Cryptosec Openkey RA Sertifika Mercilerinin (CA) giriş noktası olarak hizmet veren bir Tescil Merciidir (RA). Ayrıca, RA operatörlerinin sertifikalama kullanım ilkelerine erişimini sağlamasının yanı sıra, kullanıcılara, bütün sertifika oluşturma ve iptal işlevlerini sunar.
Cryptosec Openkey RA Database kopyalamasında aktif ve pasif konfigürasyona imkan sağlar.
Bu çözüm, ürünün ve yükleme için gereken zamanı büyük ölçüde azaltan, tek bir cihazda barınan Cryptographic Yazılım ve Donanım (HSM) bir araçtan oluşmaktadır. PKI yapısı içinde, dijital sertifika oluşturma taleplerini üretmek için tasarlanmıştır.
Cryptosec Openkey RA birden fazla sertifika oluşturma metoduna izin verir, örnek olarak:
Son kullanıcılar HTTPS-korumalı web arayüzünden sertifika oluşturma taleplerini (CSR) oluşturur ve bu talepler (CSR) CA’ya gönderilmeden önce bir operatör tarafından onaylanana kadar depolanır. Tüm bunlar şifreli ve kullanıcı doğrulamalı olarak gerleşir, ve Cryptosec Openkey RA sertifikayı edindiğinde, son kullanıcıya gönderilir. Bu sistem güvenli bağlantı ile kimliği doğrulanmış operatör sertifikası gerektiren bir HTTPS arayüzünden ayarlanır.
Üretilen sertifikalar ve CRL’ ler periyodik olarak farklı sistemlere gönderilebilir. Bu sistemlerden her biri NTP yoluyla saat senkronizasyonu sağlayan bir servis içerir. Üretilen bu veriler (Sertifikalar ve CRL’ler) cihazın veri tabanında depolanır.
Kayıt Mercii, Cryptosec Openkey RA son kullanıcının CA’ ya giriş noktasıdır.
Ayrıca seritifikalama ve iptal etme taleplerinin oluşturulduğu bir araçtır.
“ Cryptosec Openkey RA, sertifikalama esaslarına bağlı olarak, ya bir operatör tarafından gözden geçirilmeksizin yada sertifikalama gözden geçirilerek setifikalama isteği yollayabilir ve aynı zamanda sertifikalama isteğini oluşturan kullanıcın fiziksel varlığına ihtiyaç duyabilir. ”
- Dijital operatör sertifikası gerektiren HTTPS yoluyla kolay sistem yönetimi
- HTTPS üzerinden son kullancılara erişim.
- Sertifikalama talebi oluşturma özelliği.
- Sertifikalama ve tescil esaslarının kullanımı.
- 1024’ten 4096 bite kadar RSA Private Key oluşturma.
- Anahtarların onaylı cihaz üzerinden güvenli üretimi.
- Sertifikaların ve CRL’lerin, LDAP, WEB ve SAMBA üzerinden gönderimi.
- Sistem saatlerinin NTP yoluyla senkronizasyonu. (Diğer senkronizasyon sistemleri içerme mümkünatı: GPS, sezyum saatleri, rubidyum saatleri, vb.).
- Denetim kayıtlarını ve sertifikalama taleplerini depolamak için PostgreSQL veritabanına erişim.
- Kurulumu kolaylaştıran cihaz biçimi.
GEREKSİNİMLER
- Erişilebilir PosgreSQL veritabanı. (Müşterinin isteklerine göre herhangi bir veritabanı uyarlanabilir)
- Güvenli HSM yönetimi için VT100 terminali.
- 123 portundan bir NTP sunucusuna TCP erişimi.
- CA erişimi. (Certification Authority).
Aile: Cryptosec OpenKey
Ürün: Cryptosec RA
Saat Sekronizasyonu: NTP Protocol v3.0
Zaman Sağlayıcısı: Ayarlanabilir harici NTP sunucuları
Yazılım platformu: Dijital sertifika oluşturma ve iptal etme işlemleri için uygun hale getirilmiş işletim sistemi.
Donanım platformu: Güvenli şifreleme modülü Cryptosec (HSM)
Cihaz yönetimi: Dijital sertifika gerektiren HTTPS üzerinden erişilebilir web arayüzü.
HSM yönetimi: VT100 terminal
CA servis erişimi: Ayarlanabilir port üzerinden güvenli erişim.
Formatlar:
- 1U Rack Kasa
- 2U Rack Kasa, 2 güç girişi, 2 ethernet and RAID yedekliliği
İşletim Sıcaklığı: 10°C to 35°C
Depolama Sıcaklığı: -20°C to 60°C
İşletim Nem Koşulları: 10% to 85%
İşletim Dışı Nem Koşulları: 0% to 95%
Arayüzler: 10/100/1000 Ethernet, Serial Port: DB-9, 2 USB portları
IP Protokolleri: 1Pv4
Giriş Voltajı: 100-240 volts AC.
Kullanılan Standartlar: NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, certificates X.509 v3 and CRL X.509 v2 RFC 5280, HTTP, HTTPS.
The Cryptosec OpenKey RA çözümü, FIPS 140 Level 3 yada Common Criteria EAL 4+ (ALC_FLR.1 artışı) için opsiyonel olarak sertifikalanabilen Cryptosec PCI HSM’i içermektedir.
