Systemarchitektur

Die Architektur des TokenControl besteht aus verschiedenen Funktionsmodulen mit exakt spezifizierten Schnittstellen. Dies garantiert ein leistungsfähiges und fehlerfreies System.

  • Apache Server
    TokenControl verwendet den weltweit am meisten verbreiteten Webserver Apache. Basierend auf dieser state-of-the-art Plattform profitiert TokenControl von allen Vorteilen der Apache-Technologie. Integrierte Authentifizierungmodule unterstützen alle für eine Hochsicherheitsumgebung relevanten Authentifizierungsmethoden.
  • PHP Web-Administration
    Die Benutzerschnittstelle ist mit der Skriptsprache php realisiert worden. Dabei erweitert TokenControl die Sprache php um einige spezifische Kommandos. Damit ist es möglich die Benutzerschnittstelle einfach und vollständig auf den jeweiligen Anwendungsfall zuzuschneiden.
  • Applikationslogik
    Dieser Teil implementiert die Funktionen für das Benutzer-, SoftToken- und Regelmanagement.
  • Kryptographische Module
    Diese kryptographische Abstraktionsschicht bietet Verschlüsselungs- und Signaturfunktionen für alle Datenstrukturen an, die im TokenControl verwendet werden. Hier ist auch die Integration von Hardware Kryptobeschleunigern (HSM) eingebaut um diese zeitraubenden Aufgaben zu beschleunigen.
  • Speichermodule
    Alle Daten (Wiederherstellungsinformationen,  Benutzer Token, ...) wird von den Speichermodulen verwaltet. Damit ist es möglich verschiedenen Systeme für die Speicherung der Daten zu verwenden, wie zum Beispiel Datenbanken, Dateisysteme oder ein LDAP-Directory.
  • Logmodule
    TokenControl enthält einen sehr fortgeschrittenen Logmechanismus. Alle möglichen Operationen können in verschiedenen Detaillierungsgraden aufgezeichnet werden. Zusätzlich können diese Informationen signiert (Kryptomodule) und in einem beliebigen Speicher (Speichermodule) abgelegt werden.
  • Betriebssystem
    TokenControl ist für die folgenden Plattformen verfügbar: Solaris, Linux, Windows NT/2000.
  • Konfigurationsmodule
    Die Konfiguration wird von einem getrennten Modul erledigt. Dies kann einen beliebigen Speicher (Speichermodule) zur Verwaltung von Benutzer-. Gruppen-, Regel- und Systemkonfiguration verwenden.
  • Authentifizierungsserver
    TokenControl enthält einen Authentifizierungsserver der die Authentifizierungsprotokolle RADIUS und TACACS+ unterstützt.

Token Control - Systemarchitecture
 
Online-Petition:  
 
Highlights  
  ValidationWorks!: Online Zertifikatsvalidierung (OCSP) für Microsoft Windows. Sichern Sie Ihren PC ab. Sofort-Download und Kaufmöglichkeit!  
 
 
  Der auf SyTrust CertControl Technologie basierende kostenlose Service OpenValidation.org ist für den deutschen Internet Preis 2003 nominiert worden.   
 
 
pki4uni: SyTrust stattet kostenlos Universitäten mit PKI-Technologie aus
  
 
CertControl: kostenlose Testversion des OCSP Responders steht zum Download bereit  
 
  BrowserCheck: Überprüft Ihr Browser die verwendeten Zertifikate auf Gültigkeit?