Fortifyを利用すればユーザーのブラウザでX.509証明書を生成可能

2018年7月19日

ニュースソース:CA Security COUNCIL

以下は、2018年6月19日にTim Hollebeek氏によって公開されたFortify Allows Users to Generate X.509 Certificates in Their Browserを要約したものです。


Fortifyは、CA Security Councilの認証局が主催するオープンソースのアプリケーションで、WindowsとMacで利用できるようになりました。
FreeアプリケーションであるFortifyは、ユーザーのWebブラウザを、ユーザーのローカルマシン上のスマートカード、セキュリティトークン、および証明書に接続します。
これにより、ユーザーはブラウザでX.509証明書を生成できるようになり、廃止予定の<keygen>機能が不要になります。

ブラウザでの証明書の生成
Web Cryptography APIは、Web Cryptoとも呼ばれ、一連のJavaScript APIを使用してWebブラウザ用の一連の暗号化機能を提供します。
しかし、Web Cryptoは、ハードウェアセキュリティデバイス(スマートカードなど)や証明書の生成との互換性に対処していません。
HTML仕様の一部である<keygen>は廃止されるため、ブラウザには現在、コード署名とS/MIME証明書を生成する機能がなく、認証局(CA)とその顧客に問題が発生します。

Fortify、Web Crypto APIを拡張して証明書とスマートカードのサポートを追加
Fortifyは、Webブラウザ(または他のユーザーエージェント)と、ユーザーのローカルマシン上の証明書またはスマートカードとの間のリンクを提供する柔軟なアプリケーションです。
Web Crypto APIをサポートするWebサイトやWebアプリケーションは、Fortifyのサポートを開始してこれらのローカルデバイスと証明書にアクセスしやすくなります。

Fortifyを使用して証明書を生成する方法の詳細については、認証局(CA)にお問合せください。