OCSP Proxy/ OCSP Responder
 Image

Anwendungen, die elektronische Signaturen verarbeiten, müssen in der Lage sein, die Gültigkeit dieser Signaturen zu überprüfen. Bestandteil der Gültigkeitsprüfung ist die Kontrolle des Status der verwendeten Zertifikate bei den ausstellenden Trustcentern. Bestätigen diese die Korrektheit und Aktualität der von ihnen ausgegebenen Zertifikate, ist der Herkunftsnachweis der Daten erbracht.

This article in English Image

Ist-Situation

Bisher müssen in Anwendungen, die elektronische Signaturen verarbeiten, die jeweiligen Trustcenter-Konfigurationen zum Abruf der Verifikationsdaten einzeln verwaltet werden. Die Konfigurationen sind Trustcenter-spezifisch und unterscheiden sich somit sehr stark voneinander. Daraus resultiert ein hoher Aufwand bei der erstmaligen Konfiguration. Bei Änderungen an den Trustcenter-Daten müssen immer die Konfigurationen aller Anwendungen überarbeitet werden. Ein hoher Pflege- und Verwaltungsaufwand ist die Folge. Häufig ergeben sich Eingabefehler, die im schlimmsten Fall den Betrieb der Anwendungen negativ beeinflussen können.  

 

Image

Wünschen Sie nähere Informationen zum OCSP-Proxy oder zu OCSP, freuen wir uns über eine Kontaktaufnahme. Wir setzen uns umgehend mit Ihnen in Verbindung.   

Unsere Lösung

Alle Anwendungen verwenden nur noch eine zentrale Instanz zur Überprüfung der Gültigkeit elektronischer Identitätsnachweise – den OCSP-Proxy. Der OCSP-Proxy fragt die notwendigen Trustcenter ab und übermittelt die Ergebnisse seiner Überprüfungen an die jeweiligen Anwendungen zurück. Dazu stellt der OCSP-Proxy eine standardisierte Schnittstelle zur Verfügung.

Schneller
Alle Anwendungen benötigen nur noch den OCSP-Proxy als alleinige Überprüfungsinstanz. Der OCSP-Proxy übernimmt den gesamten Kommunikationsprozess mit den jeweils erforderlichen Trustcentern.  

Einfacher
Anwender und Administratoren verwalten und pflegen die Daten der Trustcenter nur noch einmal zentral im OCSP-Proxy.  

Effizienter
Die zentrale Verwaltung durch den OCSP-Proxy führt zu einem geringeren Pflegeaufwand, einer höheren Aktualität der Einträge und zur Vermeidung von Erfassungsfehlern.

 

Image

 

Wünschen Sie nähere Informationen zum OCSP-Proxy oder zu OCSP, freuen wir uns über eine Kontaktaufnahme. Wir setzen uns umgehend mit Ihnen in Verbindung.   

Technische Details

Der OCSP-Proxy steht

  • als von NetSys.IT betriebener Dienst im Internet zur Verfügung
  • kann als zentraler Dienst einfach in eigenen IT-Infrastrukturen installiert und betrieben werden.

Folgende öffentliche Trustcenter sind über den OCSP-Proxy abrufbar:

  • D-Trust,
  • S-Trust (Deutscher Sparkassen Verlag),
  • D-Telekom (Telesec),
  • TC Trustcenter
  • und weitere …

Die Aufnahme eigener OCSP-Responder und Sperrlisten, deren Inhalte als OCSP-Statusinformationen veröffentlicht werden, ist problemlos möglich.   

Als JAVA (1.5/1.6) Anwendung ist der OCSP-Proxy plattformunabhängig und unterstützt folgende Plattformen:

  • Windows (XP, Vista)
  • Linux (Suse, Redhat, Debian)
  • Solaris

Durch den OCSP-Proxy unterstützte Standards:

  • RFC-2560 standardkonform

Wünschen Sie nähere Informationen zum OCSP-Proxy oder zu OCSP, freuen wir uns über eine Kontaktaufnahme. Wir setzen uns umgehend mit Ihnen in Verbindung.   

Administration

Überblick

Der OCSP-Proxy nutzt zur Konfiguration die Schnittstelle Java Management eXtension. Damit ist die Steuerung und Überwachung des OCSP-Proxy auch von entfernten Rechnern über SSH-Tunnel möglich. Es wird ein dedizierter Client mitgeliefert, es ist aber auch möglich, generische Administrationswerkzeuge zu nutzen, die JMX-Schnittstellen bedienen können.

Besondere Ereignisse werden durch JMX-Notifications signalisiert, die auf SNMP umgesetzt werden können.

Weitere Features unseres OCSP-Proxys

  • Konfigurationsclient integriert die Möglichkeit, SSH-Tunnel aufzubauen
  • dedizierte GUI zur Anpassung aller Konfigurationsoptionen
  • JMX-Notifications für Ereignisse wie zum Beispiel Synchronisation der CRLs oder fehlgeschlagenes Lookup für einen Provider
  • JMX-Notification können in SNMP-Messages umgesetzt werden und damit in die zentrale Verwaltung des IT-Pools integriert werden

Wünschen Sie nähere Informationen zum OCSP-Proxy oder zu OCSP, freuen wir uns über eine Kontaktaufnahme. Wir setzen uns umgehend mit Ihnen in Verbindung.