Soluciones Tecnológicas, de Integración Empresarial y de Seguridad
Axway - España
- Argentina - Spanish
- Australia - Queen’s English
- Austria - German
- Belgium - Queen’s English
- Brazil - English
- Canada - English
- Central America - Spanish
- China - Queen’s English
- Denmark - Queen’s English
- Finland - Queen’s English
- France - French
- Germany - German
- Hong Kong - Queen’s English
- Ireland - Queen’s English
- Italy - Italian
- Japan - Queen’s English
- Korea - Queen’s English
- Luxembourg - Queen’s English
- Malaysia - Queen’s English
- Mexico - Spanish
- Morocco - French
- Netherland - Queen’s English
- New Zealand - Queen’s English
- Norway - Queen’s English
- Other - English
- Singapore - Queen’s English
- South America - Spanish
- Spain - Spanish
- Sweden - Queen’s English
- Switzerland - French
- Switzerland - German
- Switzerland - Italian
- United Kingdom - Queen’s English
- United States - English
Axway Validation Authority Suite: la solución de validación de certificados digitales más ampliamente implantada
Axway VA Suite protege las infraestructuras más importantes de la empresa garantizando que las credenciales revocadas o no válidas no puedan utilizarse para el intercambio seguro de mensajes de correo electrónico, inicio de sesión a través de una tarjeta inteligente, acceso a la red (incluyendo el inalámbrico) u otras transacciones electrónicas confidenciales. Gracias a su servicio de almacenamiento en caché y replica de datos de revocación en cualquier formato, VA Suite permite una escalabilidad rentable en un gran número de entornos operacionales, incluyendo dispositivos de hardware, aplicaciones de software y soluciones basadas en Java para entornos distribuidos o alojados.
Empresas, bancos, gobiernos y organismos de defensa en todo el mundo utilizan Axway VA Suite para la validación en tiempo real de certificados digitales en entornos PKI.
El uso de protocolos como OCSP y CRL pueden ayudar a identificar las entidades revocadas, pero el hecho de saber cuáles tienen credenciales incorrectas es tan solo una pequeña parte de la información que se necesita.
El proceso de validación está en constante evolución, y el SCVP (Server-based Certificate Validation Protocol), es el nuevo estándar emergente. Mientras que la validación de certificados basada en OCSP proporciona un estado de revocación de certificados digitales de manera escalable y de manera eficaz, las tecnologías SCVP de VA Suite llevan la validación de acceso a un nivel mas avanzado, donde las aplicaciones delegan el proceso de revocación-comprobación y la validación de ruta a un servidor de confianza en una sola petición.
SCVP permite recoger las informaciones de identificación de una entidad en todo lo que concierne a todos sus derechos de acceso, con validación cruzada a través de multipes certificados de diversas entidades emisoras de certificados altamente acreditadas. En el mundo real, esto significa que no solo conoce el estado de las credenciales de por ej. John Smith, sino que también puede:
- Decidir a qué aplicaciones y/o a que sitios de la red John tiene autorización para acceder;
- Decidir el nivel de acceso del correo electrónico de John y que políticas corporativas puede aplicar a su cuenta, ya sea administrador del departamento informático o Director de Recursos Humanos;
- Decidir los derechos de acceso físico de John por los distintos edificios y/o ubicaciones geográficas;
- Proporcionar visibilidad del qué, dónde y cuándo de cada una de las instancias de acceso físico y lógico.
VA Suite es un paquete que consiste en varios productos que proporcionan una solución sólida y flexible de validación de certificados para aplicaciones de servidores y PC, tanto personalizadas como estándar:
- Validation Authority Server, un servidor multiplataforma de alto rendimiento que procesa consultas sobre el estado de los certificados digitales de clientes utilizando una gran variedad de protocolos que incluyen OCSP, SCVP, CMP, Compact CRL y VACRL.
- Server Validator, una aplicación de cliente flexible para la validación de certificados digitales de los servidores web y servidores de aplicaciones web de seguridad más ampliamente utilizados.
- Desktop Validator, una aplicación de cliente flexible que permite a los ordenadores y aplicaciones de servidores con Microsoft Windows validar certificados digitales a través de Microsoft Cryptographic API (CAPI).
- Validator Toolkit, un conjunto de funciones de validación de certificados, ejemplos de códigos fuente y manuales de referencia que permiten la integración de la validación de certificados en aplicaciones comerciales o personalizadas desarrolladas en C/C++ o Java.
Estos componentes pueden utilizarse en conjunto o aprovechar sus estándares, e incluso pueden integrarse en las soluciones existentes mediante los protocolos OCSP o SCVP (RFC 5055).
VA Suite es una solución neutral en cuanto a las entidades emisoras de certificados (CA) y además es compatible con un gran número de estándares internacionales de seguridad y tecnologías abiertas ampliamente extendidos:
- Certificada para cumplir los estándares Common Criteria (EAL 3), FIPS 201, NIST PDVAL, FIPS 140-2, y DoD JITC
- Cumple con SCVP (RFC 5055)
- Cumple con los estándares de Entrust e IdenTrust
- Forma parte de las infraestructuras financieras de confianza de IdenTrust, SWIFT Trust Act, BACS y Global Trust Authority
- Puede interoperar con los líderes de hardware criptográfico, incluyendo los productos certificados con FIPS 140-2 nivel 3 y 4, así como tarjetas inteligentes como DoD Common Access Card y Federal Personal Identity Verification Card o la eID-card nacional.
© 2012 AxwayTodos los derechos reservados.
RSS
Facebook
Twitter
Blog