Home Page Slider

  • pdf sign
  • semnatura245
  • semnatura324
  • Caption for slider image 1 comes here
  • Caption for slider image 2 comes here
  • Caption for slider image 3 comes here

Semnatura electronica

top2Semnarea electronica a documentelor

Mai mult →

Solutii Ascertia pentru semnarea electronica

top2Solutii oferite de Ascertia pentru semnarea electronica a documentelor

Mai mult →

Servere oferite de Ascertia

top3Solutii si servere oferite de Ascertia

Mai mult →

DEMO

top4Versiuni gratuite oferite spre testare

Mai mult →

Home

ADSS XKMS Server

on . Posted in Servere oferite de Ascertia

ADSS XKMS Server - o autoritate scalabila de validare XKMS 
ADSS XKMS Server indeplineste W3C XKMS (XML Key Management Specification) pentru validarea pe parte de server a certificatelor cheilor publice. XKMS promite sa faca mai usor pentru aplicatii sa utilizeze aceste caracteristici e-trust de securitate utilizand mai degraba servicii web decat protocoale traditionale PKI. Standardul include si functionalitate care cuprinde servicii de inregistrare, certificare, revocare si recuperare - aceste aspecte sunt incluse in prospectul produsului.

Indeplineste conformitatea cu PKIX RFC 5280
Utilizarea aceluiasi produs dovedit ADSS XKMS Server cu o licenta de modul activat XKMS va asigura o performanta solida sigura, care poate fi livrata ca un instrument virtual, permitand companiei sa utilizeze o platforma la alegere care este menita sa corespunda cerintelor politicii de securitate, cu CPU si resurse de memorie care sa satisfaca cerinta. Diferenta cheie intre validarea XKMS si OCSP este ca un sistem OCSP verifica numai statutul de revocare a unui certificat in timp ce ADSS XKMS Server efectueaza un set complet de verificari de validare PKIX RFC 5280 asupra certificatului tinta. De exemplu:

  • Se asigura ca poate fi construit un lant valid al certificatelor pana la un Root CA credibil (include verificarea semnaturii pe fiecare certificat si a normelor de inlantuire a numelui)
  • Se asigura ca fiecare certificat din lant se afla in perioada de valabilitate
  • Se asigura ca fiecare certificat din lant este bun si nu este revocat, utilizand fie un OCSP local sau mobil, fie prin verificarea CRL
  • Se asigura ca fiecare certificat din lant contine extensii valide ale certificatului

Validarea istoricului cu XKMS Server
ADSS XKMS Server poate efectua de asemenea verificari ale istoricului de validare a certificatelor. O solicitare de validare poate include o data/ ora din trecut, de exemplu de imediat dupa momentul semnarii (si in plus orice perioada de gratie de validare) pentru un document important. Aceasta functionalitate de validare a istoricului nu este posibila intr-un standard OCSP, dar ADSS XKMS Server suporta functionalitatea in modulele OASIS DSS, XKMS si SCVP - folosind modulul avansat CRL de monitorizare si arhivare.

Interfata bazata pe XML/SOAP
ADSS XKMS Server ofera o interfata standard bazata pe servicii web XML/SOAP, facand-o mai usor de integrat in aplicatiile web. Controalele autentificate al accesului pot fi implementate folosind o filtrare a adreselor IP si/sau un certificat client SSL si/sau o semnatura de solicitare XKMS.

Verificarea calitatii certificatelor
O extensie avansata din ADSS XKMS Server suporta capacitatea de verificare a calitatii certificatelor folosind specificatiile proiectului european PEPPOL. Acesta permite produsului nu numai sa valideze un certificat din punctul de vedere criptografic, dar si sa determine daca certificatul respecta nivelele acceptabile de calitate. Calitatea certificatului se masoara pe baza autoritatii de certificare CP/CPS emitente, conformitatea cu anumite scheme de supervizare si rezistenta de baza a cheii publice si a algoritmilor hash folositi pentru producerea certificatelor si lungimilor cheilor asociate.

 

De ce sa alegeti ADSS XKMS Server?

 Ofera productivitate, scalabilitate si elasiticitate sigura
Acestea sunt calitati esentiale pentru un server de securitate centralizata e-trust. ADSS XKMS Server contine caracteristici capabile sa asigure ca indeplineste si cele mai inalte cerinte plasate de furnizorii de servicii gestionate care deservesc mai multe organizatii clienti.

 Este usor de instalat, sigur de configurat si administrat
Bazat complet pe GUI, cu propriul sistem de instalare, asigura ca ADSS XKMS Server poate fi instalat si operational in cateva minute. Sarcinile automate precum auto-arhivarea inregistrarilor tranzactiei si alertele in timp real asigura ca este necesar un timp minim de operare dedicat mentenantei.

 Asigura extensibilitate si cost total scazut
Datorita arhitecturii modulare, ADSS XKMS Server este licentiat numai pe baza modulelor solicitate. Poate raspunde in numele a mai multor CA-uri reducand astfel cheltuielile inutile cu hardware si software pentru operarea cu mai multi respondenti. Poate fi furnizat si impreuna cu servicii OCSP si/sau SCVP prin simpla actualizare a fisierului licentei de produs ADSS Server pentru a include si aceste module. Aceasta protectie a investitiei viitoare este o capacitate standard a lui ADSS Server si este foarte valoroasa de vreme ce permite si activeaza schimbarea asa cum se schimba si nevoile de business fara nicio retinere.

Pentru mai multe detalii despre server, consultati pagina de caracteristici. >>

 Notificare importanta
Ascertia a folosit in trecut numele de TrustFinder XKMS Server pentru acest produs. Acest nume este modificat acum in ADSS XKMS Server pentru a accentua faptul ca acesta este un alt modul al produsului ADSS Server.

Caracteristici

ADSS XKMS Server

 Usor de utilizat

Administrare usoara 
Deoarece ADSS XKMS Server se comporta ca o cale de acces centrala credibila, orice modificari in componentele "back-end" PKI nu afecteaza aplicatiile utilizatorilor finali. Acest lucru inseamna si ca toate complexitatile protocoalelor back-end PKI de exemplu X.509, CRL-uri, OCSP, PKIX, LDAP etc. pot fi eliminate din aplicatiile de business "front-end", care trebuie sa realizeze numai solicitari standard pentru servicii web XML/SOAP catre ADSS XKMS Server.

Implementare rapida
ADSS XKMS Server protejeaza dezvoltatorii de aplicatii de complexitatea PKI-urilor traditionale. Ei pot integra acum semnaturi digitale, servicii web de autentificare si criptare in aplicatii online de business in cateva ore. Acest lucru le permite operatorilor sa se concentreze asupra implementarii logicii de business decat sa rezolve probleme complexe de incredere.

Disponibilitate inalta
ADSS XKMS poate lucra in paralel folosind tehnici standard de distribuire a muncii, impartind traficul de Internet pentru performanta si disponibilitate inalta in medii solicitante.

Auto-arhivare
Arhivati automat inregistrarile bazate pe politici configurabile pentru a mentine dimensiunile bazei de date sub control. Inregistrarile sunt semnate automat la arhivare.

Raportare 
ADSS XKMS include un modul detaliat de logare si raportare care ofera analize detaliate ale utilizarii globale a serviciului si vizualizari detaliate a cererilor/raspunsurilor.

Securitate
ADSS XKMS Server a fost creat tinand cont de caracteristici de securitate maxima, inclusiv:

  • Identificare si autentificare solida a solicitantilor (de ex. aplicatii client) folosind certificate client SSL si filtrarea adreselor IP
  • Identificare si autentificare solida a operatorilor folosind certificate client SSL si implementand controale fine al accesului bazate pe roluri
  • Inregistrarile sigure de evenimente si tranzactii sunt pastrate cu detalii care arata starea dinainte si dupa schimbare pentru toate modificarile inregistrarilor din baza de date
  • Un control dual optional este oferit astfel incat un titular separat al rolului de securitate este solicitat pentru a revizui si aproba schimbarile configurarii
  • HSM-uri conforme PKCS#11 sunt suportate pentru protectie eficienta a cheii de semnare
  • Este suportat XML/SOAP pe langa SSL
  • Este oferita verificarea automata a integritatii bazei de date (cu verificari manuale optionale)

Alerte in timp real
Configurati alerte e-mail si/sau SMS pentru evenimente specifice si trimiteti-le catre operatorii specifici. Este suportata si alertarea SNMP. [vezi imagine]

 Conformitate cu standardarde si interoperabilitate

Conformitate cu standardele din domeniu
ADSS XKMS este compatibil cu specificatiile W3C XKMS.

Suporta X-KISS
Specificatiile XKMS sunt divizate in XKMS Key Information Service Specifications (X-KISS) si XKMS Key Registration Service Specifications (X-KRSS). ADSS XKMS Server suporta serviciul de validare X-KISS pentru verificarea starii generala de incredere a certificatelor. Disponibilitatea Ascertia se poate extinde sa suporte si cerinte pentru proiecte bazate pe X-KRSS.

Suporta PKI-uri back-end multiple
ADSS XKMS Server poate lucra cu PKI-uri multiple "back-end" inclusiv autoritati de certificare, emitenti de CRL-uri si respondenti OCSP. Toate acestea asigura interoperabilitate globala a serviciilor de credibilizare fara a fi nevoie de implicarea in schemele complexe de incredere care necesita certificare incrucisata Root CA sau Bridge CA.

 Independenta platformei

Independenta fata de sistemul de operare
ADSS XKMS Server este o aplicatie standard J2EE suportata pe Windows, Linux (Centos, Suse) si Solaris (X86 si Sparc). Alte tipuri de UNIX pot fi suportate la cerere.

Independenta bazei de date
Configuratiile si inregistrarile de tranzactii ADSS XKMS Server sunt depozitate intr-un DBMS. Cu toate acestea datorita utilizarii tehnologiei Hibernate® este independent de DBMS. Suporta SQL Server, Oracle, MySQL si PostgreSQL.

Independenta HSM/Smartcard
Orice dispozitiv de criptare PKCS#11 (de ex. HSM, smartcard sau USB token) poate functiona cu XKMS Server pentru a genera chei criptografice, pentru a le utiliza si depozita intr-un dispozitiv sigur.

Independenta PKI
ADSS XKMS Server se bazeaza complet pe standarde deschise PKI astfel incat sa poata lucra cu orice CA, emitent CRL, server OCSP, depozit LDAP si server TSA. Astfel au fost eliminate toate complexitatile interoperabilitatii!

Cerinte de sistem

ADSS XKMS Server

Sisteme de operare 
ADSS Server utilizeaza arhitectura Java EE pentru scalabilitate, flexibilitate si independenta fata de platforma. Sistemele de operare suportate sunt:

  • Windows Server 2012, 2008, 2008 R2 (32 & 64 Bit)
  • Solaris 11 (numai x86, 32 si 64 bit)
  • Linux: Centos, Red Hat & SuSe (32 & 64 Bit)

Sunt suportate sistemele fizice si virtualizate. La cerere, ADSS Server poate fi suportat si pe alte sisteme de operare.

Baze de date
ADSS Server suporta urmatoarele baze de date care utilizeaza tehnologia Hibernate pentru a asigura o abordare generica pentru integrarea DBMS:

  • Microsoft SQL Server 2012, 2005, 2008 (Express, Web Edition si Enterprise)
  • Oracle 11g, 10g
  • Postgre SQL v9.x, v8.x
  • MySQL v5.x

La cerere pot fi suportate si alte baze de date.

Sisteme proxy DMZ (optional) 
In sistemele care utilizeaza proxy DMZ pot fi utilizate urmatoarele sisteme de operare:

  • Windows 2003/2008 Server + SP1 cu IIS 6.0/7.0 sau Apache Web Server sau IBM HTTP Server
  • Linux cu Apache Web Server sau IBM HTTP Server

Sisteme client (sisteme care trimit solicitari catre ADSS Server)

  • orice sistem rational care utilizeaza servicii web sau
  • ADSS Client SDK Java API care utilizeaza JRE v1.5 sau mai recent sau
  • ADSS Client SDK .NET API care utilizeaza Microsoft .NET Framework 3.0 sau mai recent.

HSM-uri (optional)
Sunt suportate urmatoarele module hardware de securitate PKCS#11:

  • SafeNet Luna SA, LunaPCI, Luna G5
  • SafeNet ProtectServer (PCI sau Extern)
  • Thales nShield Solo sau NetHSM
  • Utimaco HSMs

ADSS Server poate utiliza si alte smartcarduri si USB Tokene sigure conforme cu PKCS#11. La cerere, pot fi utilizate si alte HSM-uri conforme cu PKCS#11 v2.x.

Browsere pentru operatori
Sunt suportate urmatoarele browsere de internet pentru accesarea consolei web ADSS Admin:

  • Internet Explorer 8.x si mai recent
  • Firefox 20.x si mai recent
  • Google Chrome 26.x si mai recent

Cerinte minime de hardware
Este recomandat un CPU multi-core modern ca de exemplu unul din gama Xeon E55xx sau E56xx cu minim 4GB RAM (este recomandat 8GB) si spatiu pe disk de 2GB. 
La cerere poate fi utilizat un server separat pentru baza de date pentru o performanta mai mare si pentru managementul centralizat al bazei de date. Daca este aleasa aceasta varianta, atunci configurarea recomandata pentru acest server ar fi: un CPU multi-core modern, de exemplu unul din gama Xeon E55xx sau E56xx, cu 4GB RAM. In mod tipic, spatiul pe disc solicitat este de 5-10GB, in functie de cerintele de stocare si utilizare a datelor.

Detaliile afisate mai sus sunt cerinte minime de hardware. Aceasta trebuie revizuite pentru a indeplini cerintele specifice de utilizare.

Incarcare cu distributie echilibrata
Este suportat orice sistem comercial de incarcare cu distributie echilibrata (load balancer) de retea.

Interfata de utilizare

ADSS XKMS Server

Pagina de stat a serviciului XKMS

Imaginea de mai jos afiseaza pagina de start pentru serviciul ADSS XKMS. Din aceasta pagina puteti realiza toate modificarile pentru serviciul XKMS:

Pagina de start ADSS XKMS Service

Profiluri XKMS

Puteti configura profiluri XKMS multiple pentru diferite cazuri de utilizare sau pentru aplicatii de business diferite:

Profiluri XKMS

Imaginea urmatoare arata cateva dintre configurarile care pot fi realizate:

Configurari de profil XKMS
Setari pentru descoperirea caii certificatelor digitale
Setari pentru validarea caii certificatelor digitale
Setari XKMS avansate
Vizualizarea inregistrarilor cu tranzactiile serviciului XKMS

Toate tranzactiile serviciului sunt inregistrate. Jurnalele cu inregistrari pot fi cautate, filtrate si personalizate. Jurnalele cu inregistrari pot fi arhivate securizat, iar integritatea lor poate fi verificata. Se ofera si o vizualizate detaliata a solicitarilor si raspunsurilor serviciului:

Vizualizarea inregistrarilor cu tranzactiile serviciului XKMS

Puteti vizualiza si detaliile tranzactiei:

Vizualizarea detaliilor unei tranzactii

Puteti vizualiza detaliile solicitarilor si raspunsurilor:

 Vizualizarea detaliilor solicitarii XKMS
Vizualizarea detaliilor din raspunsul XKMS

Raportare de management pentru serviciul XKMS

Modulul de raportare incorporat poate raporta tranzactiile serviciului, utilizatorii de top si o comparatie intre utilizarea profilurilor XKMS. Imaginea de mai jos arata raportul cu tranzactiile serviciului:

Raportarea serviciului XKMS

Imaginea urmatoare afiseaza situatia cu numarul solicitarilor XKMS bazat pe CA:

Raportul solicitarilor XKMS bazat pe CA

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla