認証製品リスト
EAL2

証明書検証サーバ 03-00

株式会社 日立製作所
TOE名称 :
証明書検証サーバ
TOEのバージョン :
03-00
TOE種別 :
IT製品(PKI)
認証番号 :
C0135
認証日 :
2007年12月26日
CCのバージョン :
2.3
適合する保証要件 :
EAL2
PP適合 :
なし

TOE 機能概要

TOE は一般利用者からの証明書検証要求に対して、国際標準 X.509 に準拠した証明書の検証を行うサーバ用のソフトウェア製品(以降、証明書検証サーバ)であり、以下の2種類のサービスを提供する(TOE運用者は以下のサービスのどちらかを選択し、一般利用者に提供する)。

  • RFC3280 に記載の認証パス検証アルゴリズムに準拠した証明書の検証
  • RFC2560 に記載の OCSP に準拠した証明書の有効性検証

また、 TOE は主に下記のセキュリティ機能を提供する。

  • データ保護機能 (TOE が生成した証明書検証結果への改ざん防止)
  • データ改ざんチェック機能(証明書検証作業において使用する認証局証明書及び失効リストの改ざん検出)
  • 識別・認証機能 (管理機能等を使用する際の操作者に対する識別認証)
  • 監査機能 (セキュリティ機能に関する監査ログ収集及び参照に関する機能)