Cryptolog OCSP Responder
Cryptolog OCSP Responder fournit la fonction complémentaire de validation des certificats à Cryptolog Identity ou toute autre Infrastructure de Gestion de Clés (IGC) respectant les standards. Au lieu de vérifier à intervalles réguliers de longues listes de certificats révoqués (listes qui peuvent d'ailleurs s'avérer obsolètes), Cryptolog OCSP Responder réalise une opération de vérification en temps réel de la validité du certificat d'un individu dès que le besoin se présente.
Avantages comparatifs de Cryptolog OCSP Responder
Cryptolog OCSP Responder vous permet de vérifier la validité d'un certificat numérique -- au moment précis où vous souhaitez vous en assurer.
Cette information est critique pour :
- Les signatures électroniques : Cryptolog OCSP Responder vérifie que le certificat numérique correspondant à un document signé est valable au moment exact de la signature.
- L'authentification forte : Cryptolog OCSP Responder contrôle la validité d'un certificat numérique avant d'autoriser l'accès à des données confidentielles.
La vérification de la validité en temps réel garantit non seulement une information à jour mais contribue aussi fortement à réduire le trafic sur le réseau, libérant ainsi de la bande passante.
Spécifications techniques
Cryptolog OCSP Responder est un outil logiciel embarqué dans un serveur, écrit en Java, qui peut être utilisé à la place des Listes de Révocation des Certificats (CRL) pour contrôler en temps réel la validité d'un certificat numérique.
Cryptolog OCSP Responder supporte les standards et systèmes suivants.
| Serveurs et Plateformes OS | Windows 2000 Server ou plus récent, Linux, *BSD, Sun Solaris, toutes les plateformes UNIX/POSIX |
| Certificats/CRL | X509v3, CRLv2 (compatible X509v1; compatible RFC 3279 and RFC 3280; gère toutes les extensions standards, plus les extensions propriétaires) |