OCSP Proxy - Die Version 2.0 des OCSP Proxy ist für Sie verfügbar

Die Version 2.0 des OCSP Proxy ist verfügbar.

Anwendungen, die elektronische Signaturen verarbeiten, müssen in der Lage sein, die Gültigkeit dieser Signaturen zu überprüfen. Bestandteil der Gültigkeitsprüfung ist die Kontrolle des Status der verwendeten Zertifikate bei den ausstellenden Trustcentern. Bestätigen diese die Korrektheit und Aktualität der von ihnen ausgegebenen Zertifikate, ist der Herkunftsnachweis
der Daten erbracht.

Ist-Situation
Bisher müssen in Anwendungen, die elektronische Signaturen verarbeiten, die jeweiligen Trustcenter-Konfigurationen zum Abruf der Verifikationsdaten einzeln verwaltet werden. Die Konfigurationen sind für jedes Trustcenter einzeln zu pflegen. Daraus resultiert ein hoher Aufwand bei der Einrichtung. Bei Änderungen an den Trustcenter-Daten müssen immer die Konfigurationen aller Anwendungen überarbeitet werden. Ein hoher Pflege- und Verwaltungsaufwand ist die Folge. Häufig ergeben sich Eingabefehler, die im schlimmsten Fall den Betrieb der Anwendungen negativ beeinflussen können.

Unsere Lösung
Alle Anwendungen verwenden nur noch eine zentrale Instanz zur Überprüfung der Gültigkeit elektronischer Identitätsnachweise – den OCSP Proxy. Der OCSP Proxy fragt die notwendigen Trustcenter ab und übermittelt die Ergebnisse seiner Überprüfungen an die jeweiligen Anwendungen zurück. Dazu stellt der OCSP Proxy eine standardisierte Schnittstelle zur Verfügung. Der OCSP Proxy wurde als Webanwendung in der Sprache Java implementiert. Die Implementierung baut als klassische 3-Tier-Architektur auf der Servlet-Technologie auf. Die Daten werden in einer relationalen Datenbank gespeichert.

Die Vorteile bei der Anwendung sind:

Schneller: Alle Anwendungen benötigen nur noch den OCSP Proxy als alleinige Überprüfungsinstanz. Der OCSP Proxy übernimmt den gesamten Kommunikationsprozess mit den jeweils erforderlichen Trustcentern.

Einfacher: Anwender und Administratoren verwalten und pflegen die Daten der Trustcenter
nur noch einmal zentral im OCSP Proxy.

Effizienter: Die zentrale Verwaltung durch den OCSP Proxy führt zu einem geringeren Pflegeaufwand, einer höheren Aktualität der Einträge und zur Vermeidung von Erfassungsfehlern.

Einsatzmöglichkeiten
Der OCSP Proxy kann als zentraler Dienst einfach in Ihre eigene IT-Infrastruktur integriert und betrieben werden.
Die Aufnahme einer beliebigen Anzahl von Sperrlisten ist problemlos möglich. Der OCSP Proxy kann über verschiedene Schnittstellen auf bestehende Sperrlisten, wie HTTP und LDAP, zugreifen. Die Informationen der Sperrlisten werden durch den OCSP Proxy als OCSP Status veröffentlicht.
Als Java (1.5/1.6) Anwendung ist der OCSP Proxy plattformunabhängig. Er ist verfügbar für Windows (XP, Vista), Linux (Suse, Redhat, Debian) und Solaris. Weiterhin ist er RFC-2560 standardkonform.

Was ist neu an der Version 2.0?
Die neue Version ist besonders für Trustcenter interessant, die Statusinformationen noch per CRL anbieten. Durch Einsatz des OCSP Proxy können Statusinformationen sofort und ohne Änderung an der Infrastruktur des Trustcenter per OCSP angeboten werden. Er kann parallel zu der etablierten Auslieferung der CRLs betrieben werden um in der Übergangsphase beide Protokolle anzubie-ten. Nach deren Ende kann der OCSP Proxy als alleinige Quelle für Statusinformationen weiter arbeiten. Es ist ebenfalls möglich ihn nur während der Übergangsphase einzusetzen. In dieser Zeit erlaubt er es Datendurchsatz und Traffic zu messen. Diese Daten können bei der Dimensionierung eines de-dizierten OCSP Dienstes helfen.

Ausführliche Informationen zum OCSP Proxy finden Sie unter:
http://www.netsys-it.de/ocsp

NetSys.IT Information & Communication
Dipl. Inf. Jürgen Key
IT- Development
Weimarer Straße 28
98693 Ilmenau
Fon : +49 (0) 36 77 / 20 81 53 0
Fax : +49 (0) 36 77 / 89 45 51
eMail : vertrieb@netsys-it.de
Internet : www.netsys-it.de


Über jvogt

Benutzerbild von jvogt

Vorname
Caroline

Nachname
Schilling

Adresse

NetSys.IT Information & Communication
Caroline Schilling
IT-Vertrieb
Bahndamm 8 (TTI)
98693 Ilmenau
Fon : +49 (0) 36 77 / 20 81 53 0
Fax : +49 (0) 36 77 / 89 45 51
eMail : vertrieb@netsys-it.de
Internet : www.netsys-it.de

Homepage
http://www.netsys-it.de

Branche
NetSys.IT ist ein innovativer IT-Dienstleister., Durch die Zusammenführung verschiedener Spinoff’s der TU Ilmenau und dem damit gebündelten Know-How entstand im Jahr 2000 die NetSys.IT. Die dadurch erreichte Steigerung an Flexibilität und Dynamik ist heute noch ein Garant für Unternehmen und Verwaltungen., Aktuell bieten wir als IT-Dienstleister ein breitgefächertes Leistungsspektrum an, das von der Analyse und Planung über die Entwicklung und Einführung bis zum Betrieb und der Optimierung von IT-Lösungen reicht., Die Gliederung unserer Geschäftsfelder in IT-Consulting, IT-Development und IT-Services & Netsolutions gibt einen kleinen Überblick über unser Leistungsportfolio., Produkte:, OCSP Proxy- Überprüfen Sie die Gültigkeit elektronischer Signaturen schnell, leicht und effizient, sQLShell - Ein universelles Werkzeug, welches Sie im täglichen Umgang mit Datenbanken unterstützt, Datensammler - Effiziente Unterstützung Ihrer Daten-erfassung, Digitale Werbebildschirme (digital signage) - Ihr erster Schritt zur digitalen Werbung