HID® ActivID™ Validation

실시간 검증 서비스

HID ActivID Validation은 여러 지역 네트워크에서 실시간 검증 서비스를 구현해야 하는 대규모 조직에 적합한 포괄적 솔루션입니다. 또한 각 당사자가 외부 자격 증명의 상태와 권한을 검증할 수 있어야 하는 복수 인증 기관(CA)으로 구성된 연합 PKI(Public Key Infrastructure)에 참여하는 정부 기관과 협력사 네트워크에도 적합합니다. ActivID Validation 솔루션은 ActivID Validation Authority, ActivID Validation Responder, ActivID Validation Client로 구성되며, 다음과 같은 영역에서 인증서 검증을 위한 분산 인프라를 도입하여 CRL 또는 기존 OCSP 체계를 개선합니다.

주요 이점

• 보안 — ActivID Validation Responder에는 개인 키가 없으므로 악용에 상대적으로 강합니다. 설령 유출되더라도 허위 응답을 제공할 수 없습니다. 또한 FIPS 140-2 인증 암호화를 사용합니다.
• 확장성 — ActivID Validation Responder는 원하는 위치에 신속하게 배포할 수 있으므로 확장을 통해 수백 개에 달하는 원격 사이트의 요구 사항을 충족할 수 있습니다.
• 가용성 — ActivID Validation Responder는 여러 위치에 쉽게 복제할 수 있으므로 가용성이 뛰어나며 공격 시 생존 가능성이 높습니다.
• 성능 — ActivID Validation Responder를 신뢰 당사자와 가까운 곳에 배치하면 OCSP 응답의 지연 시간이 매우 짧아집니다.
• 비용 효율성 — ActivID Validation Authority 라이선스를 이용하면 기존 OCSP 모델보다 훨씬 저렴한 비용으로 검증 응답자를 무제한 배포할 수 있습니다. 또한 트랜잭션당 비용이 없습니다.
• 위임 검증 — ActivID Validation Authority은 발급 CA(Certificate Authority)의 진위 여부를 확인하기 위해 서버 기반 SCVP(Certificate Validation Protoc)를 지원합니다. 복수의 CA로 구성되어 각 당사자가 다른 사람의 자격 증명 상태와 권한을 검증할 수 있어야 하는 연합 PKI에 특히 적합합니다.
• 관리 용이성 — ActivID Validation Responder는 어플라이언스급 상태 비저장 기능에 해당하므로 중앙 ActivID 검증 기관만 관리하면 됩니다.
• 표준 준수 — ActivID Validation Authority은 X.509, OCSP, SCVP, LDAP, RESTful API와 같은 표준을 통해 HID Global 및 기타 공급업체의 기존 PKI 제품과 원활하게 통합됩니다.

전문가와 상담하기 >>