RSAセキュリティは12月20日、公開鍵インフラ(PKI)向け検証局構築ソリューションRSA Validation Solutionの販売を開始した。
検証局は、PKIで使用するデジタル証明書の有効性を検証するシステム。証明書が有効期限中かどうか、有効か失効かなどを検証し、無効なデジタル証明書によって生じるさまざまなリスクからウェブサイトやユーザーを保護する。
証明書の検証には、証明書失効リスト(CRL:Certificate Revocation List)を使うことが一般的だが、検証を行うアプリケーション自身が認証局でリストを検索する必要があるため、処理負荷が大きくなってしまう。また、認証局はCRLをあらかじめ決められた間隔で発行するので、受け取り側には失効直後の証明書を誤って有効とみなす危険性も存在する。RSA Validation Solutionを利用すると、「証明書の有効性をリアルタイムに検証して無効な証明書の受け入れによるリスクを回避する検証局を、迅速かつ確実に構築できる」(同社)。
RSA Validation Solutionは、検証機能を提供する検証局(サーバ)であるRSA Validation Managerと、検証プロトコルOCSP対応のクライアントであるRSA Validation Clientで構成される。
RSA Validation Managerは、複数の認証局が発行するCRLおよびデルタCRLを中央に集約するほか、ほかの検証局や認証局に証明書の検証を要求できる。負荷分散機能やキャッシュ機能も備え、大規模環境での利用も可能。RSA Validation Clientは、ユーザーのPCやサーバにインストールして使用する。Microsoft CAPIに対応しているので、CAPI対応電子メールクライアント、ウェブブラウザ、ウェブサーバなどのWindowsアプリケーションと統合できる。
対応OSは、サーバがSun Solaris 8(SPARC)とMicrosoft Windows 2000 Server/Server 2003、クライアントがMicrosoft Windows 2000/XP/2003。
価格はユーザー数によって異なり、100ユーザーの場合は1ユーザー当たり3080円、2万5000ユーザーの場合は1ユーザー当たり960円。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」