AEG(Auto Enrollment Gateway)

AEGとは

  1. SSLのグローバルサイン
  2. サービス一覧
  3. 用途・業種別ソリューション
  4. Auto Enrollment Gateway
  5. AEGとは

AEGでできることとは?

AEG(Auto Enrollment Gateway)は、既存システムとグローバルサインのSaaS型認証局運営サービスの間でゲートウェイとして動作するソフトウェアです。
少しのシステム変更を行うだけで既存のシステムのままパブリック認証局の証明書を利用可能になります。 グローバルサインのSaaS型認証局運営サービスを利用するためプライベート認証局の運営から解放されます。

さらに、Active Directoryとの統合により、迅速かつシームレスな証明書の登録・発行を可能にします。
どのデバイス、ユーザに証明書が発行されているのかシステム管理者は把握することができる一方で、暗号化と秘密鍵の管理においてグローバルサインの専門知識を活用することできます。このことにより、組織のデータ侵害やサービス中断のリスクを減らすことができるということです。

AEGを利用することでActive Directory内のすべてのデバイス(サーバ、PC、モバイル機器など)の電子証明書の管理が可能になります。

AEG 用語集

「ディレクトリサービス」というネットワークサービスを、Microsoft Windows 2000 Server以降のバージョンに実装したものです。 Active Directoryはユーザやネットワーク上のリソースとその属性を記憶し、システムリソースの管理を一括化して検索できるシステム上の「電話帳・住所録・案内板」のような機能です。

Active Directoryで管理できるように、管理者は資源情報をActive Directoryデータベースに登録しておく必要があります。

※リソースとは、サーバ・サービス・プリンタなどの利用可能な機器、ネットワークを利用するユーザや組織に関する情報などを指します。

アクティブディレクトリ

Domain ドメイン

Active Directoryでは、「ドメイン」単位で管理範囲を定義します。 1つのドメインを作成すれば、その組織(グループ)内にあるマシン・グループ・ユーザ・サービスなどを集中管理することができます。

※Active Directoryにおいてのドメインとは、ウェブサイトのドメインとは異なります。

Domain Controller (DC) ドメインコントローラ

Windowsネットワークにおいて、ログオン認証を行うためのアカウントまたはドメイン情報を一括管理するサーバのことです。 ドメインコントローラはドメインを制御管理するためのコアシステムで、最も重要な役割は、システムリソースが登録されたデータベースの維持・保持とユーザ認証です。

※ユーザ認証とは、ユーザがあるサービス(PCやマシンなど)をログオンする際に、そのユーザが登録された本人であるかどうかを認証する処理です。

Domain Tree ドメインツリー/Tree ツリー

Active Directoryで複数のドメイン(グループ)を作り、階層構造に連ねた管理単位をドメインツリーといいます。
同じドメインツリーに属するドメインであれば、ドメインが別々であっても、お互いのリソースを共有利用できます。また、同一組織内であっても、別のドメインツリーを構築すれば、階層を分けることができます。

ドメインツリー

Forest フォレスト

Active Directory構造におけるグループ化の最も大きな管理単位をフォレストといいます。
ドメインツリー同士が信頼関係を結んだら、分けたドメインツリーを同じ組織として管理できます。このような状態を「フォレスト」といいます。
異なるドメインでリソースを管理していても、同じフォレストにあるドメインツリーは、システムリソースも開放になり、相互アクセスすることができます。これをドメイン間に推移的で双方向な信頼関係が自動的に結ばれるといい、Active Directoryは大規模な組織にも対応できますので、優れた拡張性を持っています。

フォレスト

フォレストにあるドメイン間には、推移信頼関係が結ばれます。推移とはGlobalSign.localとGs.localが信頼関係を結び、Gs.localとJp.Gs.localが信頼関係を結んでいると、自動的にJp.Gs.localとGlobalsign.localも信頼関係が結ばれることです。

Certificate Authority (CA) 認証局

認証局の役割の一つ目は電子証明書を発行することです。たとえば、メールの暗号化などに使われるクライアント証明書の発行の場合、登記事項証明書や印鑑登録証明書を用いて申請元の企業が実在しているかを確認したりします。
二つ目の役割は、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。

パブリック認証局とプライベート認証局

認証局には、2種類の形があります。

1つはグローバルサインなどのパブリック認証局です。パブリック認証局が発行する電子証明書のルート証明書は、一般的なウェブブラウザやメールソフトにあらかじめ組み込まれており、ルート証明書の配布やインストールが不要なため、取引先など外部とのやり取りに電子証明書を利用す場合に煩雑な設定が必要なく便利です。

2つ目は、事業会社などが独自の運用基準を設けて設立したプライベート認証局です。 プライベート認証局はルート証明書の配布や設定などに手間が掛かりますが、運用規程を自由に設定できるため、社内だけなど、限られたネットワークで電子証明書を利用する場合は、プライベート認証局を設立し電子証明書を発行する方が便利です。

なお、グローバルサインではプライベート認証局にパブリック認証局の信頼を付与し、パブリックな電子証明書を発行することができるパブリックルート署名サービスを提供していますので、取引先の拡大やグローバル展開などにより自社以外でも通用する証明書を発行したいという要望にお応えできます。

Certificate Management messages over CMS (CMC)

証明書の管理・発行・失効などの手続きに使われるメッセージを定めたドキュメントです。

Cryptographic Message Syntax (CMS) 暗号メッセージ構文

暗号メッセージ構文は暗号化保護メッセージに関するIETFの標準規格です。任意形式のデジタルデータに対してデジタル署名、メッセージ認証、メッセージダイジェストもしくは暗号化を行うために使います。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.