サービスの特長
強力な認証セキュリティ
パスワード認証でのリスクである辞書攻撃、総当り攻撃、フィッシング攻撃を防御する強力な認証セキュリティを実現します。
利用手続きの簡素化
ソフトバンク独自仕様の申請受付サーバにより、PKI※のご利用を大幅に簡素化、効率化します。
PKI : Public Key Infrastructure
運用不要かつ低価格
PKIサーバをソフトバンクが構築し、お客さま側でのサーバ運用が不要かつ低価格で電子証明書を発行できます。
自由度の高い設定
有効期限、証明書記載内容のカスタマイズなど、自由度の高いご利用が可能です。
ご利用例
ソフトバンクの電子証明書は、「セキュアリモートアクセス2」、「インターネットVPNアクセス」、「PrimeDrive」およびお客さまが宅内で運用するVPN終端機器、無線LAN機器、Active Directoryでのスマートカードログオンでご利用可能です。
「セキュアリモートアクセス2」での認証セキュリティ強化
電子証明書、秘密鍵の配布と失効
クライアント用の電子証明書、秘密鍵ペアのお届け方法は、以下の2つより随時お選びいただけます。
いずれの方法においても、お客さまの管理者様(企業管理者様)には電子証明書に記載するユーザ情報などをソフトバンク指定の申請CSVファイルにまとめたうえで、申請受付用のサーバにアップロードしていただきます。(企業管理者様は管理者証明書により認証されます。)
- 電子ファイルのままダウンロード配布
- ブラウザ操作により、PCへ自動インポート
いずれもメールで発行、有効期限、更新に関する通知をいたします。メール文書はお客さま用にカスタマイズが可能です。
電子証明書の失効は、申請受付サーバにてオンラインでの申請が可能です。
導入
項目
内容
クライアント証明書
サーバ・ネットワーク機器証明書
クライアント証明書:
- 申請受付WebサーバからPKCS#12ファイルをダウンロード
- ブラウザを利用し、パソコンへ自動インポート
サーバ・ネットワーク機器証明書:
申請受付Webサーバよりダウンロード
保守内容
項目
内容
- 管理者証明書の失効はソフトバンクにて実施
- インストールなどのお問い合わせは平日9時〜18時対応
クライアント証明書
サーバ・ネットワーク機器証明書
更新の手続き
管理者証明書の有効期限が切れる13営業日前までに、更新のため変更申込書が必要となります。
項目
内容
クライアント証明書
サーバ・ネットワーク機器証明書
- 導入時と同様
- 自動インポートしたクライアント証明書のみ更新通知依頼メールが送信され自動更新が可能
電子証明書(秘密鍵、CRL)仕様
管理者証明書の有効期限が切れる11営業日前までに、更新のため変更申込書が必要となります。
項目
内容
CN = JAPAN TELECOM CA / PKI PLATFORM CA G2
O = JAPAN TELECOM CO.,LTD. / SOFTBANK TELECOM CO., LTD.
C = JP
CN = お客さま設定※2
OU = お客さま設定※3
OU = ソフトバンク設定※4
O = ソフトバンク設定※5
C = JP※5
CA証明書: 2048bit RSA
クライアント証明書: 1024/2048 bit RSA
管理者証明書: 1024/2048 bit RSA
サーバ・ネットワーク機器証明書:1024/2048 bit RSA
発行間隔 = 失効受付後発行、最大24時間以内
有効時間 = 24時間
2年以内であればお客さまにて設定可能です。申請csvファイルに記載した内容です。同じCNは同時期での発行は不可となりますが、更新の場合失効より60日前には申請が可能です。管理証明書についてはソフトバンク固定値となります。ご利用は任意です。お客さま設定OUはお申込書にて申請となります(例:部署名など)。ソフトバンクがお客さまごとにユニークな値を払い出しいたします(例:P987654336)。固定値となります。クライアント証明書の項目に記載するには、お申し込みが必要となります。
納期
項目
内容
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてはこちらからお問い合わせください。