ADSS SCVP Server

SCVP Server - o autoritate scalabila de validare SCVP 
Validarea credibilitatii certificatelor digitale poate fi complexa si de obicei solicita informatii pe parte de client. Standardul protocolului de validare a certificatului bazat pe server (Server-based Certificate Validation Protocol - SCVP) a fost creat special pentru a permite aplicatiilor de business sa fie mai putin constiente si sa delege toate aspectele validarii certificatului catre un server credibil.

Indeplineste standardele IETF RFC 5055
ADSS SCVP Server indeplineste standardele IEFT RFC 5055 SCVP pentru validarea caii delegate a certificatelor. Aplicatiilor le este mai usor sa utilizeze caracteristici de securitate e-trust decat protocolul traditional OCSP, deoarece pot delega toate aspectele validarii certificatului catre server. Pot fi definite mai multe profile de validare in ADSS SCVP Server pentru a oferi aceste optiuni:

  • Definiti care CA-uri sa fie folosite pentru a construi lanturi credibile pentru certificatele entitatilor finale
  • Definiti metoda de validare utilizata, fie OCSP si/sau CRL pentru validare acolo unde un CA nu este pre-inregistrat
  • Definiti identificatorii acceptabili de obiect ai politicii de validare (Certificate Policy Object Identifiers - CP OID)
  • Definiti daca doriti sa permiteti validari istorice ale certificatelor

Utilizarea produsului ADSS Server cu o licenta a modulului activat SCVP asigura o performanta solida si de incredere. ADSS SCVP Server poate fi livrat ca un instrument virtual, permitand companiei sa utilizeze o platforma server la alegere, menita sa indeplineasca cerintele politicii de securitate si sa satisfaca nevoia reala cu CPU si resurse de memorie.

Validarea istoricului cu SCVP Server
ADSS SCVP Server poate efectua verificari istorice ale validarii certificatului. O cerere de validare poate include o data/ora din trecut, de ex. imediat dupa momentul semnarii (si in plus orice perioada de gratie de validare) pentru un document important. Aceasta functionalitate de validare istorica nu este posibila intr-un OCSP standard, dar ADSS Server o suporta in modulele OASIS DSS, XKMS si SCVP - folosind modulele avansate de monitorizare CRL si arhivare. ADSS SCVP Server ofera o interfata ASN.1 si ADSS Client SDK faciliteaza solicitarile de cod pentru modulul serviciului utilizand apelari de nivel inalt in Java si .NET. Controalele accesului autentificat pot fi lansate prin filtrarea adreselor IP si/sau certificatelor client SSL si/sau semnaturilor de cerere SCVP.

 

De ce sa alegeti ADSS SCVP Server?

Ofera productivitate, scalabilitate si elasticitate
Acestea sunt calitati esentiale pentru un server de securitate centralizata e-trust. ADSS SCVP Server contine caracteristici capabile sa va asigure ca indeplineste cele mai mari cerinte plasate de furnizorii de servicii gestionate care deservesc mai multe organizatii de clienti.

Este usor de instalat, de configurat si de administrat
Bazat complet pe GUI, propriul modul de instalare asigura ca ADSS SCVP Server poate fi instalat si operational in cateva minute. Sarcinile automate ca auto-arhivarea inregistrarilor de tranzactii si alertarea in timp real asigura timpul minim necesar de operare pentru mentenanta sau administrare.

Asigura extensibilitate si cost total scazut
Datorita arhitecturii modulare, ADSS SCVP este licentiat bazat pe modulele solicitate. Poate raspunde in numele mai multor CA reducand astfel cheltuielile inutile cu hardware si software in operarea cu mai multi respondenti. Poate fi oferit si impreuna cu servicii OCSP si/sau XKMS prin simpla actualizare a fisierului de licenta a produsului ADSS Server pentru a include aceste module. Protectia investitiei si dovezilor viitoare este extrem de valoroasa de vreme ce permite si activeaza schimbarea in functie de cum se modifica nevoile de business fara nicio retinere.

Pentru mai multe detalii despre server, consultati pagina de caracteristici ale ADSS SCVP Server. >>

Notificare importanta
Ascertia folosea in trecut numele TrustFinder SCVP Server pentru acest produs. Acest nume este acum schimbat in ADSS SCVP Server pentru a accentua faptul ca acesta este doar un alt modul al produsului ADSS Server.

Caracteristici

Usor de utilizat

Conformitate cu standardele
ADSS SCVP Server se conformeaza cu standardele propuse IETF RFC5055.

Servicii de baza demonstrate
ADSS SCVP Server este construit pe aceeasi platforma de baza ca si ADSS Server si ca rezultat mosteneste toate capacitatile de raportare, securitate, gestiune, performanta, rezistenta si scalabilitate.

Control dual
Optional activati caracteristica de control dual pentru a asigura ca sunt solicitati doi sau mai multi operatori pentru a realiza orice schimbari asupra configurarii.

Raportare
ADSS SCVP ofera vizualizari de neegalat pentru fiecare tranzactie care este procesata. Vizualizarile de tip cerere/raspuns citibile de om arata exact ce s-a intamplat, chiar si operatiuni back-end, ca de exemplu verificarea unui certificat folosind un OCSP server. Acestea sunt unelte esentiale pentru evitarea apelurilor prelungite pentru suport si pentru scopul de solutionare a litigiilor.

Disponibilitate inalta
Doua sau mai multe servere ADSS SCVP Server pot fi cu sarcini distribuite pentru a impartasi traficul retelei pentru performanta si disponibilitate inalta.

Auto-arhivare
Arhivati automat inregistrarile tranzactiilor pe baza politicilor configurabile pentru a mentine dimensiunile bazei de date sub control. Fisierele inregistrarilor sunt semnate automat la arhivare.

Alerte in timp real
Configurati alerte prin e-mail si/sau SMS pentru evenimente specifice si trimiteti-le unor anumiti operatori. Sunt acceptate si alertele SNMP. [vezi imagine]

Politici flexibile de validare

Suporta politici si algoritmi multipli de validare
ADSS SCVP Server poate fi configurat sa opereze sub diferite politici de validare cu parametrii lor de configurare, ca de exemplu ancore de incredere. Poate suporta algoritmi de validare de baza si algoritmi de validare pe baza de nume dupa felul in care sunt definiti de specificatiile SCVP. Pot fi adaugati algoritmi de validare aditionali daca este nevoie. [vezi imagine]

Suporta PKI-uri back-end multiple
ADSS SCVP Server poate functiona cu PKI-uri multiple back-end inclusiv autoritati de certificare, emitenti CRL si respondenti OCSP pentru a asigura interoperabilitate globala a serviciilor de credibilizare, fara implicarea in scheme complexe de credibilizare care necesita certificare incrucisata Root CA sau CA-uri Bridge.

Securitate si scalabilitate

Securitate
ADSS SCVP Server a fost creat tinand cont de cele mai complexe caracteristici de securitate, inclusiv:

  • Inregistrarile sigure ale evenimentelor si tranzactiilor sunt pastrate cu detalii pentru a arata starea dinante si dupa schimbare pentru modificarile inregistrarilor din baza de date
  • O capacitate optionala de control dual este oferita astfel incat un titular separat al rolului e securitate este solicitat sa revizuiasca si sa aprobe schimbarile de configuratie
  • HSM-urile conforme cu PKCS#11 sunt suportate pentru protectia eficienta a cheilor de semnare
  • Se ofera verificare automata a integritatii bazei de date (cu verificari manuale optionale)

 

Grupare
Pentru necesitati de inalta performanta SCVP Server poate fi instalat usor ca parte a unui mediu grupat cu sarcina distribuita clusterizate echilibrat.

Identificare si Autentificare (I&A)
I&A solida pentru operatori si aplicatiile de business ADSS Server pentru a asigura ca numai entitatile de incredre au acces. [vezi imagine]

Controlul accesului
Controlul fin al accesului bazat pe roluri (Role-Based Access Control - RBAC) asigura ca operatorii pot accesa si vedea numai functionalitatea autorizata. [vezi imagine]

Independenta platformei

Independenta sistemului de operare
ADSS SCVP Server este o aplicatie J2EE standard suportata de Windows, Linux (Centos, Suse) si Solaris (X86 si Sparc). La cerere, pot si suportate si alte versiuni de UNIX.

Independenta bazei de date
Configuratiile si inregistrarile tranzactiilor ADSS SCVP Server sunt stocate intr-un DBMS. Cu toate acestea, datorita utilizarii tehnologiei Hibernate®, este independent de DBMS. Sunt suportate SQL Server, Oracle, MySQL si PostgreSQL.

Independenta HSM/Smartcard
Orice dispozitiv de criptare PKCS#11 (de ex. HSM, smartcard sau token USB) poate functiona cu SCVP Server pentru a genera chei criptografice, pentu a le stoca si utiliza intr-un dispozitiv sigur.

Independenta PKI
SCVP Server se bazeaza complet pe standardele deschise PKI astfel ca poate functiona cu orice CA, emitent CRL, server OCSP, depozit LDAP si server TSA. Au fost eliminate toate complexitatile de interoperabilitate!

Cerinte de sistem

 

Sisteme de operare 
ADSS Server utilizeaza arhitectura Java EE pentru scalabilitate, flexibilitate si independenta fata de platforma. Sistemele de operare suportate sunt:

  • Windows Server 2012, 2008, 2008 R2 (32 & 64 Bit)
  • Solaris 11 (numai x86, 32 si 64 bit)
  • Linux: Centos, Red Hat & SuSe (32 & 64 Bit)

Sunt suportate sistemele fizice si virtualizate. La cerere, ADSS Server poate fi suportat si pe alte sisteme de operare.

Baze de date
ADSS Server suporta urmatoarele baze de date care utilizeaza tehnologia Hibernate pentru a asigura o abordare generix a integrarii bazei DBMS:

  • Microsoft SQL Server 2012, 2005, 2008 (Express, Web Edition si Enterprise)
  • Oracle 11g, 10g
  • Postgre SQL v9.x, v8.x
  • MySQL v5.x

La cerere pot fi suportate si alte baze de date.

Sisteme proxy DMZ (optional) 
In sistemele care utilizeaza proxy DMZ pot fi utilizate urmatoarele sisteme de operare:

  • Windows 2003/2008 Server + SP1 cu IIS 6.0/7.0 sau Apache Web Server sau IBM HTTP Server
  • Linux cu Apache Web Server sau IBM HTTP Server

Sisteme client (sisteme care trimit solicitari catre ADSS Server)

  • orice sistem rational care utilizeaza servicii web sau
  • ADSS Client SDK Java API care utilizeaza JRE v1.5 sau mai recent sau
  • ADSS Client SDK .NET API care utilizeaza Microsoft .NET Framework 3.0 sau mai recent.

HSM-uri (optional)
Sunt suportate urmatoarele module hardware de securitate PKCS#11:

  • SafeNet Luna SA, LunaPCI, Luna G5
  • SafeNet ProtectServer (PCI sau Extern)
  • Thales nShield Solo sau NetHSM
  • Utimaco HSMs

ADSS Server poate utiliza si alte smartcarduri si USB Tokene sigure conforme cu PKCS#11. La cerere, pot fi utilizate si alte HSM-uri conforme cu PKCS#11 v2.x.

Browsere pentru operatori
Sunt suportate urmatoarele browsere de internet pentru accesarea consolei web ADSS Admin:

  • Internet Explorer 8.x sau mai recent
  • Firefox 20.x sau mai recent
  • Google Chrome 26.x sau mai recent

Cerinte minime de hardware
Este recomandat un CPU multi-core modern ca de exemplu unul din gama Xeon E55xx sau E56xx cu minim 4GB RAM (este recomandat 8GB) si spatiu pe disk de 2GB. 
La cerere poate fi utilizat un server separat pentru baza de date pentru o performanta mai mare si pentru managementul centralizat al bazei de date. Daca este aleasa aceasta varianta, atunci configurarea recomandata pentru acest server ar fi: un CPU multi-core modern, de exemplu unul din gama Xeon E55xx sau E56xx, cu 4GB RAM. In mod tipic, spatiul pe disc solicitat este de 5-10GB, in functie de cerintele de stocare si utilizare a datelor.

Detaliile afisate mai sus sunt cerinte minime de hardware. Aceasta trebuie revizuite pentru a indeplini cerintele specifice de utilizare.

Incarcare cu distributie echilibrata
Este suportat orice sistem comercial de incarcare cu distributie echilibrata (load balancer) de retea.

 

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla