Cryptosec Openkey CA | Autoridad de certificación

Por: Realsec | Sistemas de cifrado y firma digital  25/05/2010
Palabras clave: Firma Digital, Firma Electronica, Encriptación

CryptosecCA es la Autoridad de Certificación de la familia Cryptosec OpenKey que cumple los requisitos más estrictos de una autoridad de certificación. CryptosecCA admite cualquier tipo de configuración en cuanto a profundidad de cadena de certificación o de toma de rol, es decir puede funcionar como CA raíz o CA subordinada.

Además,

  1. Custodia sus claves de una forma extremadamente segura.
  2. Está dotada de un hardware criptográfico certificado.
  3. Admite varias autoridades de registro simultáneamente.

Descripción Funcional

La autoridad de certificación CryptosecCA es un appliance compuesto por hardware criptográfico que tiene como finalidad la generación de certificados digitales englobados en una estructura de clave pública PKI totalmente confiable. La configuración se hace a través de un interfaz amigable via HTTPS con requerimiento de certificado de operador.

Configurado el rol de dispositivo CryptosecCA, CA raíz o CA subordinada, se accede a un menú en el que se genera el certificado de la autoridad y se puede configurar el sistema.

El servicio de acceso permite conectarse a una autoridad preconfigurada para realizar las peticiones de certificados de usuario final. Esta conexión está autenticada y es segura.

Tanto la custodia de las claves del certificado de la autoridad como la operación de firma de peticiones de certificación y lista de certificados revocados o CRL, se realiza en el HSM

Cryptosec OpenKey integrado en el appliance CryptosecCA. Esto además de asegurar la protección de estas claves hace que los procesos de generación se aceleren.

Los certificados generados y las CRLs pueden ser publicadas en diferentes sistemas periódicamente.

Existe un servicio de sincronización del reloj del sistema por medio de NTP.

Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados en una base de datos externa al dispositivo.

Pantalla de generación de certificado raíz CryptosecCA

Cryptosec OpenKey

 

Palabras clave: Certificados estándar X509, Criptografía, Cryptographic HSM Integrated Server, Cryptography program, Digital signature, Email electronic signature, Encriptación, Encriptación + “Firma digital”, Encryption Systems, Firma Digital, Firma Electronica, Hardware criptográfico, Programa de criptografia, Standard X509 certificates, Standard X509 certificates + “Digital signature”,

Ponte en contacto con Realsec | Sistemas de cifrado y firma digital

Correo electrónico

Imprimir ésta página