統合について
本ガイドでは、Microsoft CAのインストールとセットアップ、およびオンライン証明書サービスプロトコル(OCSP)との統合を含む、Microsoft Active Directory証明書サービス(AD CS)とのHSM統合を有効にする方法について説明します。
Microsoft Active Directory証明書サービスおよびオンライン証明書サービスプロトコルの詳細については、Microsoftが提供するドキュメントを参照してください。
Microsoft Active Directory証明書サービス
Microsoft Active Directory証明機関は、ユーザー、コンピュータ、および組織の身元を証明する責任があります。CAはエンティティを認証し、デジタル署名された証明書を発行することでそのIDを保証します。CAは、証明書の管理、取り消し、更新を行うことができます。CAは、公開または非公開にすることができます。公開CAは、通常は有料で、インターネットを介して一般に証明サービスを提供します。非公開CAは、企業の従業員やその他のプライベートなグループのメンバーなど、限定された集団にこのサービスを提供します。生成されたキーと証明書のセキュリティを強化する必要がある場合は、Microsoft Active Directory証明機関がハードウェアセキュリティモジュール(HSM)を使用するように設定する必要があります。Microsoft Active Directory証明機関でHSMモジュールを有効にしている場合、キーと証明書の保護が強化されます。
オンライン証明書サービスプロトコル
オンライン証明書ステータスプロトコルは、インターネットプロトコルで、証明機関が特定のデジタル証明書の失効ステータスを確認するために使用されます。オンラインレスポンダーサービスは、Microsoft Windowsサービスによるコンポーネントで、失効プロバイダーから失効情報の取得、応答への署名、およびOCSPレスポンダーの設定に対する変更の監査により、OCSPレスポンダーの設定を管理します。OCSPとCAは、Utimaco HSMを使用して、キー生成、証明書署名、CRL署名、秘密鍵の保護など、さまざまな操作を実行します。
Utimaco CryptoServer HSM
CryptoServerは、Utimaco IS GmbHによって開発されたハードウェアセキュリティモジュールです。CryptoServerは、物理的に保護された特殊なコンピュータユニットで、機密性の高い暗号化タスクを実行し、暗号化キーとデータを安全に管理および保存するように設計されています。異機種混在のコンピュータシステムにおいて、普遍的で独立したセキュリティコンポーネントとして使用することができます。
このドキュメントに興味がありますか?
コレクションに追加するだけです。右側の 青いバスケット を使用すると、コレクション内のこのドキュメントやその他のドキュメントへのアクセスを一度にリクエストすることができます。
関連リソース
Datasheet
ダウンロード
The CC eIDAS compliance version for CryptoServer General Purpose HSM supports Trust Service Providers (TSPs) in fulfilling policy and security requirements defined in various ETSI technical standards (ETSI EN 319 401, EN 319 411, EN 319 421).
CC eIDAS
The CC eIDAS compliance version for CryptoServer General Purpose HSM supports Trust Service Providers (TSPs) in fulfilling policy and security requirements defined in various ETSI technical standards (ETSI EN 319 401, EN 319 411, EN 319 421).
ダウンロード
Datasheet
ダウンロード
Governments and government-like organizations like NATO declare as “classified information” such information that they consider particularly sensitive.
VS-NfD
Governments and government-like organizations like NATO declare as “classified information” such information that they consider particularly sensitive.
ダウンロード
Joint Solution Brief
ダウンロード
SIGNIUS offers a turnkey solution built on the Utimaco QSCD, featuring a Qualified Electronic Seal (QSeal) and sealing server. The comprehensive package includes expert training, along with long-term maintenance and support services to ensure seamless operation.
Signius
SIGNIUS offers a turnkey solution built on the Utimaco QSCD, featuring a Qualified Electronic Seal (QSeal) and sealing server. The comprehensive package includes expert training, along with long-term maintenance and support services to ensure seamless operation.
ダウンロードRelated Products
CryptoServer General Purpose HSM
このハードウェア・セキュリティ・モジュールは、eIDASコンプライアンスとVS-NfDに分類されるユースケースに特化している。
もっと詳しく知るデジタルの未来を守る準備はできていますか?
営業部へのお問い合わせ
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.
Your download request(s):
By submitting below form you will receive links for your selected downloads.
Your download request(s):
For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.
About Utimaco's Downloads
Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).
For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.
A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.