Real-Time-Statusüberprüfung von X.509-Zertifikaten
Die Gültigkeit von Zertifikaten ist abhängig von der Integrität des Zertifikats, der zeitlichen Gültigkeit sowie dem Revokationsstatus. Dieser kann über eine statische Sperrliste (CRL) oder über das OCSP-Protokoll in Echtzeit abgerufen werden. Der OCSP Server von Keyon ist ein skalierbarer, hoch performanter Server, der direkt in die Datenbank der jeweiligen CA integriert werden kann und die Zertifikatsstatus regelbasiert und sicher an die aufrufenden Clients übermittelt.
Ihre Vorteile
Skalierbar und hoch performant
Verarbeitet eine grosse Anzahl von OCSP-Statusabfragen im Enterprise- und IoT-Umfeld
CA/Browser Forum Baseline Compliance
Erfüllt die hohen Anforderungen des CA/Browser Forums
Webbasierte Administration
Rollenbasiertes, intuitives GUI für Administration und Reporting
OCSP Validation Server
OCSP ist ein Protokoll zur Online-Überprüfung des aktuellen Gültigkeitsstatus eines X.509 Zertifikats. Der OCSP Validation Server von Keyon bietet umfangreiche Funktionalitäten für anspruchsvolle Umgebungen.
Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist. Im Gegensatz zur Statusabfrage über Sperrlisten (CRL) erlaubt OCSP eine einfache und vor allem zeitlich aktuelle Statusprüfung. Dies ist besonders für Transaktionen wichtig, bei denen grosser Wert auf Vertraulichkeit, Integrität und Authentizität gelegt wird. Das Online Certificate Status Protokoll (OCSP) wurde von der IETF spezifiziert und standardisiert (RFC 6960). OCSP ist ab Windows Vista das bevorzugte Protokoll zur Statusabfrage von Zertifikaten.
- Real-time Statusüberprüfung von X.509 Zertifikaten
- Einfache Installation und Administration
- High-performance Lösung durch integrierten Cache
- Rollenbasierte Administration über ein Web-basiertes GUI
- Der Zertifikatsstatus wird auf Basis von Sperrlisten (CRL) oder Datenbankeinträgen ermittelt
Leistungsangebot
CA/Browser Forum Baseline Compliance
Mit dem OCSP Validation Server von Keyon kann für jede CA eine Datenbank konfiguriert und abgefragt werden, ob die geprüfte Serienummer eines Zertifikats in der Datenbank existiert. Mit dieser Eigenschaft werden die hohen Anforderungen der CA/Browser Forum Baseline Compliance im Zusammenhang mit „OCSP Response for non‐issued certificates“ erfüllt.
Webbasierte Administration
Die Administration erfolgt über eine Weboberfläche mit zertifikatsbasierter Authentifizierung. Beliebig viele Benutzer können konfigurierbaren Gruppen mit fein granularen Rechten zugeordnet werden.
Maximale Sicherheit und Flexibilität
Der Validation Server von Keyon unterstützt beliebig viele File-, AD, LDAP- oder HTTP(S)- Statusquellen von beliebig vielen internen oder externen CA‘s. Mehrstufige Zertifikatshierarchien sowie Cross-Zertifikate werden ebenfalls unterstützt. Alle gängigen X.509- Erweiterungen werden interpretiert. Der Schlüssel zur Signierung von OCSP Antworten kann in einem HSM oder in einem Soft Token gespeichert werden.
Erweiterbar durch Plugins
Ein Plugin API erlaubt die Entwicklung von eigenen Plugins für die Ermittlung von Statusinformationen und das Einbetten von Extensions in die OCSP Antworten (z.B. SCT Certificate Transparency).
Skalierbare und leistungsfähige Lösung
Unter Verwendung eines HSM können mehrere hundert OCSP-Anfragen pro Sekunde beantwortet werden. Eine Integration in Load-Balancing oder Cluster-Systeme garantiert eine hohe Verfügbarkeit und Performance. Alle aktuellen Statusinformationen werden lokal in einem Cache abgelegt, um im Falle eines Neustarts als Basis für die Validierungsinformationen sofort und unabhängig von anderen Komponenten zur Verfügung zu stehen.
Jetzt anfragen
Hinterlegen Sie uns Ihre E-Mail Adresse und wir
nehmen gerne mit Ihnen Kontakt auf
Sie interessieren sich für unsere Lösung?
Jetzt herunterladen
Hinterlassen Sie Ihre E-Mail Adresse und erhalten Sie weitere Informationen zu unserer OCSP Lösung.
- OCSP Produktblatt
Hersteller & Zertifizierungen
Wegweisende Produkte und Lösungen von weltweit führenden Herstellern
Keyon
Keyon AG ist ein führender Anbieter von Lösungen und Dienstleistungen in den Bereichen IT-Sicherheit und kundenspezifischer Softwareentwicklung. Das seit 1999 tätige Unternehmen hat erstklassige Referenzen und eine Vielzahl strategischer Projekte für den Bund und unsere Kunden aus den Bereichen Finanzen, Versicherung, Handel, Industrie und Telekommunikation umgesetzt. Sie unterstützen ihre Kunden in allen Phasen des Projekts und lassen sich gerne am Erfolg ihrer Arbeit messen.
