ペンティオは,社内でディジタル証明書を運用する企業に向けて,プライベートCA(認証局)を運営するために必要なソフトウエアをアプライアンス化したサーバー機の新版「Gleas」を,11月から販売する。ディジタル証明書のセキュリティ機能を高めたほか,証明書の発行手続きや管理のためのインタフェースを使いやすくした。形状は1Uラックマウント型で,価格は,証明書100枚を発行可能な最小構成で130万円程度から。
Gleasは,PKI(Public Key Infrastructure)に基付くディジタル証明書の発行/管理に必要なソフトウエアを揃えたアプライアンス・サーバー機である。Gleasを使うことで,社内業務で用いるWebサーバーのSSLサーバー証明書の発行や,エンドユーザーがVPN接続やSSL接続の際に用いるクライアント証明書の発行など,X.509ディジタル証明書の発行と運営が可能になる。個々のユーザー/サーバーが証明書の発行をその都度リクエストする方法だけでなく,バッチ処理で証明書を一括発行する使い方が可能である。
ソフトウエア構成は大きく,(1)X.509形式のデータ・リポジトリであるLDAP(Lightweight Directory Access Protocol)サーバー・ソフト,(2)プライベートCA運営ソフト,(3)証明書の発行手続きや管理機能の窓口となる,Ruby on Railsを用いて開発したAjaxベースのGUIアプリケーション---で構成する。Ruby on RailsによるGUIアプリケーションは,今回の新版で新たに加わった。これにより,ユーザー・インタフェースのカスタマイズが容易であるとしている。
新版ではさらに,ディジタル証明書のセキュリティ強度を高めた。具体的には,公開鍵/秘密鍵のキー・ペアの生成と検証に使う公開鍵暗号アルゴリズムであるRSAの鍵長を2048ビットまで利用できるようにしたほか,ディジタル署名に使うハッシュ関数として,256ビット以上のハッシュ値を得ることを前提としたSHA-2を使えるようにした。従来版で利用していたSHA-1は,そもそもハッシュ値が160ビットと短かい上,異なる入力値から同一のハッシュ値が生成されるハッシュ衝突の危険が起こりやすいと言われ始めていた。
