- - PR -
クライアント証明書はどこがよいでしょう?
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-12-15 10:54
nishi様、ご返信ありがとうございます。
「クライアント証明書」 「ユーザー認証 証明書」 「認証局 サービス」 私の調べ方が甘かったのかもしれませんね。 調べていく内に上記の単語でも検索に引っかかってくるということが判りました。 (もちろん、nishi様ご提供の会社も出てきましたし、コンタクトも取ってみました。) ただ、社内での雲行きが変わってきてしまいまして・・・。 ・認証局のサーバアプリケーションが高い ・Windows Server 2003にデフォルトで入っている認証機関には欠点がある 上記の条件を満たさないのだったら、 自前でCAを立てて運用して欲しいと言われてしまいました(大泣。 B to B の利用なので、大掛かりなCAやRAを立てる必要はないにせよ、 一人で運営していくのはかなりつらそうです・・・。 ・自前の欠点探し + アウトソースする際の会社選び ・自前運用の勉強 どちらを取るのが事態が好転するのでしょうね??悩みどころです。 引き続き、クライアント証明書を販売している会社の情報を募集すると共に、 認証局のサーバアプリケーションも良さそうなのがありましたら、情報提供をお願いします。 [ メッセージ編集済み 編集者: るーさま 編集日時 2004-12-15 11:03 ] | ||||
|
投稿日時: 2004-12-16 12:47
はじめまして
的はずれでしたらすみません。 私はペンティオさんを注目しているのですが、ぺンティオさんのCAとPKIデバイス(USBキー)を使うのはどうでしょうか? http://www.pentio.com/pki/ ペンティオさんのデモンストレーションを見たことがあるのですが、 リモートからのクライアントのアクセスでは、USBキーを挿すだけ(※)で、特に証明書のインストール等は不要でしたよ。 たしかに、サーバ証明書の信頼性を問う警告は出ていましたが。 (※USBキーのドライバは必要:ペンティオさんのサイトで配布している) CAの管理画面もすべて日本語で、わかりやすそうでしたよ。 管理者は管理者用のUSBキーでCAにアクセスし、サーバ証明書の発行、組込とクライアント証明書の発行、クライアントUSBキーへ格納、証明書の失効もすべてCAの管理画面で行えるようでした。 利用期間の制限が基本的になく、ライセンス数内なら発行失効が自由に管理者が行えるのも魅力的かと。 ご参考までに。 | ||||
|
投稿日時: 2004-12-20 18:19
三蔵様、ハジメマシテ。(返信が遅れてゴメンナサイ)
以前に拝見したのですが、 「少々高い」、「外部メディアの使用はクライアントから不満が出る可能性がある」 という2点の理由から飛ばしてしまった記憶があります。 でも、証明書のインストールが不要というのは、 証明書をインストール済みのUSBキーをいただけるということなんですよね? その部分は結構嬉しいかもしれません。 管理画面で全て出来るというのも魅力ですね。参考にさせて頂きます。 ご紹介ありがとうございました。 | ||||
|
投稿日時: 2004-12-27 17:40
三蔵です。こんにちわ
やはり、ハード(CAサーバ、トークン)を購入する分若干価格が高くなりますよね。
ちゃんとペンティオさんに聞いていないのでわかりませんが、 証明書のインポートをペンティオさんがやる(またはやらせる)というのは、微妙な気がします。 ユーザの個人情報を渡すことになりますし、下手をすれば、証明書(秘密鍵を含むPKCS#12ファイル)を別の企業(ペンティオさん)が持つことが可能になりますし。 おそらく、デモを見た限りでは管理者(またはそのグループ)がトークンに証明書をインポートし、ユーザにトークンごと配布することになるんだと思います。 エンドユーザは証明書のインストールが不要になるということですね。 エンドユーザがブラウザやトークンに証明書を格納する場合、 証明書の発行だけしておいて、エンドユーザにURLを教えてダウンロードさせるという方法があると思うんですが、 その方法も結局、PCに証明書が残る(つまり秘密鍵が複製可能)し、URLが漏れないとも限らないと思うと、信頼性が崩れる気がするんですよね。 ああ、やっぱり、るーさまさんのご要望には的はずれだったかもしれないですね。 るーさまさん、管理者側ですもんね。 運営前の準備は大変そうですが、運営管理自体はやりやすそうな気がするんですよね。 | ||||
|
投稿日時: 2004-12-30 11:32
のんびり返答ですみません。
クライアント認証だったらここあたりを参考に構築してみるのも、体感できて いいかなと思いますが、どうでしょうか? http://www.fc-lab.com/network/server/pki/client.html | ||||
|
投稿日時: 2005-01-04 20:07
亀レスになってしまって本当に申し訳ないです。。
三蔵様、ご返信ありがとうございます。 確かに、個人情報の譲渡も怖いですし秘密鍵を保有可能というのも怖いですね。 証明書を外部メディアに自分でインポートして渡すのが安全だと思いますが、 手間がかかることも考慮しなければならないんですよね・・・。 そういったことを考慮した場合、PCに証明書が残るのは仕方ないと思っています。 (というか、そこまでやってられるお金をもらっているわけでもないので・・・) ですので、もし、自前で認証局を立てて運用するならば 「フロッピーに証明書を落として、インストールマニュアルを渡す」 という方法を現在検討中です。 CAもどきをやることによってまとまったお金になるならば サーバアプリケーションの購入を上長に頼みもしますが、 そうでなければ、レンタルで手間をかけない方が良いかもしれないですね。 zanjibar様、ハジメマシテ。 ご紹介のサイトを拝見させていただきました。 後日、掲示板等も一通り見させていただきます。ご紹介ありがとうございました。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。