• Home

  • Technology

  • Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
5
Cryptosec OpenKey CryptosecVA El crecimiento en número de los certificados emitidos bajo una cadena de confianza tiene como consecuencia que las operaciones hechas con los mismos también se incremente. El proceso de verificación de un certificado tiene como sub-operación la descarga de una lista de certificados revocados. Estas listas pueden ser de un tamaño considerable cuando los certificados emitidos por una autoridad de certificación son muchos. Además, estas lista de certificados revocados son válidas durante un periodo determinado, pudiéndola utilizar una aplicación para validar un determinado certificado durante dicho periodo. Esto provoca que un certificado pueda ser revocado durante este periodo de validez de la lista de certificados revocados y no sea reflejada esta revocación. Las autoridades de validación nacen con dos metas bien identificadas: Reflejar en todo momento el estado de revocación de un certificado. Aligerar el tráfico de red consecuencia de descargas repetitivas de listas de certificados revocados. Las autoridades de validación se alimentan de información tomando las propias lista de revocación o mejor aún accediendo directamente a la información que la CA contiene en su base de datos. CryptosecVA es la autoridad de validación de la familia Cryptosec OpenKey que realiza la función de dar el estado de revocación de los certificados digitales emitidos bajo una determinada infraestructura. Debido al hardware criptográfico embebido dentro del sistema es capaz de responder a miles de peticiones por hora. Además, Custodia sus claves de una forma extremadamente segura. Está dotada de un hardware criptográfico certificado. Descripción Funcional La autoridad de validación CryptosecVA es un appliance compuesto por hardware criptográfico que tiene como finalidad generar respuestas a peticiones de clientes sobre el estado de revocación de un determinado certificado. Al igual que todos los productos de la familia CryptosecOpenKey, se configura a través de un interfaz Web protegido por HTTPS. Se le dota de un certificado digital cuyas claves residen custodiadas en el hardware criptográfico alojado en su interior y el sistema está preparado para responder a peticiones de recuperación de estado de validación de certificados. La información de revocación de los certificados es recuperado de la base de datos que crea el sistema CryptosecCA o bien de las listas de certificados revocados que publica dicho sistema.

Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va

Embed Size (px)

DESCRIPTION

Cryptosec VA es la autoridad de validación de la familia Cryptosec OpenKey que realiza la función de dar el estado de revocación de los certificados digitales emitidos bajo una determinada infraestructura. Es capaz de responder a miles de peticiones por hora.

Citation preview

Page 1: Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va

Cryptosec OpenKey

CryptosecVA

El crecimiento en número de los certificados emitidos bajo una cadena de confianza tiene como

consecuencia que las operaciones hechas con los mismos también se incremente. El proceso

de verificación de un certificado tiene como sub-operación la descarga de una lista de

certificados revocados. Estas listas pueden ser de un tamaño considerable cuando los

certificados emitidos por una autoridad de certificación son muchos. Además, estas lista de

certificados revocados son válidas durante un periodo determinado, pudiéndola utilizar una

aplicación para validar un determinado certificado durante dicho periodo. Esto provoca que un

certificado pueda ser revocado durante este periodo de validez de la lista de certificados

revocados y no sea reflejada esta revocación.

Las autoridades de validación nacen con dos metas bien identificadas:

• Reflejar en todo momento el estado de revocación de un certificado.

• Aligerar el tráfico de red consecuencia de descargas repetitivas de listas de

certificados revocados.

Las autoridades de validación se alimentan de información tomando las propias lista de

revocación o mejor aún accediendo directamente a la información que la CA contiene en su

base de datos.

CryptosecVA es la autoridad de validación de la familia Cryptosec OpenKey que realiza la

función de dar el estado de revocación de los certificados digitales emitidos bajo una

determinada infraestructura. Debido al hardware criptográfico embebido dentro del sistema es

capaz de responder a miles de peticiones por hora.

Además,

• Custodia sus claves de una forma extremadamente segura.

• Está dotada de un hardware criptográfico certificado.

Descripción Funcional La autoridad de validación CryptosecVA es un appliance compuesto por hardware criptográfico

que tiene como finalidad generar respuestas a peticiones de clientes sobre el estado de

revocación de un determinado certificado.

Al igual que todos los productos de la familia CryptosecOpenKey, se configura a través de un

interfaz Web protegido por HTTPS. Se le dota de un certificado digital cuyas claves residen

custodiadas en el hardware criptográfico alojado en su interior y el sistema está preparado para

responder a peticiones de recuperación de estado de validación de certificados.

La información de revocación de los certificados es recuperado de la base de datos que crea el

sistema CryptosecCA o bien de las listas de certificados revocados que publica dicho sistema.

Page 2: Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va

Cryptosec OpenKey

Además es capaz de contestar a peticiones de estado de revocación de certificados emitidos

bajo diferentes CAs.

Existe un servicio de sincronización del reloj del sistema por medio de NTP.

Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados

en una base de datos externa al dispositivo.

Pantalla de configuración de sistema de CryptosecVA

Arquitectura CryptosecVA está diseñado sobre un motor criptográfico hardware (HSM). Tanto el hardware

como el software están integrados en una misma máquina, por lo que la solución se ofrece en

formato appliance.

Las peticiones de consulta de estado de revocación son admitidas a través de protocola HTTP

y HTTPS.

La administración se realiza a través de HTTPS, requiriendo la presentación de un certificado

válido de operador.

Page 3: Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va

Cryptosec OpenKey

Esquema funcional de CryptosecVA

Características

• Protocolo estándar OCSP (Online Certificate Status Protocol) rfc2560.

• Administración del sistema vía HTTPS con requerimiento de certificado de operador.

• Acceso usuarios finales a través de HTTP/HTTPS.

• Funcionalidad de generación de peticiones de certificación.

• Generación de claves privadas RSA, desde 1024 hasta 2048 bits.

• Generación de claves y firma de respuestas desde un dispositivo acreditado de forma

segura.

• Acceso a información de revocación de base de datos de CryptosecCA y CRL en

LDAP, Web, SAMBA.

• Sincronización del reloj del sistema vía NTP. (Posibilidad de incorporación de otros

sistemas de sincronismo: GPS, etc.).

• Hardware criptográfico Cryptosec certificado FIPS 140-2 Level 3.

• Acceso a base de datos externa Postgress y MySQL. ( Posibilidad de acceso a Oracle,

MS SQL)

• Formato appliance facilitando la instalación y puesta en producción.

Requerimientos Debido a que el producto CryptosecVA es entregado en formato appliance todo el hardware y

software está incluido en el dispositivo. Simplemente se requieren los siguientes sistemas

externos:

• Base de datos accesible Postgress o MySQL aunque es posible adaptar cualquier base

de datos según requerimientos del cliente.

• Terminal VT100 para administración segura del HSM.

Page 4: Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va

Cryptosec OpenKey

• Acceso por TCP a un servidor NTP a través de puerto 123.

• Acceso a base de datos de CryptosecCA y repositorios con listas de certificados

revocados configurados..

.

Detalle Familia:

Cryptosec OpenKey.

Producto: CryptosecVA.

Sincronismo del Reloj: Protocolo NTP v3.0

Hora de Referencia: Servidores NTP externos precargados.

Plataforma software: Sistema operativo personalizado.

Plataforma hardware Modulo criptográfico seguro Cryptosec.

Administración del dispositivo: Web GUI a través de HTTPS y certificado digital requerido

Administración HSM: Terminal VT100.

Acceso a RA: Protocolo OCSP (Online Certificate Status Protocol) sobre HTTP/HTTPS .

Dimensiones: 1U 19” Rack Mount

Temperatura de operación 10°C to 35°C

Temperatura de almacenamiento - 20°C to 60°C

Condiciones de humedad de operación: 10% to 85%

Condiciones de humedad de operación: 0% to 95%

Interfases: Ethernet 10/100/1000, Serial Port: DB-9, 2 USB ports

Protocolos IP: IPv4

Voltaje de entrada:

Page 5: Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va

Cryptosec OpenKey

100-240 Volts AC

Certificaciones estandares: FEDERAL COMMUNICATION COMMISSION PART 15 (radio frecuency devices)

NATIONAL INSTITUTE OF STANDART AND TECHNOLOGY. FIPS 140-2 LEVEL 3

Estándares utilizados: OCSP rfc2560, NTP v3.0, PKCS#1, PKCS#8, PKCS#10, , SHA, X.509v3 CRLv2 rfc3280, http, https.

European Headquarters C/ Orense, nº 68 Pl. 11 28020 Madrid Tel: +(34) 91 449 03 30 Fax: + (34) 91 579 56 06

Email: [email protected] North America Headquarters

710 Marshview Close, Roswell - Georgia 30076, USA Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: [email protected]

Regional Offices Dallas

304 Eagles Court, Trophy Club Texas 76262 Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: [email protected]

Mexico, Central America and Caribbean Av. Insurgentes Sur 800 Piso 21-A Col Del Valle México DF Tel: (+5255) 55 74 3205

Email: [email protected]

mailto:[email protected]
mailto:[email protected]
mailto:[email protected]
mailto:[email protected]

Autoridad Espiritualcp

Autoridad Espiritualcp

Documents
Abuso de Autoridad

Abuso de Autoridad

Documents
1. 2 PODER vs. AUTORIDAD PODER Y AUTORIDAD PODER O AUTORIDAD PODER CON AUTORIDAD PODER SIN AUTORIDAD AUTORIDAD SIN PODER AUTORIDAD CON PODER DOS CONCEPTOS

1. 2 PODER vs. AUTORIDAD PODER Y AUTORIDAD PODER O AUTORIDAD PODER CON AUTORIDAD PODER SIN AUTORIDAD AUTORIDAD SIN PODER AUTORIDAD CON PODER DOS CONCEPTOS

Documents
Cap10 Autoridad

Cap10 Autoridad

Documents
AUTORIDAD- SP

AUTORIDAD- SP

Education
Principio de autoridad

Principio de autoridad

Spiritual
Usurpacian de Autoridad

Usurpacian de Autoridad

Documents
TODA AUTORIDAD

TODA AUTORIDAD

Documents
AUTORIDAD DE ENERGÍA ELÉCTRICA - gobierno.pr · AUTORIDAD DE ENERGÍA ELÉCTRICA VÍA VERDE DE PUERTO RICO Preámbulo INFORMACIÓN GENERAL A. Agencia Proponente - Autoridad de Energía

AUTORIDAD DE ENERGÍA ELÉCTRICA - gobierno.pr · AUTORIDAD DE ENERGÍA ELÉCTRICA VÍA VERDE DE PUERTO RICO Preámbulo INFORMACIÓN GENERAL A. Agencia Proponente - Autoridad de Energía

Documents
Autoridad Erwin

Autoridad Erwin

Documents
AUTORIDAD DE VALIDACIÓN (VA) DE FIRMAPROFESIONAL€¦ · Política de Servicio de Validación de Certificados Versión: 170405 Fecha: 05/04/2017 1. INTRODUCCIÓN 1.1. Descripción

AUTORIDAD DE VALIDACIÓN (VA) DE FIRMAPROFESIONAL€¦ · Política de Servicio de Validación de Certificados Versión: 170405 Fecha: 05/04/2017 1. INTRODUCCIÓN 1.1. Descripción

Documents
CIRCULAR IN FORMAT! VA DSO-3068/2018 DE A COMUNIDAD ... · DGAC CIRCULAR IN FORMAT! VA DIRECCION GENERAL DE AERONAUTICA CIVIL Autoridad Aeronutica Civil de Bolivia N° DGAC-179/2018

CIRCULAR IN FORMAT! VA DSO-3068/2018 DE A COMUNIDAD ... · DGAC CIRCULAR IN FORMAT! VA DIRECCION GENERAL DE AERONAUTICA CIVIL Autoridad Aeronutica Civil de Bolivia N° DGAC-179/2018

Documents
Autoridad Política

Autoridad Política

Documents
Abuso Autoridad

Abuso Autoridad

Documents
Autoridad familiar

Autoridad familiar

Documents
AUTORIDAD ESPIRITUAL.pptx

AUTORIDAD ESPIRITUAL.pptx

Documents
AUTORIDAD - Inicio

AUTORIDAD - Inicio

Documents
La autoridad

La autoridad

Spiritual
INCIPP INVESTIGACIÓN PREPARATORIA ALGUNOS … · ... al estilo de ³la liga del ... cuenta que la parte investigada va a tender, por mero instinto de ... Como autoridad pública

INCIPP INVESTIGACIÓN PREPARATORIA ALGUNOS … · ... al estilo de ³la liga del ... cuenta que la parte investigada va a tender, por mero instinto de ... Como autoridad pública

Documents
Autoridad Nacional del Agua | ANA web - Autoridad Nacional

Autoridad Nacional del Agua | ANA web - Autoridad Nacional

Documents
Autoridad 1

Autoridad 1

Education
Autoridad Portuaria de Ferrol – San Cibrao – Autoridad

Autoridad Portuaria de Ferrol – San Cibrao – Autoridad

Documents
Autoridad responsable

Autoridad responsable

Education
Puerto de Cartagena Autoridad Portuaria de Cartagena€¦ · Puerto de Cartagena Autoridad Portuaria de Cartagena

Puerto de Cartagena Autoridad Portuaria de Cartagena€¦ · Puerto de Cartagena Autoridad Portuaria de Cartagena

Documents
Exposicion autoridad

Exposicion autoridad

Documents
Cajoneando el debate: autoridad política, autoridad institucional y

Cajoneando el debate: autoridad política, autoridad institucional y

Documents
orvilleswindoll.comorvilleswindoll.com/Vision Celestial/VC07_web.pdf · va autoridad espiritual. Dios ha puesto mano y su unción sobre vidas de su pro. pia elección. Es para la

orvilleswindoll.comorvilleswindoll.com/Vision Celestial/VC07_web.pdf · va autoridad espiritual. Dios ha puesto mano y su unción sobre vidas de su pro. pia elección. Es para la

Documents
Autoridad Policial

Autoridad Policial

Documents
Crisis Autoridad

Crisis Autoridad

Documents
Autoridad Espiritual

Autoridad Espiritual

Documents