Die Version 2.0 des OCSP Proxy ist verfügbar.
Anwendungen, die elektronische Signaturen verarbeiten, müssen in der Lage sein, die Gültigkeit dieser Signaturen zu überprüfen. Bestandteil der Gültigkeitsprüfung ist die Kontrolle des Status der verwendeten Zertifikate bei den ausstellenden Trustcentern. Bestätigen diese die Korrektheit und Aktualität der von ihnen ausgegebenen Zertifikate, ist der Herkunftsnachweis der Daten erbracht.
Ist-Situation Bisher müssen in Anwendungen, die elektronische Signaturen verarbeiten, die jeweiligen Trustcenter-Konfigurationen zum Abruf der Verifikationsdaten einzeln verwaltet werden. Die Konfigurationen sind für jedes Trustcenter einzeln zu pflegen. Daraus resultiert ein hoher Aufwand bei der Einrichtung. Bei Änderungen an den Trustcenter-Daten müssen immer die Konfigurationen aller Anwendungen überarbeitet werden. Ein hoher Pflege- und Verwaltungsaufwand ist die Folge. Häufig ergeben sich Eingabefehler, die im schlimmsten Fall den Betrieb der Anwendungen negativ beeinflussen können.
Unsere Lösung Alle Anwendungen verwenden nur noch eine zentrale Instanz zur Überprüfung der Gültigkeit elektronischer Identitätsnachweise – den OCSP Proxy. Der OCSP Proxy fragt die notwendigen Trustcenter ab und übermittelt die Ergebnisse seiner Überprüfungen an die jeweiligen Anwendungen zurück. Dazu stellt der OCSP Proxy eine standardisierte Schnittstelle zur Verfügung. Der OCSP Proxy wurde als Webanwendung in der Sprache Java implementiert. Die Implementierung baut als klassische 3-Tier-Architektur auf der Servlet-Technologie auf. Die Daten werden in einer relationalen Datenbank gespeichert.
Die Vorteile bei der Anwendung sind:
Schneller: Alle Anwendungen benötigen nur noch den OCSP Proxy als alleinige Überprüfungsinstanz. Der OCSP Proxy übernimmt den gesamten Kommunikationsprozess mit den jeweils erforderlichen Trustcentern.
Einfacher: Anwender und Administratoren verwalten und pflegen die Daten der Trustcenter
nur noch einmal zentral im OCSP Proxy.
Effizienter: Die zentrale Verwaltung durch den OCSP Proxy führt zu einem geringeren Pflegeaufwand, einer höheren Aktualität der Einträge und zur Vermeidung von Erfassungsfehlern.
Einsatzmöglichkeiten
Der OCSP Proxy kann als zentraler Dienst einfach in Ihre eigene IT-Infrastruktur integriert und betrieben werden.
Die Aufnahme einer beliebigen Anzahl von Sperrlisten ist problemlos möglich. Der OCSP Proxy kann über verschiedene Schnittstellen auf bestehende Sperrlisten, wie HTTP und LDAP, zugreifen. Die Informationen der Sperrlisten werden durch den OCSP Proxy als OCSP Status veröffentlicht.
Als Java (1.5/1.6) Anwendung ist der OCSP Proxy plattformunabhängig. Er ist verfügbar für Windows (XP, Vista), Linux (Suse, Redhat, Debian) und Solaris. Weiterhin ist er RFC-2560 standardkonform.
Was ist neu an der Version 2.0?
Die neue Version ist besonders für Trustcenter interessant, die Statusinformationen noch per CRL anbieten. Durch Einsatz des OCSP Proxy können Statusinformationen sofort und ohne Änderung an der Infrastruktur des Trustcenter per OCSP angeboten werden. Er kann parallel zu der etablierten Auslieferung der CRLs betrieben werden um in der Übergangsphase beide Protokolle anzubieten. Nach deren Ende kann der OCSP Proxy als alleinige Quelle für Statusinformationen weiter arbeiten.
Es ist ebenfalls möglich ihn nur während der Übergangsphase einzusetzen. In dieser Zeit erlaubt er es Datendurchsatz und Traffic zu messen. Diese Daten können bei der Dimensionierung eines dedizierten OCSP Dienstes helfen.
Ausführliche Informationen zum OCSP Proxy finden Sie unter:
NetSys.IT Information & Communication
Dipl. Inf. Jürgen Key
IT- Development
Weimarer Straße 28
98693 Ilmenau
Fon : +49 (0) 36 77 / 20 81 53 0
Fax : +49 (0) 36 77 / 89 45 51
eMail : vertrieb@netsys-it.de
Internet : www.netsys-it.de