セキュリティマネジメント

PKIプラットフォーム（PKI認証）

ソフトバンクのデータセンターで厳重に運用する電子認証局サーバから、お客さまの社員一人一人へ電子証明書と秘密鍵を発行するサービスです。

資料ダウンロードお問い合わせ

サービスの特長

強力な認証セキュリティ

パスワード認証でのリスクである辞書攻撃、総当り攻撃、フィッシング攻撃を防御する強力な認証セキュリティを実現します。

利用手続きの簡素化

ソフトバンク独自仕様の申請受付サーバにより、PKI^※のご利用を大幅に簡素化、効率化します。

PKI : Public Key Infrastructure

運用不要かつ低価格

PKIサーバをソフトバンクが構築し、お客さま側でのサーバ運用が不要かつ低価格で電子証明書を発行できます。

自由度の高い設定

有効期限、証明書記載内容のカスタマイズなど、自由度の高いご利用が可能です。

ご利用例

ソフトバンクの電子証明書は、「セキュアリモートアクセス2」、「インターネットVPNアクセス」、「PrimeDrive」およびお客さまが宅内で運用するVPN終端機器、無線LAN機器、Active Directoryでのスマートカードログオンでご利用可能です。

セキュアリモートアクセス2　インターネットVPNアクセス　 PrimeDrive

「セキュアリモートアクセス2」での認証セキュリティ強化

電子証明書、秘密鍵の配布と失効

クライアント用の電子証明書、秘密鍵ペアのお届け方法は、以下の2つより随時お選びいただけます。
いずれの方法においても、お客さまの管理者様（企業管理者様）には電子証明書に記載するユーザ情報などをソフトバンク指定の申請CSVファイルにまとめたうえで、申請受付用のサーバにアップロードしていただきます。（企業管理者様は管理者証明書により認証されます。）

電子ファイルのままダウンロード配布
ブラウザ操作により、PCへ自動インポート

いずれもメールで発行、有効期限、更新に関する通知をいたします。メール文書はお客さま用にカスタマイズが可能です。
電子証明書の失効は、申請受付サーバにてオンラインでの申請が可能です。

導入

項目	内容
管理者証明書	指定サーバよりダウンロード
クライアント証明書サーバ・ネットワーク機器証明書	クライアント証明書：申請受付WebサーバからPKCS#12ファイルをダウンロードブラウザを利用し、パソコンへ自動インポートサーバ・ネットワーク機器証明書：申請受付Webサーバよりダウンロード

項目

内容

管理者証明書

指定サーバよりダウンロード

クライアント証明書
サーバ・ネットワーク機器証明書

クライアント証明書：

申請受付WebサーバからPKCS#12ファイルをダウンロード
ブラウザを利用し、パソコンへ自動インポート

サーバ・ネットワーク機器証明書：
申請受付Webサーバよりダウンロード

保守内容

項目	内容
管理者証明書	管理者証明書の失効はソフトバンクにて実施インストールなどのお問い合わせは平日9時〜18時対応
クライアント証明書サーバ・ネットワーク機器証明書	インストールなどのお問い合わせは平日9時〜18時対応
障害対応	24時間365日対応

更新の手続き

管理者証明書の有効期限が切れる13営業日前までに、更新のため変更申込書が必要となります。

項目	内容
管理者証明書	導入時と同様
クライアント証明書サーバ・ネットワーク機器証明書	導入時と同様自動インポートしたクライアント証明書のみ更新通知依頼メールが送信され自動更新が可能

電子証明書（秘密鍵、CRL）仕様

管理者証明書の有効期限が切れる11営業日前までに、更新のため変更申込書が必要となります。

項目	内容
電子証明書バージョン	X.509v3
署名アルゴリズム	SHA-1/SHA-256
発行者	CN = JAPAN TELECOM CA / PKI PLATFORM CA G2 O = JAPAN TELECOM CO.,LTD. / SOFTBANK TELECOM CO., LTD. C = JP
有効期限	2年以内^※1
サブジェクト	CN = お客さま設定^※2 OU = お客さま設定^※3 OU = ソフトバンク設定^※4 O = ソフトバンク設定^※5 C = JP^※5
サブジェクトの別名	UPN = お客さま設定※6
公開鍵	CA証明書： 2048bit RSA クライアント証明書： 1024/2048 bit RSA 管理者証明書： 1024/2048 bit RSA サーバ・ネットワーク機器証明書：1024/2048 bit RSA
失効リスト（CRL）バージョン	X.509v2
失効リスト（CRL）期間	発行間隔 = 失効受付後発行、最大24時間以内有効時間 = 24時間

※12年以内であればお客さまにて設定可能です。
※2申請csvファイルに記載した内容です。同じCNは同時期での発行は不可となりますが、更新の場合失効より60日前には申請が可能です。管理証明書についてはソフトバンク固定値となります。
※3ご利用は任意です。お客さま設定OUはお申込書にて申請となります（例：部署名など）。
※4ソフトバンクがお客さまごとにユニークな値を払い出しいたします（例：P987654336）。
※5固定値となります。
※6クライアント証明書の項目に記載するには、お申し込みが必要となります。

納期

項目	内容
管理者証明書	新規申込書を受理してから13営業日

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてはこちらからお問い合わせください。

お問い合わせ