戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
新しいオープンソースの証明書解析ツールが
S/MIME ベースライン要件に対するコンプライアンスチェックを実装
デジサートは、pkilint という新しい証明書解析ツールをリリースしました。これは、業界経験に基づき電子証明書のコンプライアンスチェックを自動化するツールです。この pkilint の最初のリリースでは、CA/B フォーラムが最近発表した、パブリックで信頼される S/MIME 証明書の発行と管理に関するベースライン要件(S/MIME ベースライン要件とも呼ばれます)に対するコンプライアンステストを実装します。
証明書解析ツールとは
pkilint は、証明書解析ツール、つまり電子証明書のエラーやコンプライアンスの問題を分析するためのソフトウェアの一種です。pkilint は、証明書発行プロセス中に自動化を用いて迅速に分析し、問題にフラグを立てることができます。また、過去に発行された証明書の大規模なディレクトリの適合性の監査にも使用できます。
pkilint の S/MIME 解析ツールは、オープンソースソフトウェア(OSS)として MIT ライセンスの下でデジサートからコミュニティに提供されています。MIT ライセンスでは、ソフトウェアの使用、配布、変更が広く認められています。
GitHub 上の pkilint リポジトリで詳細をご覧ください。
pkilint の特徴
新しい pkilint フレームワークは、あらゆる証明書タイプに適応できます。pkilint フレームワークには、S/MIME ベースライン要件(BR)のさまざまな仕様に対する 145 種類以上の個別テストと、電子証明書フォーマットに適用されるその他の重要な標準が最初から含まれています。
pkilint は、大規模環境での証明書静的解析ツールの使用に関するデジサートの経験に基づき開発されました。pkilint フレームワークには、既存の手作業チェックアプローチよりも有利な点が複数あります。
- ASN.1 エンコーディングエラーを検出する際に、非常に詳細なチェックが可能な実績ある ASN.1 パーサーに基づいて構築されています。
- さまざまな標準と信頼フレームワークに対するさまざまなタイプの PKI 構成要素(証明書、CRL、OCSP レスポンスなど)のテストをサポートするように、土台から設計されています。
- リッチな検証ロジックは ASN.1 文書のすべてフィールドを分析し、実行するテストセットを決定します。そのため、より高速で綿密なテストが可能になり、開発時間を短縮することができます。
デジサートは、pkilint の他に、S/MIME BR で定義されたさまざまな証明書プロファイルに準拠したテスト証明書をユーザーが生成できる SMBR-Cert-Factory という OSS ツールの提供を最近開始しました。
S/MIME ベースライン要件の内容
S/MIME ベースライン要件は、E メールへの署名による改ざん防止、送信元の表示、またはプライバシー保護のための暗号化に使用される電子証明書を発行する認証局(CA)についての業界標準を初めて定めたものです。S/MIME ベースライン要件は 2023 年 9 月に施行されます。内容は次のとおりです。
- サブジェクト ID および E メールアドレス管理に対する検証
- 発行認証局とエンドエンティティ証明書の両方の証明書プロファイル
- 鍵管理や証明書ライフサイクルを含む認証局運用慣行
TLS ベースライン要件として知られる、以前の CA/B フォーラム標準は、SSL/ウェブサーバ証明書の統一標準を定めていましたが、その真のメリットが確認されたのは、certLint、ZLint 、X509lint として知られる初の証明書リンターがリリースされて標準に対する証明書の大規模テストの自動化が可能になったときでした。デジサートは、認証局とサードパーティが S/MIME ベースライン要件への準拠のための電子証明書のテストを自動化できる点で、pkilint が同様のメリットをもたらすと考えています。
pkilint 開発の今後
pkilint フレームワークは、その他の電子証明書タイプ、および CRL と OCSP の実装などの PKI の要素を分析するために容易に拡張可能です。またデジサートは、CA/B フォーラムのバロット SC-62 で TLS 証明書プロファイルについて導入された変更を網羅するために、フレームワークを使用してリントを追加する予定です。pkilint への貢献に関心がある開発者は、プロジェクトの GitHub ページから参加できます。
デジタルトラストの業界標準におけるデジサートのリーダーシップ
デジサートの業界標準チームは、デジタルトラスト構築の取り組みの一環として、公開鍵基盤(PKI)使用の要件と仕様を作成するさまざまな組織と関わっています。例えば、webPKI、S/MIME、およびコード署名の標準化に取り組む CA/B フォーラム、E メールの信頼性に関する認証マーク証明書(VMC)、耐量子コンピューター暗号を含む多種多様な技術トピックに関する Internet Engineering Task Force、Connectivity Standards Alliance の IoT セキュリティの Matter、電子証明書および eIDAS 適格トラストサービスプロバイダーのオペレーションに関する多種多様な規格を定める欧州電気通信標準化機構(ETSI)などがあります。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム