Skip to main content

CertCentral 二要素認証

DigiCert では、すべての CertCentral アカウントが 2 要素認証 (知っているものと所有しているもの) を使用することを要求しています。デフォルトでは、CertCentral アカウントにアクセスするには、資格情報 (知っているもの) とワンタイム パスワード (持っているもの) を使用する必要があります。

DigiCert ではなぜ 2 要素認証が必要ですか?

2 要素認証により、CertCentral アカウントに別のセキュリティ層が追加されます。ユーザーは、サインインして証明書を購入したり、アカウント情報を表示したりする前に、2 つの ID 検証方法を提供する必要があります。

2 つの形式の ID が必要であるということは、悪意のある攻撃者が誰かのアカウントのパスワードにアクセスしても、即座にアカウントにアクセスできないことを意味します。なぜ?必要な 2 番目の認証形式がなければ、誰もそのアカウントにサインインできません。

お客様自身が知っていること

アカウントにアクセスするために必要な最初の認証形式は、ユーザー名とパスワードというユーザーだけが知っているものです。新しいユーザーはそれぞれ、CertCentral アカウントの資格情報 (ユーザー名とパスワード) を作成する必要があります。

持っているもの: ワンタイム パスワードまたはクライアント証明書

CertCentral では、アカウントにサインインする前に、2 番目の認証形式が必要です。これは、あなただけが持つものです。デフォルトでは、CertCentral は 2 番目の要素としてワンタイム パスワードを必要とします。

ただし、「あなたが持っているもの」は、 ワンタイムパスワード(OTP) アプリケーションデバイスまたは クライアント証明書 デバイス (ラップトップや携帯電話など) にインストールされます。

OTP アプリまたはデバイスで生成されたワンタイムパスワード

モバイルデバイスにインストールされた OTP アプリで、ユーザーはどのデバイスからもログインできます。二要素認証プロセスは時限ワンタイムパスワード (TOTP) プロトコルを実装しているため、TOTP プロトコルをサポートするモバイルアプリケーションの使用が必要です。

注記

TOTP プロトコルは、ワンタイムパスワード (OTP) アルゴリズムの時限変動をサポートしています。OTP が生成されるごとに、短時間のみ使用できます。有効期限が切れると、OTP は再利用できません。使用期間が短い OTP でセキュリティが向上します。

TOTP プロトコルに対応しているほとんどの OTP アプリケーションは 当社のプロセスで作動します。当社では次の OTP アプリケーションについてテストを実施しています。

  • Google Authenticator: Android、iPhone、Blackberry

  • Authy: Android、iPhone

  • 認証符号: Windows Phone

  • Duo Mobile:iPhone

デバイスにインストールしたクライアント証明書

クライアント証明書では、ユーザーがどのデバイスからアカウントにアクセスするかを制御できます。ユーザーは、クライアント証明書をインストールしたデバイスからのみアカウントにアクセスできます。クライアント証明書には、ユーザーが個別ブラウザを使用してアカウントにアクセスを求めることもできます。

  • Windows オペレーティングシステムは Certificate Store にクライアント証明書をインストールします。Microsoft Edge、Chrome、および Internet Explorer はこれらの証明書にアクセスできます。

  • macOS は Certificate Store にクライアント証明書をインストールします。Safari および Chrome がこれらの証明書にアクセスできます。

  • Firefox は Certificate Store にクライアント証明書をインストールします。Firefox のみ、Windows と macOS 用のこれらの証明書にアクセスできます。