Cryptosec Openkey RA | Autoridad de registro

Por: Realsec | Sistemas de cifrado y firma digital  25/05/2010
Palabras clave: Digital, firma electrónica, Firma Digital

CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA.

Además,

  1. Custodia sus claves de una forma extremadamente segura.
  2. Está dotada de un hardware criptográfico certificado.

Descripción Funcional

La autoridad de registro CryptosecRA es un appliance compuesto por hardware criptográfico que tiene como finalidad el registro de entrada de peticiones de certificación por parte de los usuarios.

A través de un interfaz Web protegido por HTTPS los usuarios finales se conectan y realizan sus peticiones de certificación. En la autoridad de registro quedan almacenadas y un operador las verificará para su envío a la CA. Éste se produce de forma protegida y autenticada y una vez que la autoridad de registro recibe el certificado es enviado al usuario final.

Las claves de firma y autenticación de la autoridad de registro están custodiadas en el hardware criptográfico integrado en el sistema.

CryptosecRA es configurable a través de un interfaz Web seguro HTTPS con el que se pueden generar diferentes políticas de certificación y diferentes políticas de registro.

Los certificados generados y las CRLs pueden ser publicadas en diferentes sistemas periódicamente.

Existe un servicio de sincronización del reloj del sistema por medio de NTP.

Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados en una base de datos externa al dispositivo.

Cryptosec OpenKey

Pantalla de generación de petición certificado CryptosecRA

Detalle

Familia:

Cryptosec OpenKey.

Producto:

CryptosecRA.

Sincronismo del Reloj:

Protocolo NTP v3.0

Hora de Referencia:

Servidores NTP externos precargados.

Plataforma software:

Sistema operativo personalizado.

Cryptosec OpenKey

Plataforma hardware

Modulo criptográfico seguro Cryptosec.

Administración del dispositivo:

Web GUI a través de HTTPS y certificado digital requerido

Administración HSM:

Terminal VT100.

Acceso a RA:

Web GUI a través de HTTPS.

Acceso servicio CA:

Acceso por socket autenticado y seguro a través de puerto preconfigurado.

Dimensiones:

1U 19" Rack Mount

Temperatura de operación

10°C to 35°C

Temperatura de almacenamiento

- 20°C to 60°C

Condiciones de humedad de operación:

10% to 85%

Condiciones de humedad de operación:

0% to 95%

Interfases:

Ethernet 10/100/1000, Serial Port: DB-9, 2 USB ports

Protocolos IP:

IPv4

Voltaje de entrada:

100-240 Volts AC

Certificaciones estandares:

FEDERAL COMMUNICATION COMMISSION PART 15 (radio frecuency devices)

NATIONAL INSTITUTE OF STANDART AND TECHNOLOGY. FIPS 140-2 LEVEL 3

Estándares utilizados:

NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, X.509v3 CRLv2 rfc3280, http, https.

Palabras clave: Certificados estándar X509, Criptografía, Cryptography program, Digital, Digital signature, Email Encryption, Encoding + digital signature, Encriptación, Encriptación + “Firma digital”, Encryption Systems, Encryption systems + digital signature, Firma Digital, Firma Electronica, firma electrónica, H3P, Hardware criptográfico, Hardware security module + Digital signature, Integrated solutions” + Encryption, Programa de criptografia, Standard X509 certificates,

Ponte en contacto con Realsec | Sistemas de cifrado y firma digital

Correo electrónico

Imprimir ésta página