FujiSSLクライアント証明書
クライアント証明書とは何か?
クライアント証明書は、ユーザーの信用性や真実性を保証するための電子証明書です。簡単に言えば、企業や組織が許可した特定の端末だけがネットワークにアクセス可能とするための、デジタルな身分証明書としての役割を果たします。これにより、企業はPC、タブレット、スマートフォンなど、様々な端末にこの証明書をインストールすることで、不正なアクセスを防ぎつつ、許可した正当な端末のみがネットワークに接続できるよう制御します。この仕組みは、まるでネットワークのゲートを通る際のパスポートのようなものと捉えることができます。
SSLサーバー証明書とクライアント証明書の違い
「SSLサーバー証明書」という名称も耳にするかと思いますが、これはクライアント証明書とは異なるものです。SSLサーバー証明書は、WebサーバーやVPNの装置にインストールされ、そのWebサイトやサービスの運営者が正当であること、そしてSSL暗号化通信が正しく適用されていることを保証するための証明書となります。ブラウザのアドレスバーに表示される鍵のマークは、このSSLサーバー証明書が適切に適用されていることを示しています。この証明書により、サイトの運営組織が実際に存在することや、特定のドメイン名の使用権を有していることが証明されるだけでなく、通信中のデータが暗号化されていることも示されます。
連携で高まるセキュリティ
クライアント証明書とSSLサーバー証明書の連携により、社内のデータをさらに安全かつ確実に取り扱うことが可能となります。システム管理者の方々にとって、これらの証明書の導入はデータセキュリティを向上させる鍵となる要素です。
FujiSSLクライアント証明書
FujiSSL Client Authentication and Secure Email は、クライアント別に管理できる証明書になり主に以下の用途でお使い頂けます。
電子証明書を使った安全なログイン認証
現在主流のIDパスワード認証だけでは、IDパスワードが漏洩した場合、簡単に社内ネットワークへの侵入を許してしまい、情報漏洩など重大な事故に繋がりかねません。FujiSSLクライアント証明書ならクライアント別にウェブアプリケーションのアクセスコントロールの管理に使う事ができます。
FujiSSLクライアント証明書は専用の管理画面から発行申請していただきますとエンドユーザにクライアント証明書取得用URLがメールで送付され、そのURLにアクセスするだけでクライアント証明書を取得することが可能です。証明書はエクスポートが可能(*)なため1枚の証明書をPC、タブレット、スマートフォンにインポートして使うことが可能です。インストール先の上限数はありません。
*エクスポートを不可とすることも可能です。
抜群のコストパフォーマンス
初期費用0円、1ライセンス年間3,300円で発行できます。
ライセンスフリー
1ライセンス分の費用でパソコンやスマートフォン、タブレットなど複数の機器に証明書をインストールして使うことができます。
多くの端末に対応
パソコン、スマートフォン、タブレットなど多くのデバイスにインストール可能です。
一元管理によるメンテナンスの簡略化
専用の管理画面から証明書の発行や失効などのお手続きを任意のタイミングで実施可
複数の証明書を一元管理できます。
電子メールの署名
発行した証明書の署名情報をメールに紐づける事で送信元の信頼性向上に使う事ができます。
メールの暗号化
クライアント証明書により暗号化されたよりセキュアなメールを送信する事ができます。
価格表
| 年数 | 価格 |
|---|---|
| 1年 | 3,300円 (税込) |
| 2年 | 5,720円 (税込) |
概要
FujiSSLクライアント証明書の特徴
- テレワーク環境構築に最適
- 自社構築のクライアント証明書と異なり、安全な配布が可能
- 1ライセンスから利用可能
- 1ライセンスで複数の端末で利用可能
- 低価格な年間利用料
- ご利用開始まで最短1日
アクセスコントロールによるセキュアな環境の構築
クライアント証明書がインストールされた端末からのみ接続が可能な環境を構築できます。
証明書がインストールされていない端末からはアクセスができないため、IDとパスワードによる認証を省くことも可能ですので、認証情報の入力の手間や管理の手間を省略できます。
またIDとパスワードによる認証と組み合わせて利用し、二要素認証(クライアント証明書とID/パスワード)によって、セキュリティを強化することもできます。
S/MIME 対応
電子署名による信頼性
第三者がメール送信者を偽る「なりすまし」に有効な対策の1つです。
「電子署名」と呼ばれるメール送信者本人から送信されたメールである事を保証する仕組みによって、メール送信者の信頼性を判断する事ができます。
暗号化による安全性
メールを送受信している二者間の約束に従い、文字や記号などで置き換えることです。
メール内容を暗号化することで、仮に第三者に盗み見されたとしても元のメッセージが読み取られないようにします。
仕様
| 発行者 | FujiSSL RSA Client Authentication and Secure Email CA |
|---|---|
| 再発行 | 有効期間内に限り無償にて再発行可 |
| 有効年数 | 1年 |
| 発行までの期間 | クライアント側承認手続完了後、即時発行 |
| 証明書配布方式 | ウェブブラウザ経由でのダウンロード。特定のOSやブラウザに依存することなくダウンロード可能。 |
| 署名アルゴリズム | SHA1又はSHA256より選択可 |
| 秘密鍵の保護機能 | 申込毎に指定可 |
| 秘密鍵のエクスポート機能 | 申込毎に指定可 |
| 再発行・失効 | 専用の管理画面より任意のタイミングで可 |
FujiSSLクライアント証明書利用事例
VPNのセキュリティ向上(テレワークの安全性向上)
VPN接続の認証がパスワード認証のみの場合、パスワードの流出が発生した際、第三者に社内ネットワークへの侵入を許してしまいます。クライアント証明書をアクセス許可する端末にインストールしておくことで、クライアント証明書がインストールされていない端末からのアクセスを防ぐことができるため万が一パスワードが流出した場合でも社内ネットワークへの侵入を許しません。
総務省が公開している「テレワークセキュリティガイドライン(第4版)」におきましても利用者認証に電子証明書(クライアント証明書)の利用が推奨されています。
会員制サイト・ログインが必要なサイトのセキュリティ強化
VPNルータや認証ゲートウェイを使わずに自社のポータルサイトの認証強化が可能です。
FujiSSLクライアント証明書発行の流れ
STEP2
デポジット入金
ご利用予定分の代金のご入金をお願いします。銀行振込・クレジットカード決済に対応しております。
STEP3
申請
入力項目を埋め申請を行ってください。ここで入力したメールアドレスに対してクライアント証明書を発行します。
STEP4
審査(1営業日~)
FujiSSLで申請内容の審査を行います。
STEP5
ブラウザへのインストール
STEP3で入力したメールアドレス宛にメールが届きます。メールの指示に従い利用されるOSにクライアント証明書をインストールしてください。
よくある質問
クライアント証明書発行までの流れ
Nginx のクライアント証明書認証の設定手順
Apache のクライアント証明書認証の設定手順
クライアント証明書を取り込む環境を知りたい
クライアント証明書の配布方法について
お申込み
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ