HID ActivID Validation Authority

درخواستاطـلاعـات

بررسی کلی

این محصول به سازمان‌ها امکان می‌دهد تا یک زیربنای تأیید گواهی‌های دیجیتال پیاده کنند که ظرفیت پاسخدهی به تا 20 میلیون مدرک را داراست. این راهکار از معیارهای OCSP  و SCVP پشتیبانی می‌کند که تایید در لحظه از هر اند پوینتی در شبکه‌ی سازمان را  ممکن می‌کند، بدون نیاز به مدیریت چندین لیست بزرگ مدارک ابطال شده.

ایده‌آل برای:

  • تأمیین‌کنندگان مراجع صدور گواهی دیجیتال که قصد ارائه‌ی یک سرویس تأییدیه‌ی قابل تقدیر، استاندارد و با قابلیت مقیاس‌پذیری بالا را دارند.
  • سازمان‌هایی که قصد پیاده‌سازی یک سرویس تاییدیه‌ی مرکزی را دارند که می‌تواند لیست کارت‌های باطله را از چندین مرجع صدور گواهی دیجیتال‌ مجزا کند.

این محصول می‎‌تواند با ActivID Validation Responder  به صورت ترکیبی کار کند تا سرویس‌های تأییدیه‌ OCSP و  SCVP در محیط‌های متنوع مستقر شوند.این راهکار ترکیبی برای سازمان‌های بزرگی که نیاز به اعمال سرویس‌های تأیید در لحظه در چندین شبکه‌ی منطقه‌ای دارند و همینطور  ادارات دولتی و شبکه‌های اشتراکی‌ای که نقشی در مراجع متعدد صدور گواهی دیجیتال (که در آن‌ها هر طرف میبایست بتواند موقعیت و هویت دیگر مدارک را تأیید کند) دارند مناسب است.

ساختار این راهکار که به شکلی خاص توضیع شده،  موجب میشود نیازی به تهیه‌ی کلیدهای امضا برای هر ریسپاندر OCSP/SCVP نباشد. این امر به شدت هزینه و پیچیدگی‌های معمول پیاده سازی گواهی‌های دیجیتال در شرکت‌های بزرگ را پایین میاورد. فشرده سازی داده‌،  باعث بهینه‌سازی منابع و پهنای باند شبکه می‌شود و  همچنین می‌تواند به نیاز میلیون‌ها مدرک شناسایی کاربران به شکلی سریع و در لحظه پاسخ دهد.

 

ویژگی‌های کلیدی:

این راهکار به سازمان‌ها کمک می‌کند تا یک زیربنای تایید توضیع شده در سطح شبکه پیاده کنند. و ازامور زیر پشتیبانی می‌کند:

  • امنیت قدرتمند: سازمان‌ها می‌توانند وضعیت تمام مدارک کاربرانشان را در لحظه، تأیید کنند. این راهکار از پیشرفته‌ترین معیارهای رمزگذاری بهره می‌برد و ماژول‌های امنیتی سخت‌افزار استاندارد صنعتی را برای امور رمزگذاری استفاده می‌کند.
  • استانداردهای صنعتی: همانگونه که در مشخصات RFC تعریف شده اشت، با استانداردهای صنعتی OCSP,SCVP و PKI کاملا تطابق دارد. این راهکار از استاندارد JCE بهره میگیرد تا با هر ماژول امنیتی سخت‌افزاری سازگار باشد.
  • مقیاس‌پذیری: یک مرجع تایید به تنهایی می‌تواند پاسخگوی تایید میلیون‌ها مدرک شناسایی باشد. موارد اضافه میتوانند جهت جادادن تعداد بیشتر اعمال شوند.
  • کاهش قیمت: در OCSPهای سنتی لازم است هر ریسپاندر کلیدهای رمزگذاری خودش را داشته باشد که در نتیجه‌ی آن هزینه‌ی تامیین زیرساخت‌ها بسیار بالا می‌رود. مرجع تاییدیه تمام فعالیت‌های رمزگذاری را در یک سرور ایزوله می‌کند که باعث حذف این هزینه‌ها می‌شود. به علاوه، این راهکار ظرفیت سخت‌افزاری لازم ریسپاندرهای OCSP را کاهش می‌دهد.
  • یکپارچگی: میتواند باActivID Validation Client  اجرا شود که یک پلاگ‌اینOCSP/SCVP برای محیط ویندوز است. به علاوه، میتواند با هر نوع نرم‌افزار مطابق OCSP یا SCVP استفاده شود.

The AAA Server for Remote Access supports a wide range of multi-factor authentication methods including hardware and software based One Time Password (OTP) tokens, Out of Band (SMS or email) codes, and LDAP passwords.

  • Genuine HID® credentials supported by the AAA Server for Remote Access include the 4TRESS OTP Tokens, 4TRESS DisplayCards, 4TRESS Web Token, 4TRESS PC Token, 4TRESS Mobile tokens for iOS, Blackberry and Android
  • Supports third-party tokens compliant with the Oath algorithms

Easy deployment: The AAA Server for Remote Access is installed on a Windows server and connects to an Oracle or MS SQL database. For user management, it is compatible with leading user directories, including Microsoft Active Directory.

Interoperability: Open standards-based protocols including Remote Multi-Factor Authentication Dial-In User Service [RADIUS], Terminal Access Controller Access-Control System Plus [TACACS+], and 802.1x