Soluzioni per l'integrazione d'impresa, la sicurezza e la tecnologia
Axway - Italia
- Argentina - Spanish
- Australia - Queen’s English
- Austria - German
- Belgium - Queen’s English
- Brazil - English
- Canada - English
- Central America - Spanish
- China - Queen’s English
- Denmark - Queen’s English
- Finland - Queen’s English
- France - French
- Germany - German
- Hong Kong - Queen’s English
- Ireland - Queen’s English
- Italy - Italian
- Japan - Queen’s English
- Korea - Queen’s English
- Luxembourg - Queen’s English
- Malaysia - Queen’s English
- Mexico - Spanish
- Morocco - French
- Netherland - Queen’s English
- New Zealand - Queen’s English
- Norway - Queen’s English
- Other - English
- Singapore - Queen’s English
- South America - Spanish
- Spain - Spanish
- Sweden - Queen’s English
- Switzerland - French
- Switzerland - German
- Switzerland - Italian
- United Kingdom - Queen’s English
- United States - English
Axway Validation Authority Suite - Il validatore di certificati digitali più utilizzato al mondo
Axway VA Suite protegge le infrastrutture mission-critical garantendo che le credenziali revocate o non valide non siano utilizzate per le email protette, il login di smart card, l'accesso alla rete (anche wireless) o per altre transazioni elettroniche. Dotata di supporto per il caching e la replicazione dei dati di revoca a prescindere dal formato, VA Suite permette una scalabilità economica su una vasta gamma di ambienti operativi, tra cui apparecchiature hardware-software e soluzioni basate su Java per ambienti hosted o distribuiti.
Le banche, le aziende, gli enti governativi e le organizzazioni di difesa di tutto il mondo utilizzano Axway VA Suite per la convalida in tempo reale dei certificati digitali negli ambienti di infrastruttura a chiave pubblica (PKI).
L’utilizzo di protocolli come OCSP e degli elenchi di revoche di certificati (CRL) può aiutare a identificare le entità revocate; ma il conoscere le entità le cui credenziali non sono valide è solo la punta dell'iceberg.
La convalida è in continua evoluzione e il protocollo SCVP (Server-based Certificate Validation Protocol) è il nuovo standard emergente. Se la convalida dei certificati basata sul protocollo OCSP rende disponibile lo stato di revoca dei certificati digitali con elevate prestazioni e in modo altamente scalabile, le tecnologie SCVP di VA Suite portano la convalida dell’accesso a un livello superiore, consentendo alle applicazioni di delegare sia la verifica della revoca sia la convalida del percorso a un server affidabile tramite una singola richiesta.
Il protocollo SCVP consente la raccolta delle credenziali di un'entità per l’intera serie dei diritti di accesso, sottoposte a convalida incrociata in più catene di certificati da certificatori altamente accreditati. In pratica, non solo si conosce lo stato delle credenziali di un determinato utente, ma è anche possibile:
- stabilire a quali applicazioni e/o percorsi di rete un determinato utente può accedere;
- stabilire il livello di accesso email di un determinato utente e quali policy aziendali si applicano al suo account, indipendentemente dal fatto che si tratti dell’amministratore IT o del responsabile delle risorse umane;
- attuare la confederazione dei diritti di accesso fisico di un determinato utente in più edifici e/o luoghi geografici;
- offrire visibilità rispetto a “cosa”, “dove” e “quando” relativamente a ogni singola istanza di accesso fisico e logico.
VA Suite consta di diversi prodotti che offrono una soluzione di convalida dei certificati solida e flessibile per applicazioni standard o personalizzate di desktop e server:
- Validation Authority Server, un server multipiattaforma dalle elevate prestazioni che elabora le query dello stato dei certificati digitali del client tramite una varietà di protocolli, tra cui OCSP, SCVP, CMP, Compact CRL e VACRL.
- Server Validator, un'applicazione client flessibile per la convalida di certificati digitali dai server Web sicuri e i server per le applicazioni Web più utilizzati al mondo.
- Desktop Validator, un'applicazione client flessibile che permette alle applicazioni server e desktop basate su Microsoft Windows di convalidare i certificati digitali tramite l'interfaccia Microsoft Cryptographic API (CAPI).
- Validator Toolkit, un set completo di funzioni per la convalida dei certificati, esempi di codice sorgente e manuali di riferimento che permettono che la convalida dei certificati si integri alle applicazioni commerciali o personalizzate sviluppate in C/C++ or Java.
Questi componenti possono essere utilizzati insieme o, servendosi degli standard aperti, integrati alle soluzioni preesistenti tramite OCSP o SCVP (RFC 5055).
VA Suite è indipendente dall'autorità certificativa e supporta tutti gli standard di sicurezza e le tecnologie aperte adottati a livello internazionale:
- Certificata per soddisfare i requisiti di: Common Criteria (EAL 3), FIPS 201, NIST PDVAL, FIPS 140-2 e DoD JITC
- Conforme al protocollo SCVP (RFC 5055)
- “Entrust-ready” e conforme a IdenTrust
- Componente delle seguenti infrastrutture fiduciarie: IdenTrust, Atto SWIFT Trust, BACS e Global Trust Authority
- Interoperabile con il principale hardware di crittografia, inclusi prodotti certificati ai livelli 3 e 4 Della convalida FIPS 140-2, nonché smart card quali la DoD Common Access Card, la Federal Personal Identity Verification Card o la national eID-card.
© 2012 AxwayTutti i diritti riservati.
RSS
Facebook
Twitter
Blog