Produkte

HID® ActivID™ Validation

Skalierbare und sichere PKI-Zertifikatsvalidierung

Übersicht

Validation Authority – Spezifikationen

Validierung Responder – Spezifikationen

Validation Client – Spezifikationen

Echtzeit-Validierungsservice

HID ActivID Validation ist eine umfassende Lösung, mit der große Unternehmen Echtzeit-Validierungsservices über mehrere regionale Netzwerke hinweg implementieren können. Die Lösung eignet sich auch ideal für Regierungsbehörden und Partnernetzwerke, die in eine föderierte Public Key Infrastructure (PKI) mit mehreren Zertifizierungsstellen (CAs) eingebunden sind, bei der jede Partei die Möglichkeit haben muss, den Status und die Authentizität externer Ausweise zu überprüfen. Die ActivID Validation-Lösung umfasst die ActivID Validation Authority, den ActivID Validation Responder und den ActivID Validation Client. Sie führt eine verteilte Infrastruktur für die Zertifikatsvalidierung ein, die jedes CRL- oder traditionelle OCSP-Schema in den folgenden Bereichen optimiert:

Wichtige Vorteile

Sicherheit – ActivID Validation Responder haben keine privaten Schlüssel und sind daher weniger anfällig für Angriffe. Sie können keine falschen Antworten geben, selbst wenn sie kompromittiert sind. Außerdem verwenden sie FIPS-140-2-zertifizierte Kryptografie.
Skalierbarkeit – ActivID Validation Responder können schnell an beliebig vielen Standorten bereitgestellt und so skaliert werden, dass sie die Anforderungen von Hunderten von Remote-Standorten erfüllen
Verfügbarkeit – ActivID Validation Responder können problemlos an vielen Standorten repliziert werden, um eine hohe Verfügbarkeit und eine hervorragende Überlebensfähigkeit bei Angriffen zu gewährleisten
Leistung – ActivID Validation Responder können in der Nähe der vertrauenden Seite platziert werden, um extrem niedrige Latenzzeiten für OCSP-Antworten zu ermöglichen.
Kosteneffizienz – Die ActivID Validation Authority-Lizenzierung ermöglicht eine unbegrenzte Anzahl von Validation-Responder-Implementierungen zu einem Bruchteil der Kosten des traditionellen OCSP-Modells. Darüber hinaus fallen keine Kosten pro Transaktion an.
Delegierte Validierung – ActivID Validation Authority unterstützt das serverbasierte Zertifikatsvalidierungsprotokoll (SCVP) für die Bestätigung der Authentizität der ausstellenden Zertifizierungsstelle (CA). Dies ist besonders in einer föderierten PKI mit mehreren CAs wichtig, in der jede Seite die Möglichkeit haben muss, den Status und die Authentizität der Ausweise der jeweils anderen Seite zu überprüfen.
Einfaches Management – ActivID Validation Responder bieten zustandslose Appliance-Grade-Funktionalität, die dafür sorgt, dass nur die zentrale ActivID Validation Authority verwaltet werden muss.
Standardkonform – ActivID Validation Authority lässt sich über Standards wie X.509, OCSP, SCVP, LDAP und RESTful API nahtlos in bestehende PKI-Produkte von HID Global und anderen Anbietern integrieren.

Sprechen Sie mit unseren-Expert*innen >>

Die ActivID Validation Authority unterstützt die folgenden Umgebungen:

Plattformen – Microsoft Windows Server® 2012, 2012 R2, 2016 (64 Bit) und 2019 (64 Bit), Red Hat® Enterprise Linux® v7.x und 8.x (64 Bit)
Datenbanken – Microsoft SQL Server 2016 und 2017, Oracle® 12c und 19c PostgreSQL 9.x
Zertifizierungsstellen – Alle den Branchenstandards entsprechenden Zertifizierungsstellen
Hardware-Sicherheitsmodule (HSMs) – AEP KeyPer® Enterprise / Plus, Thales (früher Gemalto SafeNet) Network HSM / PCIe HSM, Thales Trusted Cyber Technologies (früher SafeNet Assured Technologies) Luna SA for Government, Entrust Datacard (früher Thales) nShield™ Connect / Connect+ / Connect XC / Solo / Solo+

Demo anfordern >>

Die ActivID Validation Responder-Software unterstützt die folgenden Umgebungen:

Software-Version: Microsoft Windows Server® 2012, 2012 R2 und 2016 (64-bit), Red Hat® Enterprise Linux v6.x und 7.x (64-bit)
Virtuelle Appliance: VMware-Virtualisierungsumgebung; Betriebssystem Debian Linux 9.0