Public Key Infrastructure Mobile Banner

公開鍵基盤

公開鍵基盤における証明書に使用される暗号鍵の生成と保護

ウェビナーを見る
  • 公開鍵基盤について
  • ソリューション
  • 関連商品
  • リソース
公開鍵基盤について

公開鍵基盤について

公開鍵基盤(PKI)は、安全な認証、通信の機密性、環境内で生成され交換されるデータの完全性を実現するために、ユーザー、デバイス、アプリケーションの ID を提供するデジタル証明書の発行を管理する。各エンティティは、PKIに不可欠な認証局(CA)から発行されるデジタル証明書を使用して、自身を信頼できるものとして識別することができる。

Chart PKI How it works How a PKI works Public Key Infrastructure

PKIのルート・オブ・トラストとしてのHSM

ハードウェア・セキュリティ・モジュール(HSM)は、暗号鍵の生成、管理、保管を安全に行うために設計された、改ざん耐性のあるハードウェア・デバイスである。PKIでは、HSMが信頼の根となり、デジタル証明書の作成に必要な秘密鍵と公開鍵からなる暗号鍵ペアを生成する。秘密鍵はデバイスの安全な境界を離れることはなく、PKI全体のセキュリティは秘密鍵の漏洩や危殆化から保護されることに依存するため、これは極めて重要である。

公開鍵基盤のソリューション

Utimacoの汎用HSMは、主要なPKIプロバイダーにプラグ・アンド・プレイで統合できる、安全でスケーラブルなPKI基盤を提供します。主なメリット

  • 認定セキュリティ - FIPS 140-2 Level 3の認定を受け、eIDASや機密環境向けのオプションもあります。
  • 高性能 - エントリーレベルから高速モデルまで、最大40,000 RSA 2Kオペレーション/秒をサポート。
  • PQC対応 - u.trust汎用HSM Seシリーズはクリプトアジャイルに設計されており、PQCアルゴリズムで拡張して耐量子PKIを実現できます。

関連商品

u.trust General Purpose HSM Se-Series
u.trust General Purpose HSM Se-Series

スケーラブルなマルチテナント機能、優れたパフォーマンス、幅広いアプリケーションに対応するカスタマイズ性を提供します。

もっと詳しく知る
CryptoServer General Purpose HSM
CryptoServer General Purpose HSM

このハードウェア・セキュリティ・モジュールは、eIDASコンプライアンスとVS-NfDに分類されるユースケースに特化している。

もっと詳しく知る
CryptoServer General Purpose HSM CSe-Series
CryptoServer General Purpose HSM CSe-Series

FIPS 140-2 Level 4の認定を受けた市場で唯一のハードウェア・セキュリティ・モジュール。

もっと詳しく知る
General Purpose HSM as a Service
General Purpose HSM as a Service

UtimacoのGeneral Purpose HSM as a Serviceは、UtimacoがホスティングするFIPS 140-2 Level 3のHSMを安全な認証データセンターで利用できるサービスです。

もっと詳しく知る

リソース

ウェビナー
The top 5 use cases of a Hardware Security Module (HSM)

このウェビナーでは、ハードウェア・セキュリティ・モジュール(HSM)がデジタル環境のセキュリティ確保に果たす重要な役割と、そのアプリケーションのトップ5をご紹介します。

今すぐ見る
ハードウェア・セキュリティ・モジュール(HSM)の使用例トップ5 - デモを含む

このウェビナーでは、ハードウェア・セキュリティ・モジュール(HSM)がデジタル環境のセキュリティ確保に果たす重要な役割と、そのアプリケーションのトップ5をご紹介します。

今すぐ見る
ウェビナー
Root of Trust

Public Key Infrastructure (PKI)は、デジタル証明書を利用してデジタル的な信頼を確立する実証済みの方法である。しかし、証明書の安全性を確保するためには、証明書に署名するために使用される暗号鍵の品質と安全性が極めて重要である。

今すぐ見る
接続環境を保護する信頼の根源 - PKIユースケースを保護するためのより良い選択としてのHSM

Public Key Infrastructure (PKI)は、デジタル証明書を利用してデジタル的な信頼を確立する実証済みの方法である。しかし、証明書の安全性を確保するためには、証明書に署名するために使用される暗号鍵の品質と安全性が極めて重要である。

今すぐ見る
共同ソリューション概要 Ascertia Basics of Digital Signatures and PKI

本文書では、PKI ベースの電子署名の簡単な背景と、署名の作成および検証プロセスの動作の概要を説明 する。また、電子署名の作成と検証に使用される暗号鍵の管理方法についても説明する。

ダウンロード
Ascertia:デジタル署名とPKIの基礎

本文書では、PKI ベースの電子署名の簡単な背景と、署名の作成および検証プロセスの動作の概要を説明 する。また、電子署名の作成と検証に使用される暗号鍵の管理方法についても説明する。

ダウンロード
共同ソリューション概要 Keyfactor Generation Management and Storage for Cryptographic Keys

Keyfactor EJBCAは、迅速な導入、あらゆる場所での実行、オンデマンドでの拡張が可能なPKIプラットフォームです。FIPS140-2レベル3で認証されたUtimacoのハードウェアセキュリティモジュール(HSM)を利用することで、PKIのコアとなる暗号鍵は常に保護され、秘密鍵はHSMのセキュアな環境から出ることはありません。

ダウンロード
キーファクター:PKIで使用される暗号鍵の生成、管理、保管。

Keyfactor EJBCAは、迅速な導入、あらゆる場所での実行、オンデマンドでの拡張が可能なPKIプラットフォームです。FIPS140-2レベル3で認証されたUtimacoのハードウェアセキュリティモジュール(HSM)を利用することで、PKIのコアとなる暗号鍵は常に保護され、秘密鍵はHSMのセキュアな環境から出ることはありません。

ダウンロード
共同ソリューション概要 Nexus Providing and HSM based Factory Certificate Authority

UtimacoとNexusは、Utimacoのu.trust General Purpose HSM Se-SeriesとNexus PKI Certificate Manager™ソフトウェアに依存した、安全で強力かつ目的に合った工場認証局(CA)ソリューションを提供します。このソリューションには、1つまたは複数のCAインスタンス(自己署名または別のCAによる署名)の運用が含まれます。

ダウンロード
ネクサス信頼性の高いIoTデバイスの完全性を実現するHSMベースの工場認証局の提供

UtimacoとNexusは、Utimacoのu.trust General Purpose HSM Se-SeriesとNexus PKI Certificate Manager™ソフトウェアに依存した、安全で強力かつ目的に合った工場認証局(CA)ソリューションを提供します。このソリューションには、1つまたは複数のCAインスタンス(自己署名または別のCAによる署名)の運用が含まれます。

ダウンロード

デジタルの未来を守る準備はできていますか?

営業担当

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?