WikiDer > EJBCA

EJBCA
EJBCA
Баннер ejbca-public.png
EJBCA 6.5.0 на английском языке - Администрирование
EJBCA 6.5.0 на английском языке - Администрирование
Разработчики)PrimeKey Solutions AB
изначальный выпуск5 декабря 2001 г. (2001-12-05)
Стабильный выпуск
7.4.3 / 9 ноября 2020 г. (2020-11-09)
Репозиторий Отредактируйте это в Викиданных
Написано вЯва на Java EE
Операционная системаКроссплатформенность
Доступно вБоснийский, китайский, чешский, английский, французский, немецкий, японский, португальский, шведский, украинский, вьетнамский
ТипПрограммное обеспечение PKI
ЛицензияLGPL-2.1-или выше
Интернет сайтwww.ejbca.org Отредактируйте это в Викиданных

EJBCA, это свободное программное обеспечение инфраструктура открытого ключа (PKI) центр сертификации пакет программного обеспечения, поддерживаемый и спонсируемый Шведский коммерческий компания PrimeKey Solutions AB, владеющая Авторские права для большей части кодовой базы. Проект исходный код доступен на условиях Стандартная общественная лицензия GNU ограниченного применения.

дизайн

Система реализована в Java EE и разработан, чтобы быть независимая платформа и полностью группируемый,[1] чтобы обеспечить большую степень масштабируемости, чем это типично для аналогичных программных пакетов. Несколько экземпляров EJBCA запускаются одновременно, совместно используя базу данных, содержащую текущие центры сертификации (CA). Это позволяет каждому экземпляру программного обеспечения получить доступ к любому ЦС. Программное обеспечение также поддерживает использование аппаратный модуль безопасности (HSM), что обеспечивает дополнительную безопасность. Для крупномасштабных установок будет использоваться несколько экземпляров EJBCA, запущенных на кластер, полностью распределенная база данных в отдельном кластере и третий кластер с HSM, хранящими разные ключи CA.

EJBCA поддерживает множество распространенных архитектур PKI[2] например, все на одном сервере, распределенные RA и внешние орган проверки. Пример архитектуры показан ниже.

Пример архитектуры PKI с внешним центром проверки

Ключевая особенность

Несколько экземпляров ЦС

EJBCA поддерживает запуск неограниченного количества центров сертификации и уровней центров сертификации в одной установке. Создайте полную инфраструктуру или несколько в одном экземпляре EJBCA.

Протокол статуса онлайн-сертификата

Для проверки сертификата у вас есть выбор использовать X.509 CRL и OCSP (RFC6960).

Регистрирующий орган

Программное обеспечение EJBCA включает отдельный регистрирующий орган (RA) внешний интерфейс, который может работать в том же экземпляре, что и CA, или распространяться как внешние RA. Связь между CA и RA использует только исходящие сетевые соединения, чтобы изолировать CA от менее надежных сетей, где обычно размещается RA.

Несколько алгоритмов

Вы можете использовать все обычные и некоторые необычные алгоритмы в своей PKI. ЮАР, ECDSA, EdDSA, и DSA, SHA-1, SHA-2, и SHA-3. Совместимый с NSA Suite B Криптография.

Различные форматы сертификатов

EJBCA поддерживает оба X.509v3 сертификата и сертификаты, проверяемые картой (CVC BSI TR-03110). Сертификаты соответствуют всем стандартам, таким как RFC5280, CA / Форум браузеров, eIDAS, ИКАО 9303, EAC 2.10 и ISO 18013, поправка 2 eDL.

PKCS # 11 HSM

Используя стандартный PKCS 11 API вы можете использовать большинство HSM, совместимых с PKCS # 11, для защиты закрытых ключей центров сертификации и OCSP.

Множество протоколов интеграции и API

EJBCA был разработан с учетом интеграции. Поддерживаются большинство стандартных протоколов, CMP, SCEP, стандартное восточное время, и ACME а также веб-сервисы. Используя интеграционные API, можно интегрировать EJBCA как фабрику сертификатов, не открывая его собственные пользовательские интерфейсы.

Высокая производительность и емкость

Вы можете создать PKI, способную выдавать миллиарды сертификатов со скоростью несколько сотен в секунду.

использованная литература

  1. ^ «Автоматизированные и крупномасштабные операции».
  2. ^ «PKI Architectures».

дальнейшее чтение

внешние ссылки