【EPS技術記事】ワンタッチ証明書配布のご紹介

NetAttest EPS-apによる従来の証明書配布

「NetAttest EPS-ap」（以降、EPS-ap）は、ソリトンシステムズが開発する商品です。
オールインワン認証アプライアンス「NetAttest EPS」と連携して、インターネット経由でも秘密鍵を外部に漏らさず、安全にデジタル証明書の配布を行います。

証明書の配布方法として、「申請モード」と「招待モード」の2つがあり、お客様の運用に合わせて選択できます。
※「申請モード」と「招待モード」の併用はできません。（どちらかのモードを選択して構築します。）

【申請モード】

申請モードでは、ユーザーはSoliton KeyManagerから証明書の申請を行い、管理者が承認することで証明書の取得ができます。


【ユーザーの操作手順 （例）】

【招待モード】

招待モードでは、管理者がユーザーへ「招待コード」を発行し、証明書の取得を許可します。
管理者画面から対象ユーザーに対して「招待コード」を含んだメールを送信します。
ユーザーは受け取った「招待コード」をSoliton KeyManagerに入力することで、証明書の取得ができます。 


【ユーザーの操作手順（例）】

【NEW】EPS-apの証明書配布がより簡単に！！

EPS-apではV2.6.6からURLスキームを利用した証明書配布が実装されました。
ユーザーは招待メールに記載されているURLをクリックするだけで証明書の取得ができます。
これにより、従来の手順の多かった証明書申請が省略され、より簡単に証明書の導入が可能となりました。

URLスキームとは？

URLスキームは、特定のアプリケーションを起動するために使用される特別なアドレスです。
通常、ウェブブラウザ上でリンクをクリックすると、そのリンクが指定されたウェブページを開くようになっていますが、URLスキームを使用すると、そのリンクに紐づけられた特定のアプリケーションが自動的に起動されます。

例えば、メール上に特定のURLスキームを持つリンクがある場合、ユーザーがそのリンクをクリックすると、関連するアプリケーションが自動的に起動されます。これにより、ユーザーは手動でアプリケーションを開いて操作する手間を省くことができます。代わりに、リンクをクリックするだけで必要なアクションが実行されます。

証明書の配布方法において、EPS-apではSoliton KeyManagerという専用アプリを使用します。
ユーザーは管理者から送られてくる招待メールに記載されているSoliton KeyManager用URLスキーム「soliton-km://」のリンクをクリックすることで、自動でSoliton KeyManagerが起動し、証明書取得に必要な情報が自動で入力されます。

従来のEPS-apの証明書申請と比べて、Soliton KeyManagerの操作が大幅に削減されるため、利便性が向上します。


【ユーザーの操作手順（例）】 ※パスワードレスモードは、ユーザー認証が省略され証明書の配布がスムーズになりますが、セキュリティ強度は下がります。
証明書を取得する際のユーザーの操作手順に、パスワード入力画面を追加することも可能です。
お客様の要望やセキュリティ要件にあった方法を選択してください。

【デモ動画】
Soliton KeyManagerデモ：URLスキームを利用した証明書配布

ワンタッチ証明書取得機能は、すべてのOS(Windows版、Mac版、iOS版、Android版Soliton KeyManager)に対応しております。
・Windows版SolitonKeyManager　V2.0.11以降
・Mac版Soliton KeyManager　V2.0.6以降
・iOS版Soliton KeyManager　V2.0.10以降
・Android版Soliton KeyManager　V2.0.10以降
iOS/iPadOS版およびAndroid版Soliton KeyManagerについては、2次元バーコードの読み取りにも対応しています。

※注意事項
・URLスキームを利用した証明書の配布には「招待モード」でのみご利用できます。
　既に「申請モード」ご利用中の場合は、再構築が必要です。
・EPS-apのバージョンがV2.6.6以降である必要があります。
・EPSのバージョンには機能的な制約はありませんが、最新版（V5.2.0以降）を推奨しております。