OpenXPKI - OpenXPKI
| Geliştirici (ler) | OpenXPKI Vakfı |
|---|---|
| Yazılmış | Perl |
| İşletim sistemi | Unix benzeri işletim sistemleri |
| Tür | Açık Anahtar Altyapısı |
| Lisans | Apache Lisansı V 2.0 |
| İnternet sitesi | http://www.openxpki.org/ |
OpenXPKI proje, kurumsal düzeyde bir açık kaynak PKI yazılım. Esneklik ve modülerlik, projenin temel tasarım hedefleridir.
Tasarım
OpenXPKI çoğunlukla şu dilde yazılmıştır: Perl. Yazılım, bir sunucu işlemine ve sunucu ile iletişim kuran birkaç istemci uygulamasına ayrılmıştır. Unix Etki Alanı Soketleri.
Bu istemci uygulamalarından biri, kullanıcıların OpenXPKI sistemine bir internet tarayıcısı. Farklı bir müşteri bir SCEP sunucu.
OpenXPKI sunucusu, temel olarak çekirdeği sağlayan bir araç kutusundan oluşur. kriptografik fonksiyonlar ve bir iş akışı motoru PKI süreçlerini uygulayan iş akışlarının tanımlanmasına izin verir.
Ana Özellikler
Birden çok CA örneği
OpenXPKI, tek bir uygulama örneğinde birden çok bağımsız mantıksal PKI'nin (diğer adıyla "PKI Bölgeleri") yapılandırmasını destekler. Bu konfigürasyona izin verir e. g. tek bir kurulum içinde bir Kök CA ve bir veya daha fazla alt CA için.
Tam otomatik CA rollover
Mantıksal bir PKI (PKI Bölgesi) içinde OpenXPKI, çakışan geçerliliğe sahip birden fazla Düzenleyen CA'yı yapılandırma olanağı sağlar. Yeni bir Sertifika Veren CA geçerli hale geldiğinde, yeni sertifikaların verilmesi için otomatik olarak görevi devralır. Bu özellik, yöneticilerin bir CA sertifikasının süresi dolmak üzereyken tüm PKI kurulumunu kaldırıp yeniden yapılandırmak zorunda olmadığı tam otomatik bir CA rollover'a izin verir.
İş akışı motoru
OpenXPKI, bir iş akışı motoru bu, PKI'nin temel işleminin değiştirilmesine ve genişletilmesine izin verir (örneğin, sertifika talebi ve onayı). Sistemin davranışını özelleştirme, genellikle iş akışı açıklamasını XML biçiminde değiştirerek gerçekleştirilir.
Ek olarak, iş akışı motoru, sistemi özelleştirilmiş iş akışlarıyla genişletmeyi mümkün kılar. OpenXPKI bazı standart iş akışları içerir e. g. istemek için X.509 Dijital Sertifikalar ve veren Sertifika İptal Listeleri gerçek olanı modellemek için kolayca özelleştirilebilir PKI Yeni iş akışı tanımları ekleyerek PKI sistemini genişletmek mümkündür.[1]
Altyapı anahtar koruması
Korumak için özel anahtarlar of Sertifika yetkilisi ve alt sistemleri, OpenXPKI yerel olarak destekler gizli paylaşım üzerinden Shamir'in Gizli Paylaşımı algoritması.
Korunarak daha da yüksek bir güvenlik seviyesi elde edilebilir. özel anahtarlar Birlikte donanım güvenlik modülü. OpenXPKI şu anda nCipher'ın nShield'ını destekliyor donanım güvenlik modülü.
Biletleme sistemi entegrasyonu
OpenXPKI, aşağıdakilerle yerleşik entegrasyon sağlar: RT Talep Takibi. Otomatik olarak bilet oluşturabilir ve bilet sistemi gelen sertifika talepleri için ve böylece Kayıt Görevlilerinin iş yüklerini takip etmesine izin verir.
Uluslararasılaştırma
OpenXPKI tamamen destekler Uluslararasılaştırma ve yerelleştirme arayüzlerinden.
Alternatif kriptografi
Batı dışı kriptografi için kriptografik arka ucu genişletmek mümkündür. Rus ulusal algoritmaları için destek (GOST ) yabancı kriptografi örneği olarak zaten dahil edilmiştir.
Sistem gereksinimleri
OpenXPKI en çok koşar Unix -sevmek işletim sistemleri (tarihinde doğrulandı FreeBSD, Linux, Solaris /OpenSolaris ve Mac OS X ).Veri tabanı arka uçlar için var MySQL, PostgreSQL, Oracle Veritabanı ve IBM DB2.
Dış bağlantılar
Referanslar
- ^ Bunun ilginç bir örneği, kişiselleştirme imkanıdır. Akıllı kartlar aracılığıyla Self servis web ön ucu. Bu özelliğin iş akışı tanımı, önceden OpenXPKI'nin belirli bir kurulumu için bir özelleştirmeydi ve daha sonra çekirdek ürüne eklendi.