ActivID® Validation Authority

概要 | 仕様
  • ActivID® Validation Authority

HID Global の ActivID® Validation Authority を用いることで、数百万ものユーザー証明書の規模にも対応できる機能を持つPKI 証明書検証インフラストラクチャを配備することができます。本ソリューションは、OCSP 標準をサポートし、複数の大きな証明書失効リスト(CRL)を管理せずに、組織のネットワーク内にあるすべてのエンドポイントからリアルタイム検証を行うことができます。

ActivID Validation Authority は次のようなお客様に理想的です:

  • 相補的で高いスケーラビリティを持つ標準ベースの検証サービスを提供したい認証局(CA)マネージド・サービスのプロバイダ
  • 複数の CA からの CRL を統合する中央集約型証明書検証サービスを配備したい企業

ActivID Validation Authority は、ActivID レスポンダアプライアンスと組み合わせ、分散した環境にまたがるローカル OCSP 認証サービスを実現することができます。この連携ソリューションは、複数の地域ネットワークを越えるリアルタイム認証サービスを実現したい大企業に理想的です。

本ソリューションが持つ独自の分散型アーキテクチャにより、各自のサイニングキーを使ってそれぞれの OCSP レスポンダをセキュア化する必要がなくなります。これにより企業規模単位による PKI 配備に付き物だったコストと手間を大幅に削減することができます。本ソリューションでは、データ圧縮によりネットワークリソースと通信容量が最適化され、ほぼ瞬間的なレスポンスタイムによるスケーリングで、数百万の証明書のユーザー規模に対応することができます。

ActivID® Validation Authority では、ネットワーク全体にわたり分散型の検証インフラストラクチャを配備できるようになります。本ソリューションのサポート機能:

  • 強力なセキュリティ機能: ほぼリアルタイムですべてのユーザーのステータスを検証することができます。本ソリューションは、最先端の暗号化標準を使用し、すべての暗号化処理用の業界標準ハードウェアセキュリティモジュール(HSM)をサポートしています。
  • 業界標準: 各 RFC 仕様における定義通り、業界 OCSP および PKI 標準規格に完全に準拠しています。本ソリューションは、Java Cryptographic Extension(JCE)標準を使用しており、これに準拠したいずれのハードウェアセキュリティモジュールとも相互運用性を持っています。
  • スケーラビリティ: Validation Authority があればこれだけで数百万のクレデンシャルを検証できるようスケーリングすることができます。さらに多くのユーザーを登録するため、追加インスタンスを配備することもできます。
  • コスト削減: 従来の OCSP 配備では、各レスポンダごとに独自の暗号キーセットが必要だったため、インフラストラクチャのセキュア化に膨大なコストがかかっていました。Validation Authority は、すべての暗号化処理を一台のサーバに隔離集約し、これらのコストを削減します。さらに本ソリューションは、OCSP レスポンダで要求されるハードウェア規模を縮小することができます。
  • 統合機能: すべての OCSP 対応ソフトウェアクライアントと併用することができます。さらに、Java および C によるツールキットが利用でき、クライアントアプリケーションのカスタム統合が行えます。

ActivID Validation Authority は ActivID デスクトップ検証クライアントおよび ActivID® Server Validation Extension(SerVE)と併用できます。SerVE はウェブサーバ、プロキシおよび VPN 用のプラグインで、OSCP および SCVP プロトコルを用いて PKI 証明書のリアルタイム検証を行います。RFC に完全に準拠しており、Microsoft IIS、Outlook Web Access(OWA)および Windows Domain Controllers を標準でサポートしています。