現在GMOグローバルサインの電子証明書をご利用いただく際には、お客様専用管理画面(GSパネル)を経由して、電子証明書発行エンジンから電子証明書をご利用いただいております。弊社では今後の電子証明書を取り巻く環境もふまえ、証明書管理機能を併せ持つ、新たな電子証明書、電子署名の発行エンジンの開発をすすめてきました。その新たな電子証明書、電子署名発行エンジン、証明書管理機能の総称が「Atlas」となります。

AtlasはAPIによる柔軟な証明者発行やIoTデバイスに対して高速で大量の発行を可能にすると同時に、企業や行政などの組織が独自に電子証明書を扱う際に課題となる有効期限や複雑な証明書管理をサポートし、運用に関するコストも削減します。

今回は先行してリリースされたエンタープライズ向け機能をご紹介します。

Atlasの主な機能・特徴

証明書発行・管理

  • APIによる柔軟な証明書発行管理と連携
  • IoTデバイスに向けた高速で大量の証明書発行
  • 有効期間の短縮されたSSLサーバ証明書の高度な管理機能
  • ACMEプロトコル対応による更新の自動化
  • AEG(Auto Enrollment Gateway)による証明書配布の自動化
  • ユーザビリティの高いユーザインターフェースでの証明書一元管理

文書署名

  • 電子署名のコスト削減
  • Adobeに認定(AATL)された文書署名
  • 日本の法的な要件に対応できる日本認定タイムスタンプ
  • eIDAS規則に対応した適格証明書、タイムスタンプ、リモート署名の発行
  • 電子印鑑ソリューションDSS byGMOによる高速で大量の文書署名

などになります。

リリースされたエンタープライズ向け機能

今回は、上記の機能の中でも

  • IoTデバイスに向けた高速で大量の証明書発行
  • AEG(Auto Enrollment Gateway)による証明書配布の自動化
  • 電子印鑑ソリューションDSS byGMOによる高速で大量の文書署名

の3つがAtlasからご利用いただけるようになりました。

IoTデバイスに向けた高速で大量の証明書発行

IoTデバイスへの証明書の導入は、製造工場での工程の中に電子証明書配布を組み込む必要があり、配布する数も短時間に大量の発行が求められます。Atlasは高速で大量の発行が可能となる設計となっています。

AEG(Auto Enrollment Gateway)による証明書配布の自動化

アクセス認証でクライアント証明書、メール認証でS/MIME用証明書などをご利用いただく際に、Active Directoryと証明書を連携して配布、管理を行う場合は、一般にはプライベートCAとして連携させることしかできませんでしたが、AEGを使うことにより、Active Directoryの証明書発行管理機能を標準で利用しながら、パブリックCAの証明書での運用が可能となります。また、これによりUPNを使ったWindowsログオンや証明書のクライアント側への自動配布が可能となります。

電子印鑑ソリューションDSS byGMOによる高速で大量の文書署名

電子印鑑ソリューションDSS byGMOではクラウド署名による高速で大量の文書署名が可能となります。クラウド署名により、鍵管理をお客様で行う必要がなくなり運用コストを大幅に削減することが可能となります。

今後について

現在はマネージドPKI IoT byGMO、電子印鑑ソリューションDSS byGMOなどに個別にお問い合わせいただいた場合にご対応可能となっております。Atlasは拡張性の高いアーキテクチャを採用しているため、順次機能追加が計画されており、電子証明書の自動更新やコード署名にも対応の予定です。機能追加に関しましては今後、弊社webサイトでお知らせしていきます。

トピック関連記事

#

2023年11月20日

CertbotとAtlasから発行したACME対応SSLサーバ証明書の設定方法

#

2021年06月15日

JSON先進署名フォーマット「JAdES」解説 【第2回】先進署名フォーマットとプロファイルとは何か

#

2023年06月29日

Azure ADへのハードウェアセキュリティキーを利用した証明書認証の設定方法

この記事を書きました

グローバルサインブログ編集部

グローバルサインカレッジ編集部
所属:GMOグローバルサイン マーケティング部
当サイトの運営・管理を担当。