Cryptosec Openkey RA Sertifika Mercilerinin (CA) giriş noktası olarak hizmet veren bir Tescil Merciidir (RA). Ayrıca, RA operatörlerinin sertifikalama kullanım ilkelerine erişimini sağlamasının yanı sıra, kullanıcılara, bütün sertifika oluşturma ve iptal işlevlerini sunar.
Cryptosec Openkey RA Database kopyalamasında aktif ve pasif konfigürasyona imkan sağlar.
Bu çözüm, ürünün ve yükleme için gereken zamanı büyük ölçüde azaltan, tek bir cihazda barınan Cryptographic Yazılım ve Donanım (HSM) bir araçtan oluşmaktadır. PKI yapısı içinde, dijital sertifika oluşturma taleplerini üretmek için tasarlanmıştır.
Cryptosec Openkey RA birden fazla sertifika oluşturma metoduna izin verir, örnek olarak:
Son kullanıcılar HTTPS-korumalı web arayüzünden sertifika oluşturma taleplerini (CSR) oluşturur ve bu talepler (CSR) CA’ya gönderilmeden önce bir operatör tarafından onaylanana kadar depolanır. Tüm bunlar şifreli ve kullanıcı doğrulamalı olarak gerleşir, ve Cryptosec Openkey RA sertifikayı edindiğinde, son kullanıcıya gönderilir. Bu sistem güvenli bağlantı ile kimliği doğrulanmış operatör sertifikası gerektiren bir HTTPS arayüzünden ayarlanır.
Üretilen sertifikalar ve CRL’ ler periyodik olarak farklı sistemlere gönderilebilir. Bu sistemlerden her biri NTP yoluyla saat senkronizasyonu sağlayan bir servis içerir. Üretilen bu veriler (Sertifikalar ve CRL’ler) cihazın veri tabanında depolanır.
Kayıt Mercii, Cryptosec Openkey RA son kullanıcının CA’ ya giriş noktasıdır.
Ayrıca seritifikalama ve iptal etme taleplerinin oluşturulduğu bir araçtır.
“ Cryptosec Openkey RA, sertifikalama esaslarına bağlı olarak, ya bir operatör tarafından gözden geçirilmeksizin yada sertifikalama gözden geçirilerek setifikalama isteği yollayabilir ve aynı zamanda sertifikalama isteğini oluşturan kullanıcın fiziksel varlığına ihtiyaç duyabilir. ”
GEREKSİNİMLER
Aile: Cryptosec OpenKey
Ürün: Cryptosec RA
Saat Sekronizasyonu: NTP Protocol v3.0
Zaman Sağlayıcısı: Ayarlanabilir harici NTP sunucuları
Yazılım platformu: Dijital sertifika oluşturma ve iptal etme işlemleri için uygun hale getirilmiş işletim sistemi.
Donanım platformu: Güvenli şifreleme modülü Cryptosec (HSM)
Cihaz yönetimi: Dijital sertifika gerektiren HTTPS üzerinden erişilebilir web arayüzü.
HSM yönetimi: VT100 terminal
CA servis erişimi: Ayarlanabilir port üzerinden güvenli erişim.
Formatlar:
İşletim Sıcaklığı: 10°C to 35°C
Depolama Sıcaklığı: -20°C to 60°C
İşletim Nem Koşulları: 10% to 85%
İşletim Dışı Nem Koşulları: 0% to 95%
Arayüzler: 10/100/1000 Ethernet, Serial Port: DB-9, 2 USB portları
IP Protokolleri: 1Pv4
Giriş Voltajı: 100-240 volts AC.
Kullanılan Standartlar: NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, certificates X.509 v3 and CRL X.509 v2 RFC 5280, HTTP, HTTPS.
The Cryptosec OpenKey RA çözümü, FIPS 140 Level 3 yada Common Criteria EAL 4+ (ALC_FLR.1 artışı) için opsiyonel olarak sertifikalanabilen Cryptosec PCI HSM’i içermektedir.