دستگاه ریسپاندر تأیید HID ActivID

درخواستاطـلاعـات

بررسی اجمالی | مشخصات فنی

ریسپاندر تأیید HID Global’s ActivID راهکاری مقرون به صرفه برای مقیاس پذیری سرویس تأیید گواهی دیجیتال است که با محوریت  ActivID Validation Authorityکار می‌کند. هر ریسپاندر تأیید با فراهم کردن یک  OSCP داخلی، بدون هزینه‌های اتصال به یک سرویس مرکزی ، تأیید در لحظه را فراهم می‌کند. سازمان‌هایی که این ریسپاندر را پیاده می‌کنند با تأیید مدارک در لحظه‌ی استفاده از امنیت و اعتماد بیشتر بهره می‌برند، بدون اینکه خللی در کارکرد کاربر نهایی ایجاد شود.

اگر این ریسپاندر همراه با  ActivID Validation Authority نصب شود، برای استفاده در سازمان‌هایی که نیاز به پیاده سازی سرویس‌های تأیید به صورت همزمان و در چندین شبکه‌ی منطقه‌ای مختلف دارند ایده آل است. همچنین کاملا درخور آژانس‌های دولتی‌ و شبکه‌های مشارکتی است که در federated Public Key Infrastructure  وجود دارند و از چندین مرجع صدور گواهی دیجیتال تشکیل شده‌اند که در آن‌ها هر طرف ملزم به داشتن قابلیت تأیید وضعیت و اصالت مدارک شناسایی دیگران است.

ساختار این راهکار که به شکلی خاص توضیع شده،  موجب می شود نیازی به تهیه‌ی کلیدهای امضا برای هر ریسپاندر OCSP/SCVP نباشد. این امر به شدت هزینه و پیچیدگی‌های معمول پیاده سازی گواهی‌های دیجیتال در شرکت‌های بزرگ را پایین می آورند . فشرده سازی داده‌،  باعث بهینه‌سازی منابع و پهنای باند شبکه می‌شود و  همچنین می‌تواند به نیاز میلیون‌ها مدرک شناسایی کاربران به شکلی سریع و در لحظه پاسخ دهد.

ActivID Validation Responder به عنوان نرم‌افزار، وسیله‌ی سخت‌افزاری یا مجازی موجود است تا بتواند به خوبی درخور استراتژی پیاده‌سازی شما باشد. ضریب فرم این وسیله اجرا و مقیاس پذیری به میزان نیاز را ساده می‌کند.

نقاط مثبت کلیدی:

ریسپاندر به سازمان‌ها امکان می‌دهد تا گواهی‌های مجازی را در شبکه‌شان مقیاس‌پذیر کنند. راهکار از موارد زیر پشتیبانی می‌کند:

  • امنیت قدرتمند: اطلاعات تأیید گواهی دیجیتال به صورت دیجیتال امضا می‌شود تا از مخدوش شدن جلوگیری شود، با این حال نیازی به عملیات رمزگذاری توسط دستگاه نیست. این امر شما را از پیاده سازی امور امنیتی گران‌قیمت بی نیاز می‌کند و به دستگاه اجازه می‌دهد برای اجرای شبکه‌ای بهینه شود.
  • معیارهای صنعتی: کاملا مطابق با معیارهای صنعتی OCSP, SCV و PKI است، همانطور که در توضیحات RFC مطرح شده. می‌تواند با هر کامپیوتر کلاینت SCVP و OCSP استانداردی استفاده شود.
  • مقیاس‌پذیری: زیرساختی مفید برای مقیاس‌پذیری سرویس OCSP در مکان‌هایی که نیاز است که موجب کاهش هزینه‌های اجرایی IT و زیرساخت‌ها می‌شود.