OCSP Validation Server

OCSP ist ein Protokoll zur Online-Überprüfung des aktuellen Gültigkeitsstatus eines X.509-Zertifikats. Der OCSP Validation Server der Swiss IT Security bietet umfangreiche Funktionalitäten für anspruchsvolle Umgebungen.

Real-Time-Statusüberprüfung von X.509-Zertifikaten

Die Gültigkeit von Zertifikaten ist abhängig von der Integrität des Zertifikats, der zeitlichen Gültigkeit sowie dem Revokationsstatus. Dieser kann über eine statische Sperrliste (CRL) oder über das OCSP-Protokoll in Echtzeit abgerufen werden. Der OCSP Server der Swiss IT Security AG ist ein skalierbarer, hoch performanter Server, der direkt in die Datenbank der jeweiligen CA integriert werden kann und die Zertifikatsstatus regelbasiert und sicher an die aufrufenden Clients übermittelt.

Kontakt

      Ihre Vorteile

      Skalierbar und hoch performant

      Verarbeitet eine grosse Anzahl von OCSP-Statusabfragen im Enterprise- und IoT-Umfeld

      CA/Browser Forum Baseline Compliance

      Erfüllt die hohen Anforderungen des CA/Browser Forums

      Webbasierte Administration

      Rollenbasiertes, intuitives GUI für Administration und Reporting

      OCSP Validation Server

      OCSP ist ein Protokoll zur Online-Überprüfung des aktuellen Gültigkeitsstatus eines X.509 Zertifikats. Der OCSP Validation Server der Swiss IT Security bietet umfangreiche Funktionalitäten für anspruchsvolle Umgebungen.

      Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist. Im Gegensatz zur Statusabfrage über Sperrlisten (CRL) erlaubt OCSP eine einfache und vor allem zeitlich aktuelle Statusprüfung. Dies ist besonders für Transaktionen wichtig, bei denen grosser Wert auf Vertraulichkeit, Integrität und Authentizität gelegt wird. Das Online Certificate Status Protokoll (OCSP) wurde von der IETF spezifiziert und standardisiert (RFC 2560). OCSP ist ab Windows Vista das bevorzugte Protokoll zur Statusabfrage von Zertifikaten.

      • Real-time Statusüberprüfung von X.509 Zertifikaten
      • Einfache Installation und Administration
      • High-performance Lösung durch integrierten Cache
      • Rollenbasierte Administration über ein Web-basiertes GUI
      • PKI Framework für die einfache Integration von Clients
      • Der Zertifikatsstaus wird auf Basis von Sperrlisten (CRL) oder Datenbankeinträgen ermittelt
      swiss it security

      CA/Browser Forum Baseline Compliance

      Mit dem OCSP Validation Server der Swiss IT security kann für jede CA eine Datenbank konfiguriert und abgefragt werden, ob die geprüfte Serienummer eines Zertifikats in der Datenbank existiert. Mit dieser Eigenschaft werden die hohen Anforderungen der CA/Browser Forum Baseline Compliance im Zusammenhang mit „OCSP Response for non‐issued certificates“ erfüllt.

      Webbasierte Administration

      Die Administration erfolgt über eine Weboberfläche mit zertifikatsbasierter Authentifizierung. Beliebig viele Benutzer können konfigurierbaren Gruppen mit fein granularen Rechten zugeordnet werden.

      OCSP Validation Server Preview

      Maximale Sicherheit und Flexibilität

      Der Validation Server der Swiss IT Security unterstützt beliebig viele File-, AD, LDAP- oder HTTP(S)- Statusquellen von beliebig vielen internen oder externen CA‘s. Mehrstufige Zertifikatshierarchien sowie Cross-Zertifikate sind ebenfalls unterstützt. Alle gängigen X.509- Erweiterungen werden interpretiert. Der Schlüssel zur Signierung von OCSP Antworten kann in einem HSM oder in einem Soft Token gespeichert werden.

      Skalierbare und leistungsfähige Lösung

      Unter Verwendung eines HSM können mehrere hundert OCSP-Anfragen pro Sekunde beantwortet werden. Eine Integration in Load-Balancing oder Cluster-Systeme garantiert eine hohe Verfügbarkeit und Performance. Alle aktuellen Statusinformationen werden lokal in einem Cache abgelegt, um im Falle eines Neustarts als Basis für die Validierungsinformationen sofort und unabhängig von anderen Komponenten zur Verfügung zu stehen.

      Jetzt anfragen

      Hinterlegen Sie uns Ihre E-Mail Adresse und wir
      nehmen gerne mit Ihnen Kontakt auf

      Sie interessieren sich für unsere Lösung?

      Hersteller & Zertifizierungen

      Wegweisende Produkte und Lösungen von weltweit führenden Herstellern

      Swiss IT Security Logo
      Swiss IT Security Logo

      Swiss IT Security AG

      Die Swiss IT Security AG, Mitglied der international agierenden Swiss IT Security Group, ist Dienstleister im Bereich der Informations-, System-, Applikations- und Netzwerksicherheit. Als leidenschaftlicher IT-Security Serviceprovider und Systemintegrator bietet die Swiss IT Security AG ihren Kunden aufeinander abgestimmte Lösungen sowie Beratungsleistungen für die IT-Sicherheit im Unternehmensumfeld.

      Wir bieten ausserdem

      Wegweisende Produkte und Lösungen von weltweit führenden Herstellern

      Jetzt herunterladen

      Vielen Dank für Ihr Interesse!

      Sie können das Infoblatt unter folgendem Link herunterladen.