Die VA Suite von Axway schützt erfolgskritische Infrastrukturen, indem sie sicherstellt, dass widerrufene oder ungültige Zertifikate nicht für gesicherten E-Mail-Verkehr, Smart Card-Logins, Netzwerkzugriffe (einschließlich Drahtlosnetzwerke) und andere sensible Transaktionen eingesetzt werden können. Mit ihrem Support für formatunabhängiges Cachen und Replizieren von Widerrufsdaten ermöglicht die VA Suite kosteneffektive Skalierbarkeit für eine große Bandbreite von Betriebsumgebungen einschließlich Hardware-Software-Anwendungen sowie javabasierte Lösungen für verteilte oder gehostete Systemumgebungen.
Banken, Unternehmen, Regierungen und Verteidigungsorganisationen auf der ganzen Welt verwenden die Axway VA Suite für die Echtzeitvalidierung digitaler Zertifikate in PKI-Umgebungen.
Der Einsatz von Protokollen wie OCSP und CRLs kann helfen, widerrufene Entitäten zu identifizieren; doch zu wissen, wessen Zertifikate nicht in Ordnung sind, ist nur die Spitze des „Informationseisbergs“.
Die Validierung entwickelt sich ständig weiter und das SCV-Protokoll (Server-based Certificate Validation Protocol) ist der künftige neue Standard. Während sich durch OCSP-basierte Zertifikatsprüfung der Widerrufstatus digitaler Zertifikate in höchst leistungsfähiger und skalierbarer Weise ermitteln lässt, setzt die VA Suite mit ihren SCVP-Technologien neue Maßstäbe für die Zugangsvalidierung, indem sie Anwendungen ermöglicht, sowohl die Widerrufsprüfung als auch die Pfadvalidierung in einer einzigen Anfrage an den Server zu delegieren.
SCVP erlaubt den Abruf der Zertifikate einer Entität für die gesamte Palette ihrer Zugriffsrechte mit Kreuzvalidierung über mehrere Zertifikatketten durch hoch akkreditierte Zertifizierungsstellen. Das bedeutet im Klartext, dass Sie nicht nur den Status des Berechtigungsnachweises von Peter Müller kennen. Sie können außerdem:
- seine Zugriffsberechtigungen für die verschiedenen Anwendungen und/oder Netzstandorte festlegen
- das Niveau seines Zugriffs auf E-Mails und die für seinen Account geltenden Firmenrichtlinien festlegen, ob er nun IT-Administrator oder Personalchef ist
- seine Zugangsberechtigungen für verschiedene Gebäude und/oder geografische Standorte zentral verwalten
- Sichtbarkeit über die Art, den Zeitpunkt und den Ort jedes einzelnen physischen Zugangs oder Systemzugriffs bieten.
Die VA Suite umfasst mehrere Produkte, die sowohl bei Standard- als auch bei individuellen Desktop- bzw. Serveranwendungen eine flexible, robuste Gültigkeitsprüfung digitaler Zertifikate erlauben:
- Validation Authority Server, ein leistungsstarker Multi-Plattform-Server, der Statusabfragen zu digitalen Client-Zertifikaten bearbeitet und dabei mehrere Protokolle wie OCSP, SCVP, CMP, Compact CRL und VACRL verwendet
- Server Validator, eine flexible Client-Anwendung zur Gültigkeitsprüfung digitaler Zertifikate der meistfrequentierten sicheren Web- und Webanwendungsserver
- Desktop Validator, eine flexible Client-Anwendung, die Microsoft Windows-basierte Desktop- und Serveranwendungen befähigt, die Gültigkeit digitaler Zertifikate über Microsoft Cryptographic API (CAPI) zu prüfen
- Validator Toolkit, ein komplettes Set von Gültigkeitsprüfungsfunktionen, Quellcodebeispielen und Referenzanleitungen, das eine Integration der Zertifikatsprüfung in kommerzielle bzw. individuelle C/C++- oder Java- Anwendungen erlaubt
Diese Komponenten können gemeinsam eingesetzt oder – dank offener Standards – mit vorhandenen Lösungen über OCSP oder SCVP (RFC 5055) integriert werden.
Die VA Suite ist CA-neutral. Sie unterstützt alle international gängigen offenen Technologien und Sicherheitsstandards:
- Entspricht Standards wie Common Criteria (EAL 3), FIPS 201, NIST PDVAL, FIPS 140-2 und DoD JITC
- SCVP-konform (RFC 5055)
- Entrust-ready, IdenTrust-compliant
- Teil von Finanzsicherungs-Infrastrukturen wie IdenTrust, SWIFT Trust Act, BACS und Global Trust Authority
- Interoperabel mit führender Kryptographiehardware, darunter mit nach FIPS 140-2 Level 3 und 4 zertifizierten Produkten, sowie mit Smartcards wie der DoD Common Access Card und der Federal Personal Identity Verification Card oder nationalen eID-Card
RSS
Facebook
Twitter
Blog