Certezza CRLchecker

Vid användande av certifikat måste äkthet och status på certifikatet i fråga verifieras. Detta sker genom att bygga en förtroendekedja, en så kallad Trust Chain och sedan kontrollera att certifikatet inte blivit återkallat.

Det finns två möjligheter för det, nedladdning av en spärrlista (Certificate Revocation List – CRL) eller kontroll mot en så kallad OCSP-responder (Online Certificate Status Protocol).

Om detta inte görs går det inte att verifiera och säkerställa äktheten i ett certifikat. Funktioner som oavvislighet (non-repudiation), konfidentialitet samt tillgänglighet sätts ur spel.

Om spärrkontroll inte kan utföras vid användande av certifikat kan t ex:

  • Åtkomst nekas vid inloggning (smarta kort o.dyl.)
  • Kommunikation ej etableras (där certifikat används för att utbyta sessionsnycklar)
  • Verifiering av signaturer inte genomföras
  • Inte säkerställas vem ens motpart är


För grundläggande PKI-funktionalitet måste dessa kontroller utföras!

Certezza har utvecklat ett system som tillhandahåller funktioner för organisationer och företag som säkerställer att dessa kritiska affärsfunktioner är tillgängliga.

Lösningsbeskrivning

Certezza CRLChecker hjälper er att vara förberedda på när problem inträffar med spärrlistor/trustchain relaterat till Certifikat-tjänster generellt. Detta sker genom att Certezza CRLChecker kontrollerar gällande spärrlistor via tillgängliga, publika funktioner inom certifikatinfrastrukturen. Certezza CRLChecker går att konfigurera för att löpande sköta denna kontroll och avrapportera avvikelser mot uppsatta mätvärden.

Genom att använda Certezza CRLChecker kan organisationen vara förberedd på störningar i drift och tillgänglighet på egna och andras spärrlistor. Genom att Certezza CRLChecker lagrar information lokalt (cachar) ges möjlighet att utföra certifikatkontroller även när tillgänglighetsstörningar uppstår inom infrastrukturen.

Systemkrav

Systemet installeras som en Windows Service och kommunicerar via HTTP för att hämta CRL-listor och göra uppslag av OCSP samt, beroende på hur underliggande system är konfigurerat, även  DNS och SMTP.

Systemet installeras med fördel på Windows Server 2008 eller senare med Microsoft .NET Framework 4. Leverans är en binär (exekverbar exe-fil) och två konfigurationsfiler. Systemet har inga specifika hårdvarukrav.

Kontakt och beställning

För mer information, frågor och beställning, kontakta Certezza Sales
E-post: sales@certezza.net
Telefon: 08-781 92 00

Certezza CRLchecker erbjuds inom dessa kompetensområden: