Produtos

HID® ActivID™ Validation

Validação de certificados PKI escalável e segura

Visão geral

Especificações da Autoridade de Validação

Especificações do Respondedor de Validação

Especificações do Cliente de Validação

Serviço de Validação em Tempo Real

HID ActivID Validation é uma solução abrangente adequada paraorganizações de grande porte que necessitam implementar serviços de validação em tempo real em várias redes regionais. Também é uma boa opção para agências governamentais e redes de parceiros que participam de uma Infraestrutura de Chave Pública (PKI) federada que engloba várias Autoridades de Certificado (CAs), em que cada parte precisa ter a capacidade de validar o status e a autenticidade das credenciais externas. A solução ActivID Validation, que inclui a Autoridade de Validação ActivID, o Respondedor de Validação ActivID e o Cliente de Validação ActivID, disponibiliza uma infraestrutura distribuída para validação de certificados que aprimora qualquer esquema CRL ou OCSP tradicional nas seguintes áreas:

Principais Benefícios

Segurança — os Respondedores de Validação ActivID não têm chaves privadas e são, portanto, menos vulneráveis à exploração. Eles não podem fornecer respostas falsas, mesmo quando ameaçados. Além disso, utilizam criptografia certificada FIPS 140-2.
Escalabilidade — os Respondedores de Validação ActivID podem ser implementados rapidamente em inúmeros locais e dimensionados para atender às necessidades de centenas de instalações remotas
Disponibilidade — os Respondedores de Validação ActivID podem ser facilmente replicados em muitos locais para alta disponibilidade, com excelente capacidade de sobrevivência sob ataque
Desempenho — os Respondedores de Validação ActivID podem ser posicionados próximo a partes confiáveis, possibilitando latência extremamente baixa para respostas OCSP
Economia — o licenciamento da Autoridade de Validação ActivID possibilita implementações ilimitadas do Respondedor de Validação a uma fração do custo do modelo OCSP tradicional. Além disso, não há custos por transação.
Validação delegada — a Autoridade de Validação ActivID provê suporte ao SCVP (Server-based Certificate Validation Protocol, ou Protocolo de Validação de Certificado baseado em Servidor) para confirmar a autenticidade da Autoridade de Certificação (CA) emissora. Isso é especialmente relevante em uma PKI federada que engloba múltiplas CAs, em que cada parte precisa ter a capacidade de validar o status e a autenticidade das credenciais das outras.
Facilidade de gerenciamento — os Respondedores de Validação ActivID representam uma funcionalidade sem estado a nível de dispositivo, garantindo que somente o Autoridade de Validação ActivID central exija gerenciamento.
Conformidade com padrões — a Autoridade de Validação ActivID integra-se de forma homogênea aos produtos PKI existentes da HID Global e de outros fornecedores, por meio de padrões, como X.509, OCSP, SCVP, LDAP e API RESTful

Converse com um especialista >>

A Autoridade de Validação ActivID oferece suporte para os seguintes ambientes:

Plataformas — Microsoft Windows Server® 2012, 2012 R2, 2016 (64-bit), e 2019 (64 bit) Red Hat® Enterprise Linux® v7.x e 8.x (64-bit)
Bancos de dados — Microsoft SQL Server 2016 e 2017, Oracle® 12c e 19c PostgreSQL 9.x
Autoridades de certificação — autoridades de certificação em conformidade com todos os padrões do setor
Módulos de Segurança de Hardware (HSMs) — AEP KeyPer® Enterprise / Plus, Thales (anteriormente Gemalto SafeNet) Network HSM / PCIe HSM, Thales Trusted Cyber Technologies (anteriormente SafeNet Assured Technologies) Luna SA for Government, Entrust Datacard (anteriormente Thales) nShield™ Connect / Connect + / Connect XC / Solo / Solo+

Solicite uma demonstração >>

O software ActivID Validation Responder provê suporte aos seguintes ambientes:

Versão de software: Microsoft Windows Server® 2012, 2012 R2 e 2016 (64 bits), Red Hat® Enterprise Linux v6.x e 7.x (64 bits)
Dispositivo virtual: ambiente de virtualização VMware; sistema operacional Debian Linux 9.0