TrustID OCSP Client

Caja de TrustID OCSP ClientComponente para el sistema operativo Windows que extiende el subsistema CryptoAPI permitiendo a las aplicaciones utilizar el protocol OCSP (Online Certificate Status Protocol) para comproebar el estado de revocación de los certificados digitales X509.

Compatible con los certificados X509 contenidos en el DNI electrónico y los servicios de validación ofrecidos por la FNMT-RCM (Fabrica Nacional de la Moneda y Timbre).

Online Certificate Status Protocol (OCSP) es un método para determinar el estado de revocación de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocación de Certificados).

Este protocolo se describe en el RFC 2560 y está en el registro de estándares de Internet. Los mensajes OCSP se codifican en ASN.1 y habitualmente se transmiten sobre el protocolo HTTP. La naturaleza de las peticiones y respuestas de OCSP hace que a los servidores OCSP se les conozca como "OCSP responders".

Beneficios

OCSP fue creado para solventar ciertas deficiencias de las CRL. Cuando se despliega una PKI (Infraestructura de Clave Pública), es preferible la validación de los certificados mediante OCSP sobre el uso de CRL por varias razones:

  • OCSP puede proporcionar una información más adecuada y reciente del estado de revocación de un certificado.
  • OCSP elimina la necesidad de que los clientes tengan que obtener y procesar las CRL, ahorrando de este modo tráfico de red y procesado por parte del cliente.
  • El contenido de las CRL puede considerarse información sensible, análogamente a la lista de morosos de un banco.
  • OCSP soporta el encadenamiento de confianza de las peticiones OCSP entre los "responders". Esto permite que los clientes se comuniquen con un "responder" de confianza para lanzar una petición a una autoridad de certificación alternativa dentro de la misma PKI.
  • Una consulta sobre el estado de un certificado sobre una CRL, debe recorrerla completa secuencialmente para decir si es válido o no. Un "OCSP responder" en el fondo, usa un motor de base de datos para consultar el estado del certificado solicitado, con todas las ventajas y estructura para facilitar las consultas. Esto se manifiesta aún más cuando el tamaño de la CRL es muy grande como en el caso del DNI electrónico.

Funcionalidades:

  • Comprobación de revocación de certificados integrada de forma nativa con el sistema operativo Windows
  • Compatible con los certificados CERES tanto en software como contenidos en smartcard.
  • Compatible con los certificados contenidos en el DNI electrónico y sus autoridades de validación.
  • Una vez instalado es reconocido por todas las aplicaciones que utilizan CAPI (CryptoAPI) como Internet Explorer, Internet Information Server, Outlook Express, Outlook y Microsoft Office
  • Facilidades de despliegue mediante tecnología MSI (Microsoft Installer)
  • Administración de configuración mediante políticas del Directorio Activo.
  • Auditoria de eventos integrada
  • Complemento ideal para SmartID® Corporate en el inicio de sesión (logon) en Windows con smartcards y certificados.
  • Código firmado mediante Authenticode®

Requisitos técnicos:

  • Puestos cliente con Windows 2000 Professional y Server, Windows XP Professional, Windows Server 2003 o Windows Server 2003 R2
  • Directorio Activo de Microsoft desplegado en la organización
  • Smartcards o tokens con soporte para CSP (Cryptographic Service Provider)
  • Lectores de smartcard con norma PC/SC con soporte Windows e incluidos en el Microsoft HCL (Hardware Compatibility List)

Licenciamiento:

  • Licencia de acceso cliente (CAL) por puesto de usuario.
  • Opción de Mantenimiento software con derecho a actualizaciones y nuevas versiones
  • Escalado de precios según volumen.

Opciones:

Consulta online:

Si desea realizar una consulta sobre este producto, pulse sobre la imagen superior para contactar online con nuestro personal.