Enterprise riešenia

Vyvíjame otvorené riešenia s vysokou spoľahlivosťou a dostupnosťou

Disig OCSP Responder

Aplikácia na okamžité overenie platnosti certifikátu

Aplikácia Disig OCSP Responder poskytuje výkonnú a ľahko dostupnú službu potvrdenia platnosti certifikátu (OCSP - Online Certificate Status Protocol), či už kvalifikovaného, serverového alebo iného. Je určená najmä pre prevádzkovateľov elektronických podateľní a iných informačných systémov, ktorí potrebujú overovať elektronický podpis v reálnom čase.

Služba OCSP prináša výrazné zrýchlenie procesov spoliehajúcich sa na elektronický podpis, pretože môže eliminovať nutnosť čakať na vydanie nasledujúceho zoznamu zrušených certifikátov (CRL). Vďaka tomu je možné vykonať úplné overenie elektronického podpisu prakticky okamžite.

Disig OCSP Responder disponuje robustným integračným rozhraním, ktoré umožňuje jeho prevádzku s ľubovoľnou certifikačnou autoritou a môže byť použitý aj ako centrálny prvok validačnej autority.



Základná charakteristika

  • aplikácia implementujúca službu on-line overovania platnosti certifikátov
  • základný komponent validačnej autority alebo prídavný modul existujúcej certifikačnej autority
  • Daemon určený pre operačný systém Ubuntu a Red Hat Linux
  • spĺňa vysoké nároky na výkon a spoľahlivosť zapojením viacerých inštancií
  • podpora všetkých kľúčových transportných mechanizmov
  • vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou resp. pozmeňovaním
  • podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 15408)
  • aplikácia certifikovaná NBÚ SR ako "Software for Trustworthy System"

Stiahnuť produktový list
Podporované úložiská kľúčového páru Podporované komunikačné protokoly Podporované kryptografické algoritmy Využívané/implementované štandardy Podporované databázové systémy Systémové požiadavky Disig OCSP Responder Appliance

HSM moduly s podporou OpenSSL engine

PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou

OCSP / TCP

OCSP / HTTP POST

OCSP / HTTP GET

RSA s veľkosťou kľúča do 4096 bit

MD2, MD4, MD5

RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320

SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

RFC 5280 - Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile

RFC 6960 - X.509 Internet Public Key Infrastructure - Online Certificate Status Protocol - OCSP

RFC 5019 - The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments

MySQL

PostgresSQL

SQLite

Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)

HSM modul dostupný cez rozhranie Open SSL engine

Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)

Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesto na HDD (bez databázy)

Kompletné riešenie vo forme hardvérového zariadenia s osvedčenými HW komponentmi

Operačný systém GNU/Linux

HSM modul THALES nShield Solo certifikovaný v zmysle FIPS 140-2 Level 3

Viacjadrový Intel kompatibilný procesor

Prevedenie ako 1U sieťové zariadenie montovateľné do štandardného stojanu

Veľkosť diskového priestoru prispôsobiteľná počtu obsluhovaných CA

Samostatné sieťové rozhrania určené pre spracúvanie požiadaviek, auditné správy a manažment zariadenia

Máte záujem?