ActivID® Validation Authority


масштабируемая и надежная система проверки статуса сертификатов PKI

Обзор | Спецификации
  • ActivID® Подтверждение Полномочий

Всё для безопасного доступа : Система установки подлинности сертификатов ActivID® Validation Authority компании HID Global позволяет предприятиям создать инфраструктуру для проверки статуса сертификатов PKI, которая впоследствии была бы способна управлять миллионами пользовательских сертификатов. Данное решение поддерживает стандарт OCSP, позволяя осуществлять проверку подлинности из любого конечного элемента корпоративной сети предприятия в режиме реального времени и без необходимости обслуживать множество огромных списков отозванных сертификатов (Certificate Revocation Lists, CRL).

Система ActivID Validation Authority – идеальное решение для:

  • Центров сертификатов (CA), желающих организовать дополнительную, хорошо масштабируемую службу по проверке подлинности в соответствии с существующими стандартами
  • Организаций, желающих создать централизованную службу проверки подлинности сертификатов PKI, объединяющую CRL, получаемые от множества CA

ActivID Validation Authority можно объединить с ActivID Responder Appliance сертификатов PKI для осуществления местной проверки статуса по протоколу OCSP в пределах распределенной среды. Данное комбинированное решение оптимально подходит для крупных предприятий, которым требуется внедрить систему проверки подлинности, работающую в масштабе реального времени и распределенную по множеству региональных сетей.

Уникальная распределенная архитектура решения устраняет необходимость в защите отдельных OCSP-респондеров с помощью индивидуальных подписывающих ключей. Это позволяет значительно снизить затраты и устранить все сложности, обычно связанные с развертыванием PKI сертификатов на предприятии. Сжатие данных способствует оптимизации сетевых ресурсов и пропускной способности и позволяет масштабировать решение для практически одновременного обслуживания миллионов сертификатов.

ActivID® Validation Authority позволит предприятию развернуть распределённую инфраструктуру проверки подлинности для безопасного доступа по всей сети. Возможности системы:

  • Безопасный доступ: Предприятия могут проверять статусы всех пользовательских средств идентификации в режиме реального времени. Решение оперирует передовыми криптографическими стандартами и при выполнении криптографических операций поддерживает стандартные аппаратные модули безопасности (HSM).
  • Соответствие промышленным стандартам: Полное соответствие промышленным стандартам OCSP и PKI, согласно определениям, приведенным в соответствующих спецификациях RFC. Решение использует криптографическое расширение Java (Java Cryptographic Extension, JCE) для взаимодействия с любым совместимым аппаратным модулем безопасности (HSM).
  • Масштабируемость: Единую систему проверки подлинности можно масштабировать в целях увеличения количества проверяемых средств идентификации до нескольких миллионов единиц. В случае ещё более высоких требований по количеству пользователей, можно разворачивать дополнительные экземпляры.
  • Снижение затрат: Обычно при создании служб OCSP каждый респондер получает свой набор криптографических ключей, что влечет за собой огромную стоимость создаваемой инфраструктуры. Validation Authority производит все криптографические операции на одном сервере, что приводит к значительному снижению затрат. Кроме того, данное решение уменьшает объем задействованных аппаратных средств, связанных с OCSP-респондерами.
  • Интеграция: Может использоваться с любым OCSP-совместимым программным клиентом. Кроме того, инструментарий для настройки интеграции с клиентским ПО доступен на Java и C.

Система безопасного доступа ActivID Validation Authority взаимодействует с системами ActivID Desktop Validation Client и ActivID® Server Validation Extension (SerVE). Система SerVE представляет собой плагин для веб-серверов, прокси-серверов и VPN, который позволяет осуществлять проверку подлинности сертификатов PKI с помощью протоколов OSCP и SCVP. Она полностью совместима со спецификациями RFC и включает готовую систему поддержки для Microsoft IIS, Outlook Web Access (OWA) и Windows Domain Controllers.