インタセクト・コミュニケーションズ株式会社

ホーム>事業紹介>電子署名・電子認証>電子認証

事業紹介

電子認証

電子認証製品「truedentity」

製品の概要

「truedentity」は本人認証(属性認証)の電子認証基盤をご提供する製品です。認証アプリ(truedentityクライアント)と認証プロバイダー(truedentityサーバー)で構成されます。
本人認証&本人属性認証用のアイデンティティ(ID)をエンドユーザーに発行して、認証要求先(RP:WEBサイトあるいはアプリ)から認証要求を受けたら、 truedentityクライアントとtruedentityサーバーの間で、IDの真正性と認証要求先のアクセス権限を認証した上で、必要な認証情報を認証要求先へ提供する仕組みです。
本人が自分の属性データを持ち(高度セキュリティ保護の状態で)、必要な場合のみ認証要求先(RP)にパーソナルデータを提供する仕組みとなっています。

「truedentity」の特徴

1.セキュリティ認証の仕組み

  • IDの真正性
    IDは本人の身分証明書類を確認した上で発行します。認証時にも、truedentityサーバーにて真正性をチェックします。
     
  • IDアクセスの安全性
    アクセスは本人しか知らないPIN(暗証番号)の入力が必要になります。そのため、パーソナルデータの利用は本人が開示許可した場合に限られます。
     
  • IDの参照権限制御
    認証要求先は事前にアクセス権限許可を認証プロバイダー(truedentityサーバー)から得た上で、権限証明書が発行されます。

2.認証一元化

認証情報は認証プロバイダー(IDP)にて一元管理され、統合的な認証を行い、複数の認証先へ最小限のパーソナルデータのみ開示されます。
認証要求先と認証プロバイダーは、SAMLもしくはSOAPで連携することができます。

※SAML(Security Assertion Markup Language)、SOAP(Simple Object Access Protocol)

3.PCおよびスマートデバイスのサポート

PCおよびスマートフォンに、セキュアにIDを配布することができます。

4.生体認証なども利用可能

認証方法はPIN(暗証番号)の入力の他に、オプション機能として生体認証と組み合わせることができます。

認証フローイメージ

電子認証 ①エンドユーザー側、RPへログイン(オンライン認証要求)
②RPはIDPへ認証リクエスト(SAML方式)
③IDPはtruedentityクライアントと真正性を確認してIDを認証
④IDPはRPがアクセス可能なパーソナルデータのみをRPへ開示
⑤RPがエンドユーザーへログオンレスポンスを送信

ユースケース(利用シーン)

IDはパーソナル属性情報が記録されています。(例:名前、別名、生年月日、会社員属性など、属性はカスタマイズ可能)
セキュアな属性情報を使用して、仮名のアクセス、アクセス制御、本人年齢確認、オンラインWEBサイトへの認証などにご利用できます。

お問い合わせ

お問い合わせはお気軽に
お電話でのお問い合わせ(受付時間9:00~18:00):03-3233-3525
メールでのお問い合わせ:inquiry(アットマーク)intasect.co.jp

PAGE TOP