EJBCA - EJBCA

EJBCA
Banner ejbca-public.png
İngilizce EJBCA 6.5.0 - Yönetim
İngilizce EJBCA 6.5.0 - Yönetim
Geliştirici (ler)PrimeKey Solutions AB
İlk sürüm5 Aralık 2001 (2001-12-05)
Kararlı sürüm
7.4.3 / 9 Kasım 2020 (2020-11-09)
Depo
Bunu Vikiveri'de düzenleyin
YazılmışJava açık Java EE
İşletim sistemiÇapraz platform
UygunBoşnakça, Çince, Çekçe, İngilizce, Fransızca, Almanca, Japonca, Portekizce, İsveççe, Ukraynaca, Vietnamca
TürPKI Yazılımı
LisansLGPL -2.1-veya-sonrası
İnternet sitesiwww.ejbca.org Bunu Vikiveri'de düzenleyin

EJBCA, bir ücretsiz yazılım Açık Anahtar Altyapısı (PKI) Sertifika yetkilisi tarafından bakımı yapılan ve desteklenen yazılım paketi İsveççe kar amaçlı PrimeKey Solutions AB şirketi, telif hakkı kod tabanının çoğuna. Projeler kaynak kodu şartları altında mevcuttur Daha Az GNU Genel Kamu Lisansı.

Tasarım

Sistem, Java EE ve olmak üzere tasarlandı platform bağımsız ve tamamen kümelenebilir,[1] benzer yazılım paketlerinin tipik olandan daha fazla ölçeklenebilirliğe izin vermek için. EJBCA'nın birden çok örneği aynı anda çalıştırılır ve mevcut sertifika yetkililerini (CA'lar) içeren bir veritabanını paylaşır. Bu, yazılımın her bir örneğinin herhangi bir CA'ya erişmesine izin verir. Yazılım ayrıca bir donanım güvenlik modülü (HSM), ek güvenlik sağlar. Daha büyük ölçekli kurulumlar, bir üzerinde çalışan birden çok EJBCA örneğini kullanır. küme, ayrı bir kümede tamamen dağıtılmış bir veritabanı ve farklı CA anahtarlarını tutan HSM'lere sahip üçüncü bir küme.

EJBCA birçok yaygın PKI mimarisini destekler[2] hepsi tek bir sunucuda, dağıtılmış RA'lar ve harici doğrulama yetkilisi. Örnek bir mimari aşağıda gösterilmiştir.

Harici doğrulama yetkisine sahip örnek PKI mimarisi

Ana Özellikler

Birden çok CA örneği

EJBCA, tek bir kurulumda sınırsız sayıda CA'nın ve CA düzeyinin çalıştırılmasını destekler. EJBCA'nın bir örneği içinde eksiksiz bir altyapı veya birkaç tane oluşturun.

Çevrimiçi Sertifika Durum Protokolü

Sertifika doğrulaması için X.509 kullanma seçeneğiniz vardır CRL'ler ve OCSP (RFC6960 ).

Kayıt Otoritesi

EJBCA yazılımı ayrı bir Kayıt Otoritesi CA ile aynı örnekte çalışabilen veya harici RA'lar olarak dağıtılabilen (RA) ön ucu. CA ile RA arasındaki iletişim, CA'yı, RA'nın genellikle yerleştirildiği daha az güvenilen ağlardan izole etmek için yalnızca giden ağ bağlantılarını kullanır.

Çoklu algoritmalar

PKI'nizde tüm yaygın ve bazı nadir algoritmaları kullanabilirsiniz. RSA, ECDSA, EdDSA, ve DSA, SHA-1, SHA-2, ve SHA-3. İle uyumlu NSA Suite B Şifreleme.

Farklı sertifika formatları

EJBCA her ikisini de destekler X.509v 3 sertifika ve Kart Doğrulanabilir sertifika (CVC BSI TR-03110). Sertifikalar aşağıdaki gibi tüm standartlarla uyumludur: RFC5280, CA / Tarayıcı Forumu, eIDAS, ICAO 9303, EAC 2.10 ve ISO 18013 Değişiklik 2 eDL.

PKCS # 11 HSM'leri

Standardı kullanma PKCS 11 API, CA'ların ve OCSP yanıtlayıcılarının özel anahtarlarını korumak için çoğu PKCS # 11 uyumlu HSM'yi kullanabilirsiniz.

Birçok entegrasyon protokolü ve API

EJBCA, entegrasyon göz önünde bulundurularak tasarlanmıştır. Çoğu standart protokol desteklenir, CMP, SCEP, Avustralya, Brezilya ve Kuzey Amerika ülkelerinin kullandığı saat uygulaması, ve ACME yanı sıra web hizmetleri. Entegrasyon API'lerini kullanarak, EJBCA'yı yerel kullanıcı arayüzlerini açığa çıkarmadan bir sertifika fabrikası olarak entegre etmek mümkündür.

Yüksek performans ve kapasite

Saniyede birkaç yüz hızla milyarlarca sertifika verme kapasitesine sahip bir PKI oluşturabilirsiniz.

Referanslar

  1. ^ "Otomatikleştirilmiş ve büyük ölçekli işlemler".
  2. ^ "PKI Mimarileri".

daha fazla okuma

Dış bağlantılar