Ist-Situation
Bisher müssen in Anwendungen, die elektronische
Signaturen verarbeiten, die jeweiligen
Trustcenter-Konfigurationen zum Abruf der
Verifikationsdaten einzeln verwaltet werden. Die
Konfigurationen sind für jedes Trustcenter einzeln zu
pflegen. Daraus resultiert ein hoher Aufwand bei der
Einrichtung. Bei Änderungen an den Trustcenter-Daten
müssen immer die Konfigurationen aller Anwendungen
überarbeitet werden. Ein hoher Pflege- und
Verwaltungsaufwand ist die Folge. Häufig ergeben sich
Eingabefehler, die im schlimmsten Fall den Betrieb der
Anwendungen negativ beeinflussen können.
Unsere
Lösung
Alle Anwendungen verwenden nur noch eine zentrale Instanz
zur Überprüfung der Gültigkeit elektronischer
Identitätsnachweise – den OCSP Proxy. Der OCSP Proxy
fragt die notwendigen Trustcenter ab und übermittelt die
Ergebnisse seiner Überprüfungen an die jeweili-gen
Anwendungen zurück. Dazu stellt der OCSP Proxy eine
standardisierte Schnittstelle zur Verfügung. Der OCSP
Proxy wurde als Webanwendung in der Sprache Java
implementiert. Die Implementierung baut als klassische
3-Tier-Architektur auf der Servlet-Technologie auf. Die
Daten werden in einer relationalen Datenbank
gespeichert.
Die Vorteile bei der Anwendung sind:
Schneller: Alle Anwendungen benötigen nur
noch den OCSP Proxy als alleinige Überprüfungsinstanz.
Der OCSP Proxy übernimmt den gesamten
Kommunikationsprozess mit den jeweils
erforderlichen Trustcentern.
Einfacher: Anwender
und Administratoren verwalten und pflegen die Daten der
Trustcenter
nur noch einmal zentral im OCSP Proxy.
Effizienter: Die zentrale Verwaltung durch den OCSP Proxy führt zu einem geringeren Pflegeaufwand, einer höheren Aktualität der Einträge und zur Vermeidung von Erfassungsfehlern.
Einsatzmöglichkeiten
Der OCSP Proxy kann als zentraler Dienst einfach in Ihre
eigene IT-Infrastruktur integriert und betrieben werden.
Die Aufnahme einer beliebigen Anzahl von Sperrlisten ist
problemlos möglich. Der OCSP Proxy kann über
verschiedene Schnittstellen auf bestehende Sperrlisten,
wie HTTP und LDAP,
zugreifen. Die Informationen der Sperrlisten werden durch
den OCSP Proxy als OCSP Status veröffentlicht.
Als Java (1.5/1.6) Anwendung ist der OCSP Proxy
plattformunabhängig. Er ist verfügbar für Windows (XP,
Vista), Linux (Suse, Redhat, Debian) und Solaris.
Weiterhin ist er RFC-2560 standardkonform.
Was ist
neu an der Version 2.0?
Die neue Version ist besonders für Trustcenter
interessant, die Statusinformationen noch per CRL
anbieten. Durch Einsatz des OCSP Proxy können
Statusinformationen sofort und ohne Änderung an der
Infrastruktur des Trustcenter per OCSP angeboten werden.
Er kann parallel zu der etablierten Auslieferung der CRLs
betrieben werden um in der Übergangsphase beide
Protokolle anzubieten. Nach deren Ende kann der OCSP Proxy
als alleinige Quelle für Statusinformationen weiter
arbeiten. Es ist ebenfalls möglich ihn nur während der
Übergangsphase einzusetzen. In dieser Zeit erlaubt er es
Datendurchsatz und Traffic zu messen. Diese Daten können
bei der Dimensionierung eines dedizierten OCSP Dienstes
helfen.
Ausführliche Informationen zum OCSP Proxy
finden Sie unter:
http://www.netsys-it.de/ocsp
NetSys.IT Information
& Communication
Dipl. Inf. Jürgen Key
IT- Development
Weimarer Straße 28
98693 Ilmenau
Fon : +49 (0) 36 77 / 20 81 53 0
Fax : +49 (0) 36 77 / 89 45 51
eMail : vertrieb@netsys-it.de
Internet : www.netsys-it.de
