eID / CyberPhysical e-Passport PKI Solution
ICAO の要求・推奨するパスポート発行および検査仕様を完全に満たした製品
概要
e‒Passport PKI Solution は、ICAO の要求・推奨するパスポート発行および検査仕様を完全に満たした製品となり、既にパスポート発行、空港等の出入国審査といった本番環境での導入実績があります。
また、民間企業・官公庁においてIEEE SC37 で要求するセキュリティ要件と同等のID カード発行システム等に、本製品のコンポーネントを使用して導入しています。
- ICAO が要求・推奨するe‒Passport 仕様を網羅
- システム環境やニーズに合わせたコンポーネントでの導入連携が容易
- パスポート発行出入国審査システムでの採用実績
構成
認証局(CSCA)
- ICAO の要求・推奨する証明書、CRLに対応した認証局機能を提供
- 暗号アルゴリズムは、RSA、DSA and ECDSA、SHA-1 and SHA-2 アルゴリズムに対応
鍵管理(Key Management)
- 暗号鍵のライフサイクル管理機能を提供
- 各種の耐タンパ装置(HSM)との統合で鍵管理におけるリスクを排除
署名生成(Document Signing)
- ICAO の仕様に準拠した署名値(Sod)、各データ(LDS)の生成機能を提供
- 暗号アルゴリズムは、RSA、DSA and ECDSA、SHA-1 and SHA-2 アルゴリズムに対応
署名検証(Document Verifying)
- ICAOの仕様に準拠したパスポート検証機能を提供
- 暗号アルゴリズムは、RSA、DSA and ECDSA、SHA-1 and SHA-2 アルゴリズムに対応
生体認証サービス(BSP Controller)
- ISO19794シリーズ等に準拠した生体データの取り扱い機能の提供
- 生体エンジン連携機能の提供
ICAO-PKD 連携(Directory Access)
- ICAO仕様に準拠したICAO-PKD 連携機能を提供
EAC 証明書管理(EAC Certificate Management)
- 拡張アクセスコントロール(EAC)の証明書管理機能(証明書配布連携)を提供
コンポーネントと特徴
高品質と信頼性
ICAO が要求・推奨するe-Passport 仕様を網羅し、数々の国際互換性検証試験や、パスポート発行、空港等の出入国審査といった本番環境で採用されており、リリース後も安定した稼働を続けております。
既存システムとの親和性
各機能はコンポーネント化(部品化)されており、必要な機能をお客様の環境に合わせて導入することが可能になります。また、新たな機能追加をする場合でも、コンポーネント化された機能を追加することにより、容易に拡張が可能となります。
柔軟なシステム構成
業界標準のマルチプラットフォーム対応のWeb サービスを使用しており、各コンポーネントやWeb サービスAPI と連携します。そのため、外部システム・既存システムとの容易な結合が可能になります。また、システムに合わせた独自のAPI を作成することも可能です。