Bienvenida
   Contactar
   Preguntas Frecuentes
   VeriSign

 
   Mapa del Web
   Depósito

Validación

Información General

ACE entiende los desafíos a los que hacen frente los profesionales de la tecnología de la información que se ocupan de integrar una Infraestructura de Clave Pública (PKI) dentro de los procesos diarios de negocio y las aplicaciones de comercio electrónico. Pocos temas resultan tan difíciles como encontrar una solución rentable y escalable a la revocación y validación de los certificados digitales. En respuesta a esta necesidad, ACE ha desarrollado un módulo de validación de OnSite para forzar una CRL (lista de certificados revocados) automatizado que controle el control de acceso en las aplicaciones. Como módulo completamente integrado dentro de la plataforma de ACE OnSite PKI, esta solución trata las necesidades de pequeñas y grandes empresas con millones de usuarios potenciales. Su soporte para los servidores líderes del mercado Web permiten a los clientes elegir " la mejor solución posible para su empresa " y la que mejor se adapta a su entorno.

Características

El Módulo de Validación de Certificados de ACE reune tres componentes:

• Unos programas de validación que realizan la administración automatizada, comprobación de CLR y recuperación de CRL ;
  
  
• Una Interface de Programación de Aplicaciones;
  
  
• Una integración total con los datos revocados de OnSite en configuraciones locales o distribuidas.

Y ofrece las siguientes características:

Administración automatizada de CRLs
Una vez configurado, los servidores SSL se modificaran automáticamente con los datos revocados necesarios para reforzar a la empresa en su política de validación de clientes.

Validación total del ciclo de la firma
La firma, los intervalos de validación, y otros datos relacionados con la PKI dentro del certificado, son comprobados automáticamente. Las CRL recibidos a través del proceso de administración automática son comprobados para validar la firma.

Configuración total
La máquina de validación puede ser configurada para localizar CRL (y los certificados CA necesarios para validar las firmas de los certificados) empleando tanto HTTP como LDAP. Soporta hospedajes de CRL locales, distribuidos y delegados. Se esta estudiando ofrecer soporte adicional para protocolos de validación futuros, como el Protocolo del Estado del Certificado On-Line (OCSP) y Puntos Abiertos de Distribución CRL (OCDP)

Interface de Programación de Aplicaciones
Se proporciona una API para el desarrollo de las aplicaciones de la empresa. Esta API se une a la misma infraestructura de administración automatizada que se utiliza para mantener un estado de revocación preciso y a tiempo, en su servidor web.

Plataformas soportadas
El Módulo de Validación de Certificados OnSite, actualmente soporta las siguientes configuraciones de sistemas:

Plataforma de Hardware	OS	Servidor Web
Sun	Solaris 2.5.1, 2.6	Netscape ES 3.5.1
Wintel	NT 4.0, SP3	Microsoft IIS 4.0

Beneficios
Una vez equipado el Módulo de Validación de Certificados OnSite, el cliente mejora en lo siguiente:

Una solución rápida y desplegable
La instalación y empleo del modulo de servidor es completamente transparente para la base de datos de certificados de usuario. Compare esta funcionalidad con algunas soluciones que requieren módulos de cliente para poder proporcionar servicios básicos de PKI.

El coste total más bajo
El Módulo de Validación de Certificados evita la inversión en versiones de servidores web líderes en el mercado. Mientras que la capacidad de SSL es una característica estándar de este producto, algunas soluciones de seguridad HTTP, reemplazan SSL con código a medida que implementa el protocolo de seguridad del propietario. La solución de revocación y validación de la parte cliente del Módulo de Validación de Certificados ahorra a los clientes OnSite, el coste de adquirir, instalar y mantener una solución especifica para la seguridad de la web.

Flexibilidad en las soluciones de mantenimiento PKI
Todos los productos y servicios de ACE están diseñados para funcionar con todas las versiones de las aplicaciones líderes del mercado. Los clientes OnSite se encuentran por lo tanto en una posición de privilegio con sus clientes web, servidores web, plataformas hardware y calidad de servicios para producir una solución de revocación PKI que mejor se adapte a sus necesidades.

Rápido desarrollo de las aplicaciones de mantenimiento
El desarrollo de las aplicaciones web que integran una PKI dentro de las aplicaciones internas de la web de la empresa todavía no son líderes en términos de ahorro y manejo de la revocación y validación de los certificados de clientes. API en el Módulo de Validación de Certificados OnSite resuelve este problema. Utilizando desarrollos de software estándar, desarrolladores de aplicaciones pueden transferir dentro de la misma infraestructura operacional que esta siendo mantenida automáticamente a su empresa.

Cómo funciona
La siguiente ilustración muestra como los componentes de los programas de Validación del Módulo de Validación de Certificados se integran con los elementos de administración de sesiones SSL en un servidor web.

Los programas de validación utilizan extensiones directas de arquitectura del servidor web existente. Después de que los componentes del SSL del servidor web completan el inicio de sesión SSL (1), los programas de validación examinan los certificados asociados (2), confirman la validez del certificado del cliente y comprueban el certificado del cliente contra la CRL (3). Si el certificado se encuentra en la CRL, el programa de validación reiniciará la sesión (4), y proporciona un mensaje de retorno al cliente (5). Con el uso del Módulo API de Validación del Certificado, un programador de la empresa puede ampliar las funcionalidad y las acciones tomadas, basadas en políticas más avanzadas en el control de acceso.