primeID VALIDATE
Überprüfung der Gültigkeit von digitalen Zertifikaten in Echtzeit, mit OCSP.
TRUST, BUT VALIDATE.
Digitale Zertifikate auf Laptops, Handys oder Smart Cards stellen bei Verlust oder Diebstahl ein hohes Sicherheitsrisiko für Unternehmen dar.
Um Missbrauch von Zertifikaten zu verhindern, muss deren Gültigkeit in Echtzeit abgerufen und diese bei Bedarf schnellstmöglich widerrufen werden können. Eine Zunahme an gesicherten Webanwendungen und Kommunikationswegen in Unternehmen lassen dies jedoch schnell zur Herausforderung werden. primeid VALIDATE ist eine zuverlässige, sichere und skalierbare Lösung, um Sperrinformationen und Statusänderungen von Zertifikaten lückenlos und in Echtzeit abzufragen.
UNSERE LÖSUNG
primeID VALIDATE ist eine zuverlässige, sichere und skalierbare Lösung um Sperrinformationen von digitalen Zertifikaten mit OCSP in Echtzeit abzufragen. Am primeid VALIDATE Server werden Statusänderungen von Zertifikaten sofort und in Echtzeit hinterlegt und alle unternehmensrelevanten Zertifikate gesichert. Dies gewährleistet eine Betriebsfortführung und Wiederherstellung im Desaster-Fall.
Relevantes Schlüsselmaterial wird sicher in Hardware Security Modulen (HSMs) gespeichert, die ein Höchstmaß an Sicherheit garantieren und einen Durchsatz von >950 signierten Antworten pro Sekunde pro Node erlauben. Zusätzlich ermöglicht der primeid VALIDATE Proxy eine Zonentrennung und Vorvalidierung von Requests sowie Caching-Mechanismen.
USE CASES
Für gewöhnlich müssen für jedes ausgestellte X.509 Zertifikat Sperrinformationen verfügbar sein. primeid VALIDATE ist eine einfache, effiziente und sichere Lösung, um entsprechende Sperrinformationen sofort und in Echtzeit abzufragen.
Um Zertifikate vor Missbrauch zu schützen, ist verlorenes oder gestohlenes Schlüsselmaterial schnellstmöglich zu widerrufen. Mit primeid VALIDATE kann eine weitere Verwendung von verlorenen und gestohlenen Schlüsselmaterial schnell und einfach unterbunden werden.
IHRE VORTEILE
+ Abruf von Sperrinformationen in Echtzeit
+ Clusterbetrieb mit replizierter Datenhaltung auf jedem Node
+ Lastverteilung und Skalierung
+ Appliance-Lösung für einfache Installation und Erweiterbarkeit
+ Physische Appliance
+ primeid VALIDATE Admin zur Übersicht und Konfiguration aller Nodes und Zertifikate
+ primeid VALIDATE Monitor für statistische Auswertungen (Auslastung, Zertifikatsverwendung, etc.)
+ Diverse Anbindungsmöglichkeiten an externes Monitoring (SNMP, etc.)
+ Logging-Tools für detaillierte, individuelle Auswertung und Analyse
+ Toolset für eine einfache Migration und initialem Import bei Inbetriebnahme
+ primeid VALIDATE Proxy für die Vorvalidierung von Requests und eine sicherheitsrelevante Zonentrennung
DATENBLATT
Sie haben Fragen oder benötigen mehr Informationen?