日本

Validation Authority - Valicert VAサーバ

Tumbleweed Valicert Validation Authority ™ Server (VAサーバ) )は、高機能のデジタル証明書の状態レスポンダーです。VAサーバは、CA発行のCertificate Revocation List(CRL)(失効措置の取られた証明書の累積一覧)を入手することにより、デジタル証明書の失効記録を維持します。

VAサーバはCAを選ばず、複数のCA,いくつかの異なるトラストモデル、及びにCA特有のバリデーションポリシーをサポートします。デジタル証明書の有効性を確認する場合、クライアントアプリケーションは、毎回全CRLの入手と処理といった面倒を繰り返すことなく、VAサーバに問い合わせることができます。クライアントアプリケーションは、Online Certificate Status Protocol (OCSP)やSimple Certificate Validation Protocol (SCVP)を含む様々なオープンスタンダードプロトコルを利用してVAサーバに問い合わせることが可能です。これにより、クライアントはパスの構築や中間CAバリデーションを含む証明書の有効性確認作業を全てVAサーバに委託することができます。


VA

Tumbleweed Valicert Validation Authority Server(VA Server)は、多くの高度な特徴を提供します。そのため、広範囲のアプリケーション環境で高性能かつ高い可用性のあるソリューションを必要とするお客様にとって、理想的なソリューションとなっています。

VAミラーリングは、同じ証明書失効データをVAサーバのクラスタ(二つ以上)に複写することによりバックアップ、ロードバランス、及びフェイルオーバーのサポートを提供します。ミラーリングにより、元となるVAの失効データを、セキュアなpush/pullベースの同期メカニズムを通して、ひとつ以上のVAへ複写することが可能になります。複写された失効データは、計算済みのOCSPレスポンス、CAが生成した完全なCRL、または2つの完全なCRLの差分を表すデルタCRL、配送先の状態にあわせてVAが作成するデルタCRL、または(VA管理者またはCMPメッセージによる)即時のローカル失効に基くVAから発生したCRLから成ります。

複製に加えて、VAはキャッシュを提供します。大規模で活発なインターネットサービスアーキテクチャは従来、ネットワークベースのキャッシュを使ってトラフィックを減少させ、ユーザの待ち時間を改良し、更なるレベルのセキュリティと活性を提供してきました。分散VAレスポンダー/リピーターキャッシュアーキテクチャを導入することにより、VAはこのコンセプトをデジタル証明書バリデーションにまで拡張しました。

特徴
  • PKI を利用して無効なデジタル証明書から組織のミッションクリティカルなセキュア・アプリケーションを全て保護する包括的なソリューションの一部を構成。
  • 複数のデジタルバリデーションメカニズム及び高いスケールでの展開のサポートがあり、高性能かつ高い可用性をもつソリューション。
  • オープンスタンダードに基きー統合・発展が容易にできー多数のパートナーアプリケーションと商業的に統合されている。
  • レプリケーション・キャッシュ・暗号用ハードウェアサポート・強力な管理・信頼性のあるモニタリング等を含む多数の高度な機能。

VA

リピーターとは、計算済みのOCSPレスポンスをロードした、またはレスポンダーへのクライアントリクエストをproxyとして転送し、動的に生成されたレスポンスをキャッシュするVAサーバです。更にリピーターはVAからVAへのミラーリングをサポートし、失効データをCRLフォームにキャッシュできます。リピーターはVACRLプロトコルをサポートし、OCSP以外のクライアントやバックアップとして独自の失効データキャッシュを維持したいクライアントへのサポートを提供しています。この機能性は、狭い帯域環境やリアルタイムのネットワークアクセスが常時可能ではない環境において、非常に役立ちます。

リピーターは、暗号操作を実行する必要がないため(キャッシュされたレスポンスはレスポンダーによってデジタル署名されている)、暗号用ハードウェアサポートの追加が不要で、デジタル証明書バリデーションのインフラを拡張するための費用効率が良い方法を組織へ提供します。リピーターは機密性の高い鍵情報を保有せず、レスポンダーサーバとは違う管理ドメインに存在することができるため、リスポンダーをファイアウォールやエアギャップで保護することができます。

更に、VA商品ラインには Tumbleweed Valicert VA Repeater Appliance や Repeater Servletが含まれます。VA Repeater Applianceは、Tumbleweedのセキュアで強固なLinuxベースのプラットホームを使用したハードウェア・ソフトウェアアプライアンスソリューションです。VA Repeater Applianceは30分以内にインストールでき、最低限の価格での導入費用と分散されたコンピューティング環境の理想的なソリューションを組織に提供します。Repeater Servletは、Javaのプラットホームに依存しない点を利用して、高いスケールと信頼性のあるデジタル証明書インフラストラクチャを展開するための、軽量ソリューションを提供します。Repeater Servletは、分散されたコンピューティング環境のための理想的なソリューションです。

VA Serverは、クライアントとのSSLベースのコミュニケーション、デジタル署名されたクライアントのリクエストやレスポンス、デジタル署名されたXMLログやCRLアーカイブ、及びSSLベースのサーバ管理等の機能により、高セキュリティのもと操作できます。これらの機能の性能を高めるために、VAはすべての主なベンダから出されているFIPS 140-2 Level 3やLevel 4に対応するハードウェア署名モジュールを含むソフトウェア、PKCS#11、またはCAPIトークンベースのハードウェア署名や暗号化製品をサポートします。



お問い合わせフォーム:


※の項目は必ずご記入いただきますようお願いいたします。
弊社製品をご使用中のお客様:
興味のあるTumbleweed社製品:
*名前:
*姓:
*会社:
役職:
*Email アドレス:
*電話番号:
*国:
県:
住所:
市:
郵便番号:
*従業員数:
*弊社をどこでお知りになりましたか?
コメント:
  弊社から弊社の製品及びソリューションについて定期的にEmailをお送り致します。弊社からのEmailをご希望されない方はチェックしてください。