WikiDer > EJBCA
EJBCA 6.5.0 на английском языке - Администрирование | |
Разработчики) | PrimeKey Solutions AB |
---|---|
изначальный выпуск | 5 декабря 2001 г. |
Стабильный выпуск | 7.4.3 / 9 ноября 2020 г. |
Репозиторий | |
Написано в | Ява на Java EE |
Операционная система | Кроссплатформенность |
Доступно в | Боснийский, китайский, чешский, английский, французский, немецкий, японский, португальский, шведский, украинский, вьетнамский |
Тип | Программное обеспечение PKI |
Лицензия | LGPL-2.1-или выше |
Интернет сайт | www |
EJBCA, это свободное программное обеспечение инфраструктура открытого ключа (PKI) центр сертификации пакет программного обеспечения, поддерживаемый и спонсируемый Шведский коммерческий компания PrimeKey Solutions AB, владеющая Авторские права для большей части кодовой базы. Проект исходный код доступен на условиях Стандартная общественная лицензия GNU ограниченного применения.
дизайн
Система реализована в Java EE и разработан, чтобы быть независимая платформа и полностью группируемый,[1] чтобы обеспечить большую степень масштабируемости, чем это типично для аналогичных программных пакетов. Несколько экземпляров EJBCA запускаются одновременно, совместно используя базу данных, содержащую текущие центры сертификации (CA). Это позволяет каждому экземпляру программного обеспечения получить доступ к любому ЦС. Программное обеспечение также поддерживает использование аппаратный модуль безопасности (HSM), что обеспечивает дополнительную безопасность. Для крупномасштабных установок будет использоваться несколько экземпляров EJBCA, запущенных на кластер, полностью распределенная база данных в отдельном кластере и третий кластер с HSM, хранящими разные ключи CA.
EJBCA поддерживает множество распространенных архитектур PKI[2] например, все на одном сервере, распределенные RA и внешние орган проверки. Пример архитектуры показан ниже.
Ключевая особенность
Несколько экземпляров ЦС
EJBCA поддерживает запуск неограниченного количества центров сертификации и уровней центров сертификации в одной установке. Создайте полную инфраструктуру или несколько в одном экземпляре EJBCA.
Протокол статуса онлайн-сертификата
Для проверки сертификата у вас есть выбор использовать X.509 CRL и OCSP (RFC6960).
Регистрирующий орган
Программное обеспечение EJBCA включает отдельный регистрирующий орган (RA) внешний интерфейс, который может работать в том же экземпляре, что и CA, или распространяться как внешние RA. Связь между CA и RA использует только исходящие сетевые соединения, чтобы изолировать CA от менее надежных сетей, где обычно размещается RA.
Несколько алгоритмов
Вы можете использовать все обычные и некоторые необычные алгоритмы в своей PKI. ЮАР, ECDSA, EdDSA, и DSA, SHA-1, SHA-2, и SHA-3. Совместимый с NSA Suite B Криптография.
Различные форматы сертификатов
EJBCA поддерживает оба X.509v3 сертификата и сертификаты, проверяемые картой (CVC BSI TR-03110). Сертификаты соответствуют всем стандартам, таким как RFC5280, CA / Форум браузеров, eIDAS, ИКАО 9303, EAC 2.10 и ISO 18013, поправка 2 eDL.
PKCS # 11 HSM
Используя стандартный PKCS 11 API вы можете использовать большинство HSM, совместимых с PKCS # 11, для защиты закрытых ключей центров сертификации и OCSP.
Множество протоколов интеграции и API
EJBCA был разработан с учетом интеграции. Поддерживаются большинство стандартных протоколов, CMP, SCEP, стандартное восточное время, и ACME а также веб-сервисы. Используя интеграционные API, можно интегрировать EJBCA как фабрику сертификатов, не открывая его собственные пользовательские интерфейсы.
Высокая производительность и емкость
Вы можете создать PKI, способную выдавать миллиарды сертификатов со скоростью несколько сотен в секунду.
использованная литература
дальнейшее чтение
- Исследование и применение EJBCA на основе J2EE; Лии Чжан, Цихуа Лю и Минь Сюй; Международная федерация обработки информации IFIP, том 251/2008; ISBN 978-0-387-75465-9
- Глава «Защита подключений и удаленное администрирование» в Укрепление Linux; Джеймс Тернбулл; ISBN 978-1-59059-444-5
- Ошибки обработки исключений в Java и расширение языка, чтобы их избежать; Уэстли Веймер; Дополнительные темы в методах обработки исключений, том 4119/2006; ISBN 978-3-540-37443-5
- Архитектура на основе рабочего процесса для инфраструктуры открытых ключей; Йохан Эклунд; TRITA-CSC-E 2010: 047
- Структура совместного использования секретов на основе цифровых сертификатов; Пол Крокер и Адольфо Пейсиньо; Материалы 13-й Европейской конференции по кибервойне и безопасности ECCWS-2014; ISBN 1910309249
- Создание и управление PKI-решением для малого и среднего бизнеса; Уайли Шанкс; Читальный зал информационной безопасности Института SANS; Декабрь 2013
- Постквантовые алгоритмы цифровой подписи в инфраструктурах открытых ключей; Микаэль Шёберб; Дипломный проект в области компьютерных наук и инженерии в KTH, Стокгольм, Швеция, 2017 г.