Zone de téléchargement
Home > Produits > OpenTrust OCSP
OpenTrust OCSP
OpenTrust OCSP permet la validation en temps réel du statut d’un certificat numérique
Avantages Présentation Architecture Captures d’écran Fonctions Clés Cas Clients
Avantages
  • Vérification en temps réels de la validité d’un certificat X509
  • Une solution limitant les coûts de possession, reconnue et largement adoptée par le marché
  • Intégration native dans le système d’information
  • Conformité à la RFC 2560
  • Optimisation d’architecture pour des besoins élevés de performance
  • Support intégré de multiples Autorités de Certification associées à différents usages
  • Intégration native avec l’offre OpenTrust PKI
  • Compatibilité avec la plupart des PKI du marché
  • Architecture modulaire procurant souplesse et simplicité d’exploitation
Présentation

Dans un environnement de confiance, la vérification de la validité d’un certificat numérique est fondamentale. D’une manière générale, lorsque deux parties souhaitent établir une transaction électronique et qu’elles disposent de certificats délivrés par la même autorité de certification (AC), chacune des parties peut soit utiliser une CRL, soit effectuer une requête OCSP pour vérifier que l’autre partie dispose bien d’un certificat valide.

Le mécanisme de vérification du statut d’un certificat par téléchargement et analyse de la CRL (Certificate Revocation List) présente certains inconvénients, tels que la charge réseau et la latence causée par le téléchargement de la CRL qui, avec le temps, peut devenir volumineuse.

Le protocole réseau OCSP est décrit dans la RFC 2560 (X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP). Il s’appuie sur le protocole HTTP. La vérification de la validité du certificat est effectuée de manière synchrone, par l’envoi d’une requête contenant le certificat à valider au serveur OCSP, qui répond en fournissant l’état du certificat dans un message signé électroniquement.

OpenTrust OCSP permet donc de résoudre les problèmes liés à l’usage des CRLs dans la plupart des grandes organisations et permet une vérification « à la demande » du statut d’un certificat. Il peut être utilisé avec un Hardware Security Module (HSM) afin d’y stocker de façon sécurisée le biclef de signature.

L’architecture modulaire d’OpenTrust OCSP a été conçue dans une optique d’optimisation de performance et de mise en échelle. En outre, OCSP est capable de valider des certificats issus de chaines d’AC hétérogène, facilitant ainsi la mutualisation de l’infrastructure de validation au sein de l’entreprise.

Architecture

Architecture OCSP

Captures d’écran

Fonctions Clés
  • Gestion d’autorités de certification multiples
  • Support de PKI tiers
  • Authentification forte au niveau de la console d’administration Web
  • Environ 1000 requêtes par seconde et par serveur (en environnement typique)
  • Interface d’administration de type Web 2.0


Caractéristiques Techniques
  • Haute-disponibilité de l’architecture de confiance
  • Support des HSMs (Utimaco, Thales nCipher, Bull, etc.)
  • Intégration native dans les architectures Microsoft (à partir de Vista/7/2008)
  • Conformité à la RFC 2560
Cas Clients
Informations produit
Informations

Contact | Mentions légales | Politique de confidentialité

Copyright © 2012 Keynectis