通过 HID Global 的 ActivID® Validation Authority,组织能部署能够扩大规模以处理数百万用户证书的 PKI 证书验证基础设施。这种解决方案支持 OCSP 标准,这样能够在组织网络内的每个端点中进行实时验证,无须管理多个大型证书撤销列表 (CRL)。
ActivID Validation Authority 最适用于:
认证机构 (CA) 管理下的,想要免费提供基于高可扩展性标准的验证服务的服务提供商
想要部署集中化证书验证服务(可整合多个认证机构的 CRL)的组织
ActivID Validation Authority 可与 ActivID 应答器设备一同用于在分布式环境中建立本地 OCSP 验证服务。对于需要在多个区域网络中实施实时验证服务的大型组织,这种综合而成的解决方案最为适用。
有了这种解决方案特有的分布式架构,就不需要用 OCSP 应答器各自的签名密钥对其进行保护。这样可以大幅降低在整个企业中部署 PKI 通常在所难免的成本和复杂度。通过数据压缩可以优化网络资源和带宽,还能扩大这种解决方案的应用规模,以便在响应几乎没有延迟的情况下,处理用户的数百万个证书。
通过 ActivID® Validation Authority,组织能在各自的网络中部署分布式验证基础设施。这种解决方案:
安全性高: 组织几乎可以实时验证各自的所有用户凭证的状态。这种解决方案采用的是最高级的加密标准,对于加密操作支持所有行业标准硬件安保模块 (HSM)。
符合行业标准: 完全符合其各自 RFC 规范中规定的行业 OCSP 和 PKI 标准。为了与任何符合规定的硬件安保模块进行互操作,这种解决方案采用 Java 加密扩展 (JCE) 标准。
可以扩大规模: 可扩大一个认证机构的规模,以便验证数百万个证书。可部署更多实例,以便容纳更大的群体。
可以降低成本: 对于传统 OCSP 的部署,应答器必须各有各的一套密钥,导致基础设施的保护成本巨大。Validation Authority 可将所有加密活动限定在一个服务器中,从而省去这些成本。此外,这种解决方案还可以缩小 OCSP 应答器硬件所需占用的空间。
可以集成: 可与任何符合 OCSP 的软件客户端一同使用。此外还有用来与客户端应用程序进行自定义集成的 Java 和 C 工具包。
ActivID Validation Authority 可与 ActivID Desktop Validation Client 和 ActivID® Server Validation Extension (SerVE) 进行互操作。SerVE 是 Web 服务器、代理服务器和 VPN 插件,用其能通过 OSCP 和 SCVP 协议实时验证 PKI 证书。这种插件完全符合 RFC 规范,并且售出时即可支持 Microsoft IIS、Outlook Web Access (OWA) 和 Windows 域控制器。
深圳市福田区沙头街道车公庙天安数码 天祥大厦CD座8D1
(联系就说在DAV音视工程网上看到的)
wiwong@hidglobal.com;China-orders@hidglobal.com
安保迪科技(深圳)有限公司(安保迪HID)是美国HIDGlobal在中国大陆的独资公司,负责HID产品及解决方案在中国大陆的销售和服务。安保迪HID是值得信赖的安全身份识别创新产品、服务和解决方案供应商。凭籍创建、使用和管理身份识别所需的专业知识,HIDGlobal包括认证及证卡管理,卡片打印及个人化服务、访客管理系统、安全政府ID、动物ID识别技术及工业及物流的应用,并服务于全球数百万客户。
DAV首页