められた有効期限があるが、有効期限内でも、所有者の退職や異動などにより無効になっている可能性がある。通常、証明書の検証はCRL(証明書失効リスト)を利用することが多いが、アプリケーション自身が認証局からCRLを検索する必要があり、時には膨大な処理負荷が発生する。また、失効直後でまだCRLに反映されていない証明書に対するリスクが生じてしまう。このため、RSA Validation Solutionでは、OCSP(Online Certificate Status Protocol)というプロトコルを用いて、リアルタイムに証明書を検証できるようにする。 同ソリューションは、RSA Validation ManagerとRSA Validation Clientから構成されているが、このうちのRSA Validation Managerは、検証局の構築を行うソフトウェア。複数の認証局が発行するCRLと、差分情報のみが含まれるデルタCRLを中央に集約可能なほか、OCSPのプロキシ機能と転送機能を利用して、ほかの検証局やOCSP対応の認証局に証明書の検証を要求することもできる。また、負荷分散機能やキャッシュ機能によって、大規模環境での利用にも対応する。さらに、RSAセキュリティの認証局製品「RSA Keon Certificate Authority」との連携に加え、マイクロソフトの認証局製品など、他社製品との連携も可能という。 一方のRSA Validation Clientは、ユーザーのPCやサーバーにインストールするOCSPクライアントモジュール。同モジュールはMicrosoft CAPIに対応しているため、メールクライアント、Webブラウザ、Webサーバーなど、CAPIを利用しているWindowsアプリケーションとの統合を行えるという。 対応OSは、サーバー側がSolaris 8(SPARC版)と Windows 2000/Server 2003で、クライアント側がWindows 2000/XP/Server 2003。 ■ URL RSAセキュリティ株式会社 http://www.rsasecurity.com/japan/
( 石井 一志 )
|
