お知らせ

  1. サーバ構築のデージーネットTOP
  2. お知らせ
  3. 無料で使えるソフトウェアOpenXPKIを使って認証局を運用 認証局操作マニュアルを2020年3月26日無償公開開始

無料で使えるソフトウェアOpenXPKIを使って認証局を運用 認証局操作マニュアルを2020年3月26日無償公開開始

2020年3月26日 プレスリリース



無料で使えるソフトウェアOpenXPKIを使って認証局を運用
認証局操作マニュアルを2020年3月26日無償公開開始

2020年3月26日
株式会社デージーネット

オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、リモートワークのセキュリティを強化するのに必要なプライベート認証局を、OSSで運用するためのマニュアルを2020年3月26日よりホームページにて公開します。

(※1)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。

プライベート認証局の必要性

認証局とは、電子証明書の発行や失効などの管理を行う機構です。認証局の発行する電子証明書は、通信を暗号化したり、通信相手を証明するために使われます。電子証明書には、パブリック証明書とプライベート証明書があります。パブリック証明書は、信頼できる公式な認証局が発行するため、有償の場合がほとんどです。そのため、WEBサーバなど、社外のユーザに公開しているようなサーバの証明書として利用されています。一方で、プライベート証明書は、組織内でのみ利用する証明書を言います。プライベート証明書は以下のような場面で利用されています。

  • リモートワーク
    • 外出先から社内ネットワークに接続するVPNの認証に利用されています
  • オンライントレード
    • 企業の実在性を認証するために利用されています
    • ウェブサイトへのアクセス時に正しいユーザであるかどうかの認証に利用されています
  • 取引先とのやりとり
    • サポートや保守などを行う場合、取引先へのアクセス時の認証に利用されています

このような組織内の人やデバイスの証明、監査をするための証明書には、無償で利用できるプライベート証明書を使うことが多くなっています。プライベート証明書を活用するためには、プライベートな認証局を構築する必要があります。

プライベートな認証局【OpenXPKI】とは

OpenXPKIは、SSL証明書の管理を行う認証局として動作するソフトウェアで、オープンソースソフトウェアとして公開されています。OpenXPKIは、主にプライベート証明書を発行するためのプライベート認証局として利用されます。

デージーネットは、このOpenXPKIの開発・管理プロジェクトに参加しており、ソフトウェアの日本語化も行っています。

OpenXPKIを使って構築した認証局には、以下のような特徴があります。

  • 電子証明書の管理が可能
    サーバ証明書やクライアント証明書などの作成や検索など、WEBインタフェースから証明書を管理することができます。
  • ユーザと管理者の権限分離
    証明書の管理は、ユーザごとに権限を変えることができます。例えば、一般社員には、WEBインタフェースから証明書をダウンロードする権限のみを与え、リーダーに、証明書発行リクエストや失効の権限を与えるという使い方が可能です。
  • 証明書の失効処理が可能
    認証局が発行した電子証明書の失効処理と証明書失効リスト(CRL)の公開を行うことができます。また、証明書の失効を確認するためのプロトコル「OCSP」に対応しています。

操作マニュアル無償公開

このように、OpenXPKIで認証局を構築することで、証明書の管理をWEBインタフェースから直感的に行うことができるようになります。これにより、煩雑になってしまいがちなプライベート証明書管理の手間を軽減できます。しかし、OpenXPKIを活用してプライベート認証局の構築しても、管理者や一般ユーザが利用する際に参考にできるマニュアルが散乱していて探せなかったり、情報があっても英語で敷居が高いなどの難点がありました。

そこで、デージーネットではOpenXPKIを使った認証局操作マニュアルを作成しました。このマニュアルでは、新しい証明書の発行方法から失効リストの公開方法まで、運用に関する操作マニュアルとなっています。また、基本的な利用方法に加え、「OCSP」を使った証明書の失効確認方法などの応用的な利用方法まで盛り込んだマニュアルとなっています。

デージーネットでは、2020年3月26日より、次のURLでのOpenXPKIを使った認証局操作マニュアルを無償公開します。

認証局操作マニュアル

https://www.designet.co.jp/ossinfo/openxpki/openxpki_manual/

デージーネットのサービス

OpenXPKIはオープンソースソフトウェアのため、無料で入手できます。さらに、今回デージーネットが公開するOpenXPKIの操作マニュアルも無料で利用できるため、OpenXPKIを使ってプライベート認証局を構築することで完全に無料で利用することが可能です。

デージーネットでは、OpenXPKIのインストールやOpenXPKIを活用したプライベート証明書を発行する認証局の構築に不安のある企業向けに、システム構築のサービスを提供しています。また、システム導入後のサポートも行っています。

  1. システムの構築

    デージーネットでは、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。

  2. 導入後支援サービス

    デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。

    • Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
    • セキュリティ情報提供
    • 点検とチューニング
    • 障害調査、障害回避
    • 障害時オンサイト対応
    • 障害時システム再構築
    • 運用サービス
    • ソフトウェアのアップデート
  3. コンサルティング

    自社システムのセキュリティを強化したいお客様や、自力でプライベート認証局を導入したいお客様に、専門家の視点からコンサルティングを行います。

参考URL

プライベート認証局〜OpenXPKI〜

OpenXPKIは、SSL/TLSの管理を行う認証局(CA)を構築するためのソフトウェアです。電子証明書は、通信を暗号化したり、通信相手を証明するために使われます。電子証明書には、インターネット上で利用するパブリック証明書と、組織の内部だけで利用するプライベート証明書があります。OpenXPKIを使うと、このプライベート証明書を発行するための認証局を構築することができます。

https://www.designet.co.jp/ossinfo/openxpki/

会社概要

会社名: 株式会社  デージーネット
代表者: 代表取締役  恒川 裕康
本社   : 〒465-0025  愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL   : https://www.designet.co.jp/

<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/

お知らせ一覧へ戻る

このお知らせの先頭へ