セキュリティマネジメント

PKIプラットフォーム(PKI認証)

ソフトバンクのデータセンターで厳重に運用する電子認証局サーバから、お客さまの社員一人一人へ電子証明書と秘密鍵を発行するサービスです。

サービスの特長

強力な認証セキュリティ

パスワード認証でのリスクである辞書攻撃、総当り攻撃、フィッシング攻撃を防御する強力な認証セキュリティを実現します。

利用手続きの簡素化

ソフトバンク独自仕様の申請受付サーバにより、PKIのご利用を大幅に簡素化、効率化します。

  • PKI : Public Key Infrastructure

運用不要かつ低価格

PKIサーバをソフトバンクが構築し、お客さま側でのサーバ運用が不要かつ低価格で電子証明書を発行できます。

自由度の高い設定

有効期限、証明書記載内容のカスタマイズなど、自由度の高いご利用が可能です。

ご利用例

ソフトバンクの電子証明書は、「セキュアリモートアクセス2」、「インターネットVPNアクセス」、「PrimeDrive」およびお客さまが宅内で運用するVPN終端機器、無線LAN機器、Active Directoryでのスマートカードログオンでご利用可能です。

「セキュアリモートアクセス2」での認証セキュリティ強化

「セキュアリモートアクセス2」での認証セキュリティ強化

電子証明書、秘密鍵の配布と失効

クライアント用の電子証明書、秘密鍵ペアのお届け方法は、以下の2つより随時お選びいただけます。
いずれの方法においても、お客さまの管理者様(企業管理者様)には電子証明書に記載するユーザ情報などをソフトバンク指定の申請CSVファイルにまとめたうえで、申請受付用のサーバにアップロードしていただきます。(企業管理者様は管理者証明書により認証されます。)

  • 電子ファイルのままダウンロード配布
  • ブラウザ操作により、PCへ自動インポート

いずれもメールで発行、有効期限、更新に関する通知をいたします。メール文書はお客さま用にカスタマイズが可能です。
電子証明書の失効は、申請受付サーバにてオンラインでの申請が可能です。

導入

項目内容
管理者証明書指定サーバよりダウンロード
クライアント証明書
サーバ・ネットワーク機器証明書

クライアント証明書:

  • 申請受付WebサーバからPKCS#12ファイルをダウンロード
  • ブラウザを利用し、パソコンへ自動インポート

サーバ・ネットワーク機器証明書:
申請受付Webサーバよりダウンロード

保守内容

項目内容
管理者証明書
  • 管理者証明書の失効はソフトバンクにて実施
  • インストールなどのお問い合わせは平日9時〜18時対応
クライアント証明書
サーバ・ネットワーク機器証明書
インストールなどのお問い合わせは平日9時〜18時対応
障害対応24時間365日対応

更新の手続き

管理者証明書の有効期限が切れる13営業日前までに、更新のため変更申込書が必要となります。

項目内容
管理者証明書導入時と同様
クライアント証明書
サーバ・ネットワーク機器証明書
  • 導入時と同様
  • 自動インポートしたクライアント証明書のみ更新通知依頼メールが送信され自動更新が可能

電子証明書(秘密鍵、CRL)仕様

管理者証明書の有効期限が切れる11営業日前までに、更新のため変更申込書が必要となります。

項目内容
電子証明書バージョンX.509v3
署名アルゴリズム
SHA-1/SHA-256
発行者CN = JAPAN TELECOM CA / PKI PLATFORM CA G2
O = JAPAN TELECOM CO.,LTD. / SOFTBANK TELECOM CO., LTD.
C = JP
有効期限2年以内※1
サブジェクトCN = お客さま設定※2
OU = お客さま設定※3
OU = ソフトバンク設定※4
O = ソフトバンク設定※5
C = JP※5
サブジェクトの別名UPN = お客さま設定※6
公開鍵CA証明書: 2048bit RSA
クライアント証明書: 1024/2048 bit RSA
管理者証明書: 1024/2048 bit RSA
サーバ・ネットワーク機器証明書:1024/2048 bit RSA
失効リスト(CRL)バージョンX.509v2
失効リスト(CRL)期間発行間隔 = 失効受付後発行、最大24時間以内
有効時間 = 24時間
  • ※12年以内であればお客さまにて設定可能です。
  • ※2申請csvファイルに記載した内容です。同じCNは同時期での発行は不可となりますが、更新の場合失効より60日前には申請が可能です。管理証明書についてはソフトバンク固定値となります。
  • ※3ご利用は任意です。お客さま設定OUはお申込書にて申請となります(例:部署名など)。
  • ※4ソフトバンクがお客さまごとにユニークな値を払い出しいたします(例:P987654336)。
  • ※5固定値となります。
  • ※6クライアント証明書の項目に記載するには、お申し込みが必要となります。

納期

項目内容
管理者証明書新規申込書を受理してから13営業日

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてはこちらからお問い合わせください。