Autorité de validation ActivID®

Demanderdes informations
  • ActivID® Validation Authority
Aperçu | Spécifications

L’autorité de validation ActivID® de HID Global permet aux entreprises de déployer une infrastructure de validation des certificats PKI évolutive, capable de gérer plusieurs millions de certificats utilisateur. Cette solution prend en charge le protocole OCSP, qui permet la validation en temps réel depuis n’importe quel point du réseau d’une entreprise, sans qu’il soit nécessaire de gérer plusieurs longues listes de révocation de certificats (CRLs).

L’autorité de validation ActivID est idéale pour :

  • Les fournisseurs de services accrédités par une autorité de certification (AC) et souhaitant fournir un service de validation normalisé hautement évolutif
  • Les entreprises souhaitant déployer un service centralisé de validation de certificats PKI qui consolide les CRLs de multiples CA

L’autorité de validation ActivID peut être combinée avec le service OSCP local des certificats PKI Répondeur OCSP ActivID, pour établir des services de validation OCSP locaux dans un environnement distribué. La solution combinée convient parfaitement aux grandes entreprises ayant à mettre en place des services de validation en temps réel dans de multiples réseaux régionaux.

Grâce à cette solution à architecture distribuée unique, il n’est plus nécessaire de sécuriser les répondeurs OCSP individuels avec leurs propres clés de signature. Il en résulte une importante réduction des coûts et de la complexité généralement liée aux déploiements de certificats PKI au sein d’une entreprise. La compression des données permet d’optimiser les ressources du réseau et de la bande passante, et par conséquent la validation de millions de certificats PKI avec des temps de réponse quasi-instantanés.

  • ActivID® Validation Authority
Aperçu | Spécifications

L’autorité de validation ActivID® permet aux entreprises de déployer une infrastructure de validation des certificats PKI distribuées dans leur réseau. Les avantages de cette solution sont les suivants :

  • Sécurité forte : Les entreprises peuvent valider le statut de l’ensemble des identifiants utilisateur quasiment en temps réel. La solution utilise les standards de cryptographie les plus avancés et prend en charge tous les Modules Matériels de Sécurité (HSMs) standards pour les opérations cryptographiques.
  • Conformité aux normes : Parfaitement conforme aux normes industrielles OCSP et PKI, telles que définies dans leurs spécifications RFC respectives. La solution utilise le standard Java Cryptographic Extension (JCE) pour être interopérable avec n’importe quel HSM.
  • Evolutivité: Une seule autorité de validation peut valider des millions de certificats PKI. Des solutions supplémentaires peuvent même être déployées pour des populations encore plus nombreuses.
  • Réduction des coûts : Dans les déploiements OCSP traditionnels, chaque répondeur doit avoir son propre jeu de clés cryptographiques, ce qui engendre des coûts élevés pour sécuriser l’infrastructure. L’autorité de validation concentre toutes les activités cryptographiques sur un même serveur, ce qui permet de réduire les coûts. De plus, la solution diminue les ressources matérielles des répondeurs OCSP.
  • Intégration : compatible avec tout client logiciel conforme OCSP. De plus, des toolkits pour Java et C permettentune intégration personnalisée avec les applications client.
  • ActivID® Validation Authority
Aperçu | Spécifications