ActivID® 검증 기관

개요 | 사양
  • ActivID® Validation Authority

HID Global의 ActivID® 검증 기관은 조직이 수백만 개의 인증서로 확장할 수 있는 PKI 인증서 검증 인프라를 배치할 수 있도록 합니다. 본 솔루션은 OCSP 표준을 지원하며, 조직 내 모든 종점으로부터의 실시간 검증이 가능하며 다수의 대형 인증서 해지 목록(CRL)이 필요 없습니다.

ActivID 검증 기관은 다음과 같은 대상에 적합합니다.

  • 검증 서비스 기반의 대규모 확장이 가능한 표준을 제공하며 인증기관(CA)이 관리하는 서비스 제공자
  • 다수의 CA로부터 CRL을 강화하는 중앙 인증서 검증 서비스를 배치하는 조직

ActivID 검증 기관은 분산 환경에서 지역 OCSP 검증 서비스를 구성하기 위해 ActivID 리스폰더 어플라이언스와 결합할 수 있습니다. 결합 솔루션은 다수의 지역 네트워크에 실시간 검증 서비스 수행이 필요한 대형 조직에 적합합니다.

솔루션의 고유한 분산 아키텍쳐로 각 서명키로 개별 OCSP 리스폰더에 보안을 제공할 필요가 없습니다. 이를 통해 비용을 대폭 절감하고 전사적 PKI 배치에 통상적으로 수반되는 복잡성을 축소합니다. 데이터 압축으로 네트워크 자원과 대역폭을 최적화하여 수백만 사용자의 인증서를 즉시 검증할 수 있습니다.

업계 표준: 업계 OCSP 및 PKI 표준에 정의된 RFC 사양과 완벽하게 호환되어 ActivID 검증 기관 솔루션이나 기타 호환 OCSP 리스폰더를 함께 사용할 수 있습니다

ActivID® 검증 기관은 조직이 네트워크 전반에 걸쳐 분산형 검증 인프라를 설치할 수 있도록 합니다. 본 솔루션은 다음과 같은 사항을 지원합니다.

  • 강력한 보안: 조직은 근 실시간으로 모든 사용자의 크리덴셜의 상태를 검증할 수 있습니다. 볼 솔루션은 가장 진보된 암호화 표준을 사용하며, 암호화 작업에 필요한 모든 업계 표준 하드웨어 보안 모듈(HSM)을 지원합니다.
  • 업계 표준: 각 RFC 사양에 정의된 업계 OCSP 및 PKI 표준과 완벽하게 호환됩니다. 본 솔루션은 자바 암호화 확장(JCE) 표준을 사용하여 모든 하드웨어 보안 모듈과 상호 운용할 수 있습니다.
  • 확장성: 단일 검증 기관으로 수백만 개의 크리덴셜 검증으로 확장할 수 있습니다. 추가 배치가 가능하여 많은 인원을 수용할 수 있습니다.
  • 비용 절감: 종래의 OCSP 설치는 각 리스폰더에 개별 암호키 세트를 필요로 하여, 인프라 보안에 막대한 비용을 소요되었습니다. 검증 기관은 모든 암호화 활동을 하나의 서버에 독립시켜 이러한 비용을 제거했습니다. 또한 OSCP 리스폰더에 필요한 하드웨어 풋프린트를 줄입니다.
  • 통합: 모든 OCSP 호환 소프트웨어 클라이언트와 함께 사용할 수 있습니다. 또한 클라이언트 애플리케이션과의 주문형 통합을 위한 자바나 C를 위한 툴킷도 사용할 수 있습니다.

ActivID 검증 기관은 ActivID 데스크톱 검증 클라이언트와 ActivID® 서버 검증 확장(SerVE)과 상호 운용할 수 있습니다. SerVE는 웹서버, 프록시, VPN을 위한 플러그인으로서 OSCP와 SCVP 프로토콜을 사용하여 PKI 자격을 실시간으로 검증할 수 있습니다. RFC와 완벽하게 호환되며 Microsoft IIS, 아웃룩웹액세스(OWA), 윈도우즈 도메인 컨트롤러를 위한 특별 지원을 포함하고 있습니다 .