プライベートCA Gléasの主な機能一覧

登録局（ＲＡ）

• アカウント管理
  • ユーザ、コンピュータ、サーバ等の証明書発行対象をアカウントとして統一的に管理
  • アカウントを任意のグループに参加させることで、グループに基づく管理
  • CSV、LDAPおよびActive Directoryとの連携によるアカウント情報のインポート
• 証明書管理
  • 証明書要求の作成から失効、有効期限切れまでのライフサイクル全体を管理
  • 証明書のサブジェクトや鍵用途、別名等の属性から証明書の検索・一覧表示
  • SCEPサポート
• グループ管理
  • 登録アカウントを分類して管理
  • アカウントの所属を表すユーザグループとアカウントの役割を表すロールグループの2種類で管理
  • ユーザグループは階層化されているためポリシーを複数のグループに容易に適用
• テンプレート管理
  • グループ毎に異なるポリシーの証明書発行
• 認証デバイス管理
  • USBトークンやスマートカードなどのシリアルと名前を管理
  • 認証デバイスにインポートされた証明書を管理
  • 認証デバイスの所有者情報を管理
  • 認証デバイスの初期化および証明書のインポート
  • 認証デバイスでの鍵生成および証明書発行要求の作成
• 認証局管理
  • マルチテナント

申込局（ＵＡ）

• 証明書のダウンロード
  • USBトークン・ICカードへのインポート
  • Windows 証明書ストアへのインポート
  • iPhone / iPad への構成プロファイルのインストール
  • Android 証明書ストアへのインポート
• 外部LDAP/AD でのユーザ認証
• ユーザ情報の申請
• 証明書の発行要求

発行局（ＩＡ）

• 発行承認
• 失効承認
• 回復承認

モバイルデバイス管理（MDM）

• 端末情報収集
• 端末設定変更
• リモートワイプ
• リモートロック
• パスワードリセット

その他

• 簡易クラスタリング
• HSM（ハードウェアセキュリティモジュール）対応
  • 日本セーフネット社：FIPS140-2 Level3のハードウェアセキュリティモジュール製品
  • ソフォス社：SafeGuard CryptoServer シリーズ
  • タレスジャパン社：nShield（エヌシールド）シリーズ
• パブリックルート署名サービス対応
  • GMOグローバルサイン社：パブリックルート署名サービス