EJBCAからの移行が必要な理由
従来のJavaベースPKIは量子攻撃に対して脆弱であり、維持コストも高額です。
脆弱なJVM
Java JVMは広大な攻撃対象領域を有しております。GARANCEはRustネイティブバイナリにコンパイルされ、ランタイムを必要といたしません。
ネイティブPQC非対応
EJBCAではML-DSAにBouncyCastleが必要です。GARANCEはNIST PQCアルゴリズムをすべてネイティブに統合しております。
高額なライセンス費用
EJBCA Enterpriseのライセンス費用は非常に高額です。GARANCEはソブリンかつ透明性の高いソリューションでございます。
主な機能
CA ML-DSA-87
ML-DSA-87(FIPS 204)を使用した耐量子認証局。量子耐性を備えた署名を現在すぐにご利用いただけます。
EST / CMP / SCEPプロトコル
自動登録プロトコルを完全サポート。既存のネットワーク機器とシームレスに統合いたします。
マルチテナント
ネイティブマルチテナントアーキテクチャ。組織間の証明書階層を完全に分離いたします。
高可用性
自動フェイルオーバーを備えたアクティブ-アクティブレプリケーション。署名および検証操作の高可用性を実現いたします。
相互運用性
- X.509v3 — すべてのブラウザおよびネットワーク機器と互換性のある標準証明書
- PKCS#11 — HSMおよび暗号トークン向け標準インターフェース
- OCSP / CRL — リアルタイム失効確認および標準証明書失効リスト
- REST API — mTLS認証によるフルプログラマティック統合
コンプライアンス
- eIDAS 2.0 — 欧州デジタルアイデンティティ規則に準拠
- GDPR — フランス国内でのデータホスティング、エンドツーエンド暗号化、削除権対応
- NIS2 — 重要インフラ事業者向け欧州サイバーセキュリティ指令に準拠
- SecNumCloud — オンプレミス導入またはSecNumCloud認定インフラ上のSaaS
導入モデル
オンプレミス
お客様のソブリンデータセンターへの導入。単一バイナリ、YAML設定、外部依存ゼロ。重要インフラ事業者および防衛機関に最適です。
SaaS SecNumCloud
SecNumCloud認定インフラ上のPKI-as-a-Service。即時オンボーディング、高可用性、自動アップデート。