ActivID® Validation Authority

请求信息
  • ActivID® Validation Authority
概述 | 规格

通过 HID Global 的 ActivID® Validation Authority,组织能部署能够扩大规模以处理数百万用户证书的 PKI 证书验证基础设施。这种解决方案支持 OCSP 标准,这样能够在组织网络内的每个端点中进行实时验证,无须管理多个大型证书撤销列表 (CRL)。

ActivID Validation Authority 最适用于:

  • 认证机构 (CA) 管理下的,想要免费提供基于高可扩展性标准的验证服务的服务提供商
  • 想要部署集中化证书验证服务(可整合多个认证机构的 CRL)的组织

ActivID Validation Authority 可与 ActivID 应答器设备一同用于在分布式环境中建立本地 OCSP 验证服务。对于需要在多个区域网络中实施实时验证服务的大型组织,这种综合而成的解决方案最为适用。

有了这种解决方案特有的分布式架构,就不需要用 OCSP 应答器各自的签名密钥对其进行保护。这样可以大幅降低在整个企业中部署 PKI 通常在所难免的成本和复杂度。通过数据压缩可以优化网络资源和带宽,还能扩大这种解决方案的应用规模,以便在响应几乎没有延迟的情况下,处理用户的数百万个证书。

  • ActivID® Validation Authority
概述 | 规格

通过 ActivID® Validation Authority,组织能在各自的网络中部署分布式验证基础设施。这种解决方案:

  • 安全性高:组织几乎可以实时验证各自的所有用户凭证的状态。这种解决方案采用的是最高级的加密标准,对于加密操作支持所有行业标准硬件安保模块 (HSM)。
  • 符合行业标准:完全符合其各自 RFC 规范中规定的行业 OCSP 和 PKI 标准。为了与任何符合规定的硬件安保模块进行互操作,这种解决方案采用 Java 加密扩展 (JCE) 标准。
  • 可以扩大规模:可扩大一个认证机构的规模,以便验证数百万个证书。可部署更多实例,以便容纳更大的群体。
  • 可以降低成本:对于传统 OCSP 的部署,应答器必须各有各的一套密钥,导致基础设施的保护成本巨大。Validation Authority 可将所有加密活动限定在一个服务器中,从而省去这些成本。此外,这种解决方案还可以缩小 OCSP 应答器硬件所需占用的空间。
  • 可以集成:可与任何符合 OCSP 的软件客户端一同使用。此外还有用来与客户端应用程序进行自定义集成的 Java 和 C 工具包。

ActivID Validation Authority 可与 ActivID Desktop Validation Client 和 ActivID® Server Validation Extension (SerVE) 进行互操作。SerVE 是 Web 服务器、代理服务器和 VPN 插件,用其能通过 OSCP 和 SCVP 协议实时验证 PKI 证书。这种插件完全符合 RFC 规范,并且售出时即可支持 Microsoft IIS、Outlook Web Access (OWA) 和 Windows 域控制器。

  • ActivID® Validation Authority
概述 | 规格