Validation Authority - Validator ToolkitValidator Toolkit (VTK)製品は、商用またはカスタム開発されたPKI利用可能なアプリケーションにおける、デジタル証明書の有効性確認を可能としたクライアントソリューションです。 VTKはネットワーク、携帯端末、物理的なセキュリティシステム、及びカスタムPKIによって可能にされたワークフローアプリケーション等の、C/C++やJavaアプリケーションに証明書バリデーションを統合可能とする、証明書の有効性確認機能・ソースコード例・リファレンスマニュアルの完全セットを含みます。VTKは、複雑なPKIデジタル証明書バリデーションを分かりやすいC/C++やJavaインターフェースを通して開発者が実施できる、シンプルな3段階プロセスに抽出することにより、開発時間及びコストを削減します。 VTKはCertificate Revocation Lists (CRL)、Online Certificate Status Protocol (OCSP)、Simple Certificate Validation Protocol (SCVP)、Certificate Management Protocol (CMP)、またTumbleweedのVACRLプロトコルを含む多数の異なるデジタル証明書バリデーションメカニズムをサポートし、開発者がアプリケーションに最適なソリューションを選べるようにします。更に、VTKは様々なバリデーショントラストモデルや特定のバリデーションポリシーをサポートします。 更に、VTKは広範囲にわたるテスト・評価を受け、DOD JITC、Identrus、及びFIPS 140-1 Level 1に対応することを確認しました。これにより、組織は追加テストや確認の時間とコストを削減することができます。 Tumbleweed Validator Toolkit (VTK)により、開発者はデジタル証明書バリデーションをクライアントアプリケーションに統合することができます。VTKは3つのシンプルなステップでデジタル証明書バリデーションをアプリケーションに統合するために利用可能なAPIを提供します。 特徴
 VTKはCA発行のCRL、Online Certificate Status Protocol (OCSP)、Simple Certificate Validation Protocol (SCVP)、VACRL、VA作成のCRLやデルタCRLのためのTumbleweedのCRLレプリケーションプロトコルを含む複数のデジタル証明書バリデーションメカニズムのためのサポートを提供します。VTK APIはアプリケーションを内在するメカニズムの詳細から分離します。 VTKはCAを選ばず、複数のCAやVAソースからのCRLデータをサポートし、CA特有のバリデーションポリシーのための強力なメカニズムを提供します。VTKは複雑なトラストモデルをサポート可能で、パス処理及びポリシー実施のためのRFC 3280証明書ポリシーコントロールをサポートします。VTKは、ひとつ以上の中間CAやVAが使われた場合、包括的な(完全な)証明書の有効性確認を行います。また、バリデーションポリシーは、包括的な(完全な)証明書の連鎖的有効性確認を要求します。 VTKはSSL/TLSを利用してVAサーバとセキュアに通信するためのサポートを提供し、多数のプロキシサーバやロードバランサと広範囲にわたるテストをされてきました。VTKは様々なトラストモデルをサポートし、VAサーバ証明書の有効性確認をサポートすることができます。また、VTKは高度の監査や否認防止を必要とする環境のために、VAサーバへの要求をデジタル署名する機能も提供します。VTKが提供するFIPS 140-2 Level 3や4を含む標準PKCS#11インターフェースを通した暗号化ハードウェアは、デジタル署名やSSL/TLS操作を加速させるために利用できます。VTKはMicrosoft Cryptographic API (CAPI) やCHILといった標準インターフェースを通して、DODの一般的なアクセスカードや携帯用のワイアレス機器等のスマートカードに保存されたデジタル証明書のサポートを提供します。 VTKはVPNやWLANゲートウェイなどのPKI利用可能なネットワークデバイス及びに物理的なセキュリティシステムのための理想的なソリューションを提供します。 お問い合わせフォーム:※の項目は必ずご記入いただきますようお願いいたします。 |
製品Validation Authority 製品 |
Validation Authority