OCSP Validation Server für X.509 Zertifikate

OCSP ist ein Protokoll zur Online-Überprüfung des aktuellen Gültigkeitsstatus eines X.509 Zertifikats. Der OCSP Validation Server von Keyon bietet umfangreiche Funktionalitäten für anspruchsvolle Umgebungen.

Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist. Im Gegensatz zur Statusabfrage über Sperrlisten (CRL) erlaubt OCSP eine einfache und vor allem zeitlich aktuelle Statusprüfung. Dies ist besonders für Transaktionen wichtig, bei denen grosser Wert auf Vertraulichkeit, Integrität und Authentizität gelegt wird. Das OCS-Protokoll wurde von der IETF spezifiziert und standardisiert (RFC 2560). OCSP ist ab Windows Vista das bevorzugte Protokoll zur Statusabfrage von Zertifikaten.

  • Real-time Statusüberprüfung von X.509 Zertifikaten
  • Einfache Installation und Administration
  • High-performance Lösung durch integrierten Cache
  • Rollenbasierte Administration über ein Web-basiertes GUI
  • PKI Framework für die einfache Integration von Clients
  • Der Zertifikatsstaus wird auf Basis von Sperrlisten (CRL) oder Datenbankeinträgen ermittelt
 

Factsheet

 

CA/Browser Forum Baseline Compliance

Mit dem OCSP Validation Server von Keyon kann für jede CA eine Datenbank konfiguriert und abgefragt werden, ob die geprüfte Serienummer eines Zertifikats in der Datenbank existiert. Mit dieser Eigenschaft werden die hohen Anforderungen der CA/Browser Forum Baseline Compliance im Zusammenhang mit "OCSP Response for non‐issued certificates" erfüllt.

 

Webbasierte Administration

Die Administration erfolgt über eine Weboberfläche mit zertifikatsbasierter Authentifizierung. Beliebig viele Benutzer können konfigurierbaren Gruppen mit fein granularen Rechten zugeordnet werden.

 
IT-Securty & Software Engineering
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
IT-Securty & Software Engineering
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
IT-Securty & Software Engineering
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
IT-Securty & Software Engineering
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
 
 
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
1
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
2
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
3
IT-Securty & Software Engineering
Microsoft PKI, SafeNet HSM, true-Sign, DLP, IRM, AD-RMS
4
 

Maximale Sicherheit und Flexibilität

Der Validation Server von Keyon unterstützt beliebig viele File-, AD, LDAP- oder HTTP(S)- Statusquellen von beliebig vielen internen oder externen CA‘s. Mehrstufige Zertifikatshierarchien sowie Cross-Zertifikate sind ebenfalls unterstützt. Alle gängigen X.509- Erweiterungen werden interpretiert. Der Schlüssel zur Signierung von OCSP Antworten kann in einem HSM oder in einem Soft Token gespeichert werden.

OCSP Server als Hardware Appliance

Der OCSP Validation Server ist als Software- oder Hardware-Appliance Lösung erhältlich. Die Hardware-Appliance basiert auf der SafeNet Luna SP.

 

Skalierbare und leistungsfähige Lösung

Unter Verwendung eines HSM können mehrere hundert OCSP-Anfragen pro Sekunde beantwortet werden. Eine Integration in Load-Balancing oder Cluster-Systeme garantiert eine hohe Verfügbarkeit und Performance. Alle aktuellen Statusinformationen werden lokal in einem Cache abgelegt, um im Falle eines Neustarts als Basis für die Validierungsinformationen sofort und unabhängig von anderen Komponenten zur Verfügung zu stehen.