Productos

HID® ActivID™ Validation

Validación escalable y segura de certificados PKI (infraestructura de clave pública)
a man typing on a laptop
Descripción general
Especificaciones de la autoridad de validación
Especificaciones del validador
Especificaciones del cliente de validación

Servicio de validación en tiempo real

HID ActivID Validation es una solución integral ideal para organizaciones grandes que necesitan implementar servicios de validación en tiempo real en múltiples redes regionales. También es una buena opción para agencias gubernamentales y redes asociadas que participan en una infraestructura de clave pública (en inglés, PKI) federada, la cual está compuesta por varias autoridades de certificación (CA). En este tipo de configuración, cada una de las partes debe estar en capacidad de validar el estado y la autenticidad de las credenciales de las demás. La solución ActivID Validation consta de tres componentes: ActivID Validation Authority (autoridad de validación), ActivID Validation Responder (validador) y ActivID Validation Client (cliente). Introduce una infraestructura distribuida para la validación de certificados, que constituye una mejora con respecto a los esquemas tradicionales de CRL (lista de revocación de certificados) y OCSP (protocolo de estado de certificación en línea) en las siguientes áreas:

Principales beneficios

  • Seguridad: los validadores ActivID Validation (responders) no tienen llaves privadas, por lo que son menos susceptibles de ser aprovechadas por los atacantes. No pueden proporcionar respuestas falsas, incluso si una atacante logra burlar los componentes de validación. Además, utilizan criptografía certificada por el estándar FIPS 140-2.
  • Escalabilidad : los validadores ActivID Validation (responders) se pueden implementar rápidamente en cualquier número de ubicaciones y escalar para satisfacer las necesidades de cientos de sitios remotos
  • Disponibilidad: los validadores ActivID Validation (responders) se pueden replicar fácilmente en muchas ubicaciones para garantizar una alta disponibilidad del servicio de validación, con una excelente capacidad de resistencia en caso de ataques
  • Desempeño: los validadores ActivID Validation (responders) pueden ubicarse cerca de los usuarios o partes que confían en los certificados digitales, lo que permite que las respuestas OCSP (protocolo de validación de certificados en línea) se entreguen con una latencia extremadamente baja
  • Economía: el modelo de licencia de ActivID Validation Authority permite implementar una cantidad ilimitada de validadores (responders) a un costo mucho menor que el del modelo tradicional de validación de certificados en línea (OCSP). Además, no se generan costos por cada transacción de validación.
  • Validación delegada: con ActivID Validation Authority es posible realizar validaciones delegadas a través del protocolo de validación de certificados basado en servidor (SCVP), lo que permite confirmar la autenticidad de la autoridad de certificación (CA) que emitió el certificado. Esto es especialmente relevante en una PKI federada que comprende varias CA en las que cada parte debe estar en capacidad de validar el estado y la autenticidad de las credenciales de las demás.
  • Facilidad de gestión: los validadores ActivID Validation (responders) no requieren almacenamiento de datos persistentes y están diseñados con una funcionalidad de grado de dispositivo, lo que garantiza que solo la autoridad de validación central (ActivID Validation Authority) requiere administración.
  • Cumplimiento normativo : ActivID Validation Authority se integra perfectamente con los productos PKI existentes de HID y otros proveedores, a través de estándares, como X.509, OCSP, SCVP, LDAP y RESTful API

Chatee con un experto >>

ActivID Validation Authority es compatible con los siguientes entornos:

  • Plataformas Microsoft Windows Server® 2012, 2012 R2, 2016 (64-bits) y 2019 (64 bits) Red Hat® Enterprise Linux® v7.x y 8.x (64-bits) Plataformas : Microsoft Windows Server® 2012, 2012 R2, 2016 (64 bits) y 2019 (64 bits) Red Hat® Enterprise Linux® v7.x y 8.x (64 bits)
  • Bases de datos Microsoft SQL Server 2016 y 2017, Oracle® 12c y 19c PostgreSQL 9.x
  • Autoridades de certificación todas las autoridades de certificación que cumplen con los estándares del sector
  • Módulos de seguridad de hardware (HSM): AEP KeyPer® Enterprise / Plus, Thales (anteriormente Gemalto SafeNet) Network HSM / PCIe HSM, Thales Trusted Cyber Technologies (anteriormente SafeNet Assured Technologies) Luna SA for Government, Entrust Datacard (anteriormente Thales) nShield™ Connect / Connect + / Connect XC / Solo / Solo +

Solicite una demostración >>

El software ActivID Validation Responder es compatible con los siguientes entornos:

  • Versión de software: Microsoft Windows Server® 2012, 2012 R2 y 2016 (64-bits), Red Hat® Enterprise Linux v6.x y 7.x (64-bits)
  • Dispositivo virtual: entorno de virtualización VMware; sistema operativo Debian Linux 9.0

Hable con un experto >> 

 

Sistemas operativos:

  • Windows 10
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Solicite una demostración >>

Documents

Productos relacionados

Servidor AAA HID® ActivID™ para acceso remoto Servidor AAA HID® ActivID™ para acceso remoto Autenticación multifactor para acceso remoto seguro.
Sistema de gestión de credenciales HID® ActivID™ Sistema de gestión de credenciales HID® ActivID™ Emita y gestione con seguridad credenciales de alta seguridad
Software HID® ActivID™ ActivClient™ Software HID® ActivID™ ActivClient™ Autenticación robusta con tarjeta inteligente para proteger equipos y redes
Servidor AAA HID® ActivID™ para acceso remoto Servidor AAA HID® ActivID™ para acceso remoto Autenticación multifactor para acceso remoto seguro.