ActivID® Validation Authority

PKI Authentifizierung: Flexible und hochsichere Validierung von PKI Zertifikaten

Überblick | Spezifikationen
  • PKI Zertifikate

Mit der ActivID® Validation Authority von HID Global können Behörden eine sichere Infrastruktur zur PKI Authentifizierung von Millionen von PKI Zertifikaten schaffen. Die Lösung unterstützt den OCSP-Standard und ermöglicht so die Validierung von PKI Zertifikaten von jedem Endpunkt im Netzwerk einer Organisation aus, ohne dass mehrere große Certificate Revocation Lists (CRLs) verwaltet werden müssen.

ActivID Validation Authority ist ideal für:

  • Serviceunternehmen mit Zertifizierungsstellen, die zusätzlich einen höchst anpassbaren und standardbasierten Validierungsservice anbieten möchten
  • Organisationen, die einen zentralen Zertifikatvalidierungsdienst einrichten möchten, der CRLs von mehreren Zertifizierungsstellen zusammenführt

ActivID Validation Authority kann mit der ActivID Responder Appliance kombiniert werden, um lokale OCSP-Validierungsdienste für eine sichere PKI Authentifizeriung in einer dezentralisierten Umgebung aufzubauen. Die kombinierte Lösung eignet sich ideal für große Unternehmen, die Dienste für die Echtzeitvalidierung von PKI Zertifikaten in mehrere regionale Netzwerke implementieren müssen.

Die einzigartige dezentrale Architektur der PKI Authentifizierungslösung führt dazu, dass einzelne Responder Appliances nicht mehr durch ihre eigenen Signaturschlüssel gesichert werden müssen. Dies senkt deutlich Kosten und verringert die Komplexität, die üblicherweise mit unternehmensweiten PKI Implementierungen einhergeht. Datenkomprimierung optimiert Netzwerkressourcen und -bandbreite und ermöglicht den Einsatz angepasster Lösungen für Nutzerpopulationen von Millionen von PKI Zertifikaten bei praktisch verzögerungsfreien Antwortzeiten.

ActivID® Validation Authority ermöglicht Unternehmen die Errichtung einer dezentralen Infrastruktur für die Validierung von PKI Zertifikaten in ihrem gesamten Netzwerk. Die Vorteile:

  • Hohe Sicherheit: Unternehmen können den Status all ihrer Nutzer-Identitätsausweise nahezu in Echtzeit validieren. Die Lösung verwendet die am weitesten entwickelten Kryptographiestandards und unterstützt für kryptographische Anwendungen alle Hardware Security Modules (HSMs) mit Industriestandard.
  • Industriestandards: Vollständige Einhaltung der OCSP- und PKI-Industriestandards, wie in den entsprechenden RFC-Spezifikationen festgelegt. Die Lösung nutzt den Java Cryptographic Extension (JCE)-Standard für die Kompatibilität mit jedem anderen konformen Hardware Security Module.
  • Skalierbarkeit: Eine einzelne Zertifizierungsstelle kann Millionen von Identitätsausweisen validieren. Zusätzliche Instanzen können eingerichtet werden, um noch größere Nutzerzahlen zu bewältigen.
  • Kostensenkung: Traditionelle OCSP-Einrichtungen erfordern einen eigenen Satz kryptographischer Schlüssel für jeden Responder, was hohe Kosten für die Sicherung der Infrastruktur verursacht. Die Validation Authority isoliert alle kryptographischen Aktivitäten auf einem Server und beseitigt damit diese Kosten. Zusätzlich reduziert die Lösung den erforderlichen Hardwareumfang von OCSP-Respondern.
  • Integration:Die Nutzung ist mit jedem OCSP-kompatiblen Software-Client möglich. Zusätzlich stehen für die benutzerdefinierte Integration in Client-Anwendungen Toolkits in Java und C zur Verfügung.

PKI Authentifizierung mit ActivID Validation Authority ist vollständig kompatibel mit ActivID Desktop Validation Client und ActivID® Server Validation Extension (SerVE). SerVE ist ein Plugin für Webserver, Proxies und VPNs, das Echtzeitvalidierung von PKI-Zertifikaten mit OSCP- und SCVP-Protokollen ermöglicht. Es ist vollständig RFC-konform und unterstützt Microsoft IIS, Outlook Web Access (OWA), und Windows Domain Controllers.