HID® ActivID® 验证应答器设备

请求信息
分布式 PKI 证书验证
概述 | 规格

HID Global 的 ActivID® 验证应答器是一个极具成本效益的解决方案,用于以 ActivID Validation Authority 为中心扩展 PKI 证书验证服务。每个验证应答器都提供本地 OCSP 服务,可实现实时验证,无需连接集中化服务,为您节省开销。部署 ActivID 验证应答器的组织可以在使用时验证证书,从而提高安全性和信任度,并且不会对终端用户体验造成消极影响。

将 ActivID 验证应答器与 ActivID Validation Authority 一起部署,是需要跨多个区域网络实施实时验证服务的大型组织的理想选择。另外也非常适合加入由多个认证机构 (CA) 组成的联邦公钥基础设施 (PKI) 的政府机构和合作伙伴网络,其中的各方都需要具备验证外部凭证状态和真实性的能力。

该解决方案的独特分布式架构无需使用各自的签名密钥来保护各个验证应答器。这样可以大幅降低在整个企业中部署 PKI 通常在所难免的成本和复杂度。数据压缩可以优化网络资源和带宽,还能扩大此解决方案的应用规模,在响应几乎没有延迟的情况下,处理用户的数百万个证书。

ActivID 验证应答器可作为软件、硬件设备或虚拟设备提供,最有效地匹配您的部署策略。设备的组成因素简化了管理,能够轻松地按要求进行扩展。

主要特征

ActivID 验证应答器使组织能够在其网络中扩展 PKI 验证。此解决方案支持:

  • 安全性强:PKI 验证信息经过数字签名,防止篡改,但不要求设备执行加密。这不需要实施昂贵的安全措施,允许设备针对网络性能进行优化。
  • 行业标准:完全符合相应 RFC 规范定义的行业 OCSP、SCVP 和 PKI 标准。该解决方案可以与任何标准 OCSP 和 SCVP 客户端一起使用。
  • 可扩展性:可在部署中轻松安装更多验证应答器,对 OCSP 服务进行必要扩展。
概述 | 规格

ActivID 验证应答器设备具有以下规格:

  • 设备型号:Dell® PowerEdge R230 机架式服务器
  • CPU:Intel® Xeon® E3-1225,3.3 GHz
  • RAM:4 GB
  • 操作系统:Debian Linux 9.0
  • 高度:1U 机架高度
  • 吞吐量:每秒达到 2400 次 OCSP 响应
  • 保修:3 年现场* 硬件保修(*限戴尔提供服务的国家/地区)
概述 | 规格