ActivID® Path Builder система идентификации пользователей


идентификации пользователей

Обзор | Спецификации
  • ActivID® Создатель Маршрутов - PKI сертификат

система идентификации пользователей

Cистема идентификации пользователей ActivID Path Builder от компании HID Global проверяет статус и подлинность PKI сертификатов , выданных сторонним центром сертификатов (Certificate Authority, CA). Решение обеспечивает проверку статуса отзыва сертификата в режиме реального времени и подтверждает подлинность центра сертификатов путем проверки целостности цепочки сертификатов.

Cистема идентификации пользователей ActivID Path Builder – идеальное решение для предприятий, включая государственные органы и партнерские сети, являющиеся частью интегрированной инфраструктуры открытых ключей (PKI сертификатов), в которую входят многочисленные центры сертификатов и каждый элемент которой имеет возможность проверить подлинность сертификатов, выдаваемых другими элементами.

В отличие от традиционных иерархических сред, интегрированная PKI включает CA, которые являются равноправными узлами. Это требует получения данных от CA всеми элементами системы. Cистема идентификации пользователейActivID Path Builder консолидирует всю информацию в одном месте, позволяя любому элементу безошибочно идентифицировать пользователей на основании средства идентификации, выданном другой стороной.

Cистема идентификации пользователей ActivID Path Builder можно объединить с ActivID Responder Appliance для осуществления местной проверки статуса по протоколу OCSP в пределах распределенной среды. Данное комбинированное решение оптимально подходит для крупных предприятий, которым требуется внедрить систему проверки подлинности, работающую в масштабе реального времени и распределенную по множеству региональных сетей на ъазе сертификатов PKI .

Cистема идентификации пользователей ActivID Path Builder позволяет предприятиям проверять подлинность средств идентификации на основе PKI сертификатов, выдаваемых предприятиями-партнерами. Возможности системы:

  • Надежная безопасность: Cистема идентификации пользователей ActivID Path Builder обеспечивает самый высокий уровень криптографической защиты для надежной проверки подлинности сертификатов, генерируемых элементами инфраструктуры.
  • Масштабируемость: Обеспечивает распределенную инфраструктуру, способную управлять миллионами идентификаторов.
  • Соответствие промышленным стандартам: Использует промышленные стандартные протоколы SCVP и OCSP, согласно определениям, приведенным в соответствующих спецификациях RFC. Для выполнения криптографических операций поддерживаются все стандартные промышленные аппаратные модули безопасности (Hardware Security Modules, HSM).
  • Снижение затрат: Сокращает затраты на ИТ и устраняет проблемы управления, связанные с передачей сертификатов PKI всем предприятиям, использующим одни и те же средства идентификации. Имеет единый защищенный центральный сервер и осуществляет оценку подлинности по требованию любого элемента инфраструктуры.
  • Интеграция: Легко интегрируется с клиентом ActivID Path Builder SerVE. Инструментарий для настройки интеграции с приложениями сторонних производителей доступен на Java и C.

ActivID Path Builder взаимосовместим с системами ActivID Desktop Validation Client и ActivID® Server Validation Extension (SerVE). Система SerVE представляет собой плагин для веб-серверов, прокси-серверов и VPN, который позволяет в реальном времени осуществлять проверку подлинности сертификатов PKI с помощью протоколов OSCP и SCVP. Она полностью совместима со спецификациями RFC и включает готовую систему поддержки для Microsoft IIS, Outlook Web Access (OWA) и Windows Domain Controllers.