Disig OCSP Responder

Aplikácia na okamžité overenie platnosti certifikátu

Aplikácia Disig OCSP Responder poskytuje výkonnú a ľahko dostupnú službu potvrdenia platnosti certifikátu (OCSP - Online Certificate Status Protocol), či už kvalifikovaného, serverového alebo iného. Je určená najmä pre prevádzkovateľov elektronických podateľní a iných informačných systémov, ktorí potrebujú overovať elektronický podpis v reálnom čase.

Služba OCSP prináša výrazné zrýchlenie procesov spoliehajúcich sa na elektronický podpis, pretože môže eliminovať nutnosť čakať na vydanie nasledujúceho zoznamu zrušených certifikátov (CRL). Vďaka tomu je možné vykonať úplné overenie elektronického podpisu prakticky okamžite.

Disig OCSP Responder disponuje robustným integračným rozhraním, ktoré umožňuje jeho prevádzku s ľubovoľnou certifikačnou autoritou a môže byť použitý aj ako centrálny prvok validačnej autority.



Základná charakteristika

  • aplikácia implementujúca službu on-line overovania platnosti certifikátov
  • základný komponent validačnej autority alebo prídavný modul existujúcej certifikačnej autority
  • Daemon určený pre operačný systém Ubuntu a Red Hat Linux
  • spĺňa vysoké nároky na výkon a spoľahlivosť zapojením viacerých inštancií
  • podpora všetkých kľúčových transportných mechanizmov
  • vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou resp. pozmeňovaním
  • podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 15408)
  • aplikácia certifikovaná NBÚ SR ako "Software for Trustworthy System"

HSM moduly s podporou OpenSSL engine

PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou

OCSP / TCP

OCSP / HTTP POST

OCSP / HTTP GET

RSA s veľkosťou kľúča do 4096 bit

MD2, MD4, MD5

RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320

SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

RFC 5280 - Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile

RFC 6960 - X.509 Internet Public Key Infrastructure - Online Certificate Status Protocol - OCSP

RFC 5019 - The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments

MySQL

PostgresSQL

SQLite

Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)

HSM modul dostupný cez rozhranie Open SSL engine

Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)

Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesto na HDD (bez databázy)

Kompletné riešenie vo forme hardvérového zariadenia s osvedčenými HW komponentmi

Operačný systém GNU/Linux

HSM modul THALES nShield Solo certifikovaný v zmysle FIPS 140-2 Level 3

Viacjadrový Intel kompatibilný procesor

Prevedenie ako 1U sieťové zariadenie montovateľné do štandardného stojanu

Veľkosť diskového priestoru prispôsobiteľná počtu obsluhovaných CA

Samostatné sieťové rozhrania určené pre spracúvanie požiadaviek, auditné správy a manažment zariadenia

Hash (SHA 256) odtlačky hlavného modulu aplikácie Disig OCSP Responder:

Ubuntu - ocspd
b2 55 39 9b 24 eb c3 41 43 8c 92 80 ed 60 c3 c4 66 9f 08 ad f9 cb 96 d1 44 fd 26 c7 f4 88 3a 29

RedHat - ocspd
a2 8c da b1 3b 31 d2 e1 a3 fa 17 36 95 6f 99 96 44 73 b2 80 71 62 7c a1 a2 be af 6a 36 4a 68 dc

Máte záujem?