TrustID OCSP Client

Plug-in para el Sistema Operativo Windows que permitie a las aplicaciones comerciales como propias el uso del protocolo OCSP (Online Certificate Status Protocol) para la verificación online del estado de revocación de los certificados digitales

Implementa el estandar RFC 2560 y es compatible con los los servicios de validación del DNI electrónico y los ofrecidos por la FNMT-RCM (Fabrica Nacional de la Moneda y Timbre - Real Casa de la Moneda).

OCSP es un método alternativo al uso de CRL (Listas de Revocación) para determinar el estado de revocación de los certificado digitales que proporciona mayor seguridad y rendimiento a las aplicaciones que gestionan certificados como las aplicaciones de firma digital.

Beneficios

OCSP fue creado para solventar ciertas deficiencias de las CRL. Cuando se despliega una PKI (Infraestructura de Clave Pública), es preferible la validación de los certificados mediante OCSP sobre el uso de CRL por varias razones:

  • OCSP puede proporcionar una información más adecuada y reciente del estado de revocación de un certificado.
  • OCSP elimina la necesidad de que los clientes tengan que obtener y procesar las CRL, ahorrando de este modo tráfico de red y procesado por parte del cliente.
  • El contenido de las CRL puede considerarse información sensible, análogamente a la lista de morosos de un banco.
  • OCSP soporta el encadenamiento de confianza de las peticiones OCSP entre los "responders". Esto permite que los clientes se comuniquen con un "responder" de confianza para lanzar una petición a una autoridad de certificación alternativa dentro de la misma PKI.
  • Una consulta sobre el estado de un certificado sobre una CRL, debe recorrerla completa secuencialmente para decir si es válido o no. Un "OCSP responder" en el fondo, usa un motor de base de datos para consultar el estado del certificado solicitado, con todas las ventajas y estructura para facilitar las consultas. Esto se manifiesta aún más cuando el tamaño de la CRL es muy grande como en el caso del DNI electrónico.

Funcionalidades:

  • Comprobación de revocación de certificados integrada de forma nativa con el sistema operativo Windows
  • Compatible con los certificados CERES tanto en software como contenidos en smartcard.
  • Compatible con los certificados contenidos en el DNI electrónico y sus autoridades de validación.
  • Una vez instalado es reconocido por todas las aplicaciones que utilizan CAPI (CryptoAPI) como Internet Explorer, Internet Information Server, Outlook Express, Outlook y Microsoft Office
  • Facilidades de despliegue mediante tecnología MSI (Microsoft Installer)
  • Administración de configuración mediante políticas del Directorio Activo.
  • Auditoria de eventos integrada
  • Complemento ideal para SmartID® Corporate en el inicio de sesión (logon) en Windows con smartcards y certificados.
  • Código firmado mediante Authenticode®

Requisitos técnicos:

  • Puestos cliente con Windows 2000 Professional y Server, Windows XP Professional, Windows Server 2003 o Windows Server 2003 R2
  • Directorio Activo de Microsoft desplegado en la organización
  • Smartcards o tokens con soporte para CSP (Cryptographic Service Provider)
  • Lectores de smartcard con norma PC/SC con soporte Windows e incluidos en el Microsoft HCL (Hardware Compatibility List)

Licenciamiento:

  • Licencia de acceso cliente (CAL) por puesto de usuario.
  • Opción de Mantenimiento software con derecho a actualizaciones y nuevas versiones
  • Escalado de precios según volumen.
Caja de TrustID OCSP Client

Opciones:

Consulta online:

Si desea realizar una consulta sobre este producto, pulse sobre la imagen superior para contactar online con nuestro personal.