最終更新:2024年11月29日
HSMとは
一般的には電子証明書の暗号鍵と鍵管理に関する国際規格を取得しているデバイスを「HSM」と呼びます。 例として、米国系の「FIPS」や欧州系の「Common Criteria(コモンクライテリア)」などがこの国際規格にあたります。
認定基準である(Federal Information Processing Standard:米国連邦情報処理規格)通称:FIPS140レベル2以上に準拠した、秘密鍵のエクスポートを制限しているHSMに秘密鍵を格納することで、 証明書が不正に複製されたり、予期せぬ場所でマルウェアなどに不正に署名される危険を回避することができます。
グローバルサインでは上記基準に準拠した「HSM」を保持するユーザー様に対して、物理型、クラウド型を問わずHSMに対応した証明書を発行いたします。
※基準に準拠した HSM を使用することを示す、HSM 鍵管理監査宣誓書が必要になります。
HSM 鍵管理監査宣誓書について
HSM 鍵管理監査宣誓書のダウンロードはこちら
こちらを記入のうえ、提出が必要です。
HSM 鍵管理監査宣誓書の各記載項目について
1.証明書申請組織名[必須] | 証明書を申請した組織名(証明書に登録される組織)を入力してください。 ※申請を代行した組織ではありません。 |
---|---|
2.証明書申請組織住所[必須] | 証明書を申請した組織の住所(証明書に登録される組織)を入力してください。 ※申請を代行した組織の住所ではありません。 |
3.監査人氏名[必須] | 利用者組織において、基準を満たすHSMにて鍵を管理していること、および、許可されたユーザのみがHSMにアクセスできることを確認できるご担当者の氏名を入力してください。 |
4.監査人役職 | 利用者組織において、基準を満たすHSMにて鍵を管理していること、および、許可されたユーザのみがHSMにアクセスできることを確認できるご担当者の役職を入力してください。 |
5.監査人署名(直筆)[必須] | 利用者組織において、基準を満たすHSMにて鍵を管理していること、および、許可されたユーザのみがHSMにアクセスできることを確認できるご担当者が直筆署名してください。 |
6.日付[必須] | 宣誓書に直筆署名した日付を入力してください。 |
※内容に不備がある場合は再提出をお願いすることがありますので、あらかじめご了承ください。
EVコードサイン証明書(HSM)申請書記入時の注意点
HSM版のEVコードサインの申請書は以下の追加項目があります。
各記載項目について
- 製造元:秘密鍵を格納するモジュールの製造元を入力してください。
例:AWS、Microsoft、Thales等 - モデル:モジュールのモデル名を入力してください。
例:AWS CloudHSM、Microsoft Azure Key Vault、Luna Network HSM等