XecurePKI:XecureOCSP

概要

ソフトフォーラムのXecureOCSPは 認証書の廃棄をOCSPサーバーを通じてオンライン上で照会するシステムで, XecurePKI管理者は認証サービス提供時にユーザー認証書の有効性を検証するために、OCSPを使用します。
そうでない場合は、CRLを生成し、ディレクトリなどを通じた掲示も可能です。
CRLを利用した既存の方式をサポートし、CDSと連動してリアルタイムで認証書を照会することも可能です。


特徴

  • 状態照会メッセージ管理手続きの実現のため、RFC-Square560標準を遵守
  • 状態照会サーバー運営関連RFC-Square560、RFC-Square459の標準遵守
  • 状態照会サーバーを認証局の外部に置き、状態照会機能の委任可能
  • 証明書検証のため、RFC-Square459標準を遵守して相互認証連動性を確保
  • 証明書配布のため、LDAP、HTTP、FTPを通じたアクセスを認め、配布の利便性向上

サービス応用

  • 金融サービスシステム
  • 個人、または企業、銀行システム
  • 証券取引サービスシステム
  • 卸・小売取引システム
  • 政府の電算業務システム
  • リアルタイム競売システム
  • メーカーの電算システム
  • 経営業務電算システム
  • 病院・薬局の電算システム

機能

XecureOCSPはCAからユーザー認証書の有効性を検

証する機能を委任され、認証機関の代わりに、ユーザー認証書の有効性に対し、信頼できるサービスを提供します。

CRLの発行は

周期的作業によって行われ、認証書廃棄リストの有効期間を決め、ユーザーに通知し、掲示位置を認証書などに添付してユーザーの検証サービスをサポートします。

構成


Page Top