- TOE名称 :
- 証明書検証サーバ
- TOEのバージョン :
- 03-00
- TOE種別 :
- IT製品(PKI)
- 認証番号 :
- C0135
- 認証日 :
- 2007年12月26日
- CCのバージョン :
- 2.3
- 適合する保証要件 :
- EAL2
- PP適合 :
- なし
- 供給元 :
- 株式会社 日立製作所
- 連絡先
-
- 氏名 :
- 古屋 昌彦
- 所属 :
- 公共システム事業部
- 電話 :
- 03-5632-7495
- E-mail :
-
- 評価機関 :
-
有限責任中間法人
ITセキュリティセンター
- 認証報告書 :
(164 KB)
- 認証書 :
(467 KB)
- セキュリティターゲット :
(1.3 MB)
TOE 機能概要
TOE は一般利用者からの証明書検証要求に対して、国際標準 X.509 に準拠した証明書の検証を行うサーバ用のソフトウェア製品(以降、証明書検証サーバ)であり、以下の2種類のサービスを提供する(TOE運用者は以下のサービスのどちらかを選択し、一般利用者に提供する)。
- RFC3280 に記載の認証パス検証アルゴリズムに準拠した証明書の検証
- RFC2560 に記載の OCSP に準拠した証明書の有効性検証
また、 TOE は主に下記のセキュリティ機能を提供する。
- データ保護機能 (TOE が生成した証明書検証結果への改ざん防止)
- データ改ざんチェック機能(証明書検証作業において使用する認証局証明書及び失効リストの改ざん検出)
- 識別・認証機能 (管理機能等を使用する際の操作者に対する識別認証)
- 監査機能 (セキュリティ機能に関する監査ログ収集及び参照に関する機能)