企業情報

ニュースリリース

2010/01/25

SSL の脆弱性に対応した「プライベートCA Gléas」の新バージョンをリリース

株式会社JCCH・セキュリティ・ソリューション・システムズ(本社:東京都荒川区、代表取締役:山田公介、以下JS3)は、プライベート認証局製品である「プライベート CA Gléas(以下、Gléas)」の最新バージョン1.5を、2010年1月25日から出荷することを発表いたします。

Gléas バージョン1.5では、SSLおよびTLSプロトコルの機能に起因する脆弱性への対処、および既存のお客さまからご要望の高かった機能を追加し、より一層の安全性および操作性の向上を図りました。

1.5で追加された主な機能

1. SSL/TLSの脆弱性対応

Secure Sockets Layer(SSL)および Transport Layer Security(TLS)は、通信の暗号化および認証などの機能を提供するプロトコルです。SSLおよびTLSプロトコルには、リネゴシエーション機能に起因する脆弱性が存在します。(※1)

Gléasでは管理者用の管理画面(RA/IA)とユーザ用の画面(UA)との間で、SSL/TLSのリネゴシエーション機能を利用していました。この脆弱性に対処するために管理者用とユーザ用のページのホスト名を分け、リネゴシエーションが発生しないよう改修を行いました。

2. 最新ブラウザの対応

各種ブラウザの以下の最新バージョンをサポートしました。

  • IE8
  • Firefox3.5
  • Safari4
3. その他の追加機能
  • 利用開始日および終了日を指定できる証明書発行機能
  • X509v1形式の証明書発行機能
  • CSRを指定してのサーバ証明書発行機能の改善
  • サブジェクト構築用のテンプレートの追加
  • 証明書管理画面においてデバイスに格納されているかいないかを確認できるフィルタ機能追加
  • 仮想化(Xen)環境での冗長化機能

本リリースに関するお問い合わせ

株式会社JCCH・セキュリティ・ソリューション・システムズ 営業本部
TEL : 03-5615-1020 FAX : 03-5604-1563 e-mail : sales@jcch-sss.com

株式会社JCCH・セキュリティ・ソリューション・システムズについて

株式会社JCCH・セキュリティ・ソリューション・システムズはPKI(公開鍵暗号基盤)を利用した製品開発を行っている企業です。2010年1月1日、ペンティオ株式会社から株式会社JCCHにプライベート認証局事業が譲渡されました。これを受け、プライベート認証局製品である「Pentio プライベートCA Gléas」は、「プライベートCA Gléas」と名称を改め、株式会社JCCHのグループ企業である株式会社JCCH・セキュリティ・ソリューション・システムズが、2010年1月20日から開発・販売を開始しました。

詳細は、 株式会社JCCH・セキュリティ・ソリューション・システムズ営業開始のお知らせ をご覧ください。

※1 SSLおよびTLSプロトコルに脆弱性に関する詳細は、以下のURLをご覧ください。
プライベートCA GléasにおけるTLS/SSL脆弱性(CVE-2009-3555)の影響について