EJBCA - EJBCA

EJBCA
Banner ejbca-public.png
EJBCA 6.5.0 ағылшын тілінде - Әкімшілік
EJBCA 6.5.0 ағылшын тілінде - Әкімшілік
ӘзірлеушілерPrimeKey Solutions AB
Бастапқы шығарылым5 желтоқсан, 2001 жыл (2001-12-05)
Тұрақты шығарылым
7.4.3 / 9 қараша 2020 ж (2020-11-09)
Репозиторий Мұны Wikidata-да өзгертіңіз
ЖазылғанJava қосулы Java EE
Операциялық жүйеКросс-платформа
Қол жетімдіБосния, қытай, чех, ағылшын, француз, неміс, жапон, португал, швед, украин, вьетнам
ТүріPKI бағдарламалық жасақтамасы
ЛицензияLGPL -2.1 немесе одан кейінгі
Веб-сайтwww.ejbca.org Мұны Wikidata-да өңде

EJBCA, Бұл ақысыз бағдарламалық жасақтама жалпыға қол жетімді инфрақұрылым (PKI) куәлік орталығы бағдарламалық жасақтама пакетін қолдайды және демеушілік етеді Швед пайда табу үшін компаниясы бар PrimeKey Solutions AB компаниясы авторлық құқық код базасының көбіне. Жоба бастапқы код шарттары бойынша қол жетімді Кіші GNU жалпыға ортақ лицензиясы.

Дизайн

Жүйе енгізілген Java EE және болуы үшін жасалған платформадан тәуелсіз және толығымен кластерлік,[1] ұқсас бағдарламалық жасақтама пакеттеріне қарағанда масштабталудың үлкен дәрежесіне рұқсат беру. EJBCA-ның бірнеше даналары бір уақытта іске қосылып, қолданыстағы сертификат беру органдарын (ОА) қамтитын мәліметтер қорымен бөліседі. Бұл бағдарламалық жасақтаманың әрбір данасына кез-келген CA-ға қол жеткізуге мүмкіндік береді. Бағдарламалық жасақтама сонымен қатар a қолдануды қолдайды аппараттық қауіпсіздік модулі (HSM), бұл қосымша қауіпсіздікті қамтамасыз етеді. Ірі көлемді қондырғыларда EJBCA а-да жұмыс істейтін бірнеше даналар пайдаланылатын болады кластер, бөлек кластерде және әр түрлі CA кілттерін сақтайтын HSM-дермен үшінші кластерде толық таратылған мәліметтер базасы.

EJBCA көптеген қарапайым PKI архитектураларын қолдайды[2] мысалы, барлығы бір сервердегі, таратылған РА және сыртқы тексеру органы. Архитектураның мысалы төменде көрсетілген.

Сыртқы тексеру құқығы бар PKI архитектурасының мысалы

Басты ерекшеліктер

Бірнеше CA даналары

EJBCA бір қондырғыда CA-ның және CA деңгейінің шектеусіз санын қолдайды. EJBCA бір данасында толық немесе бірнеше инфрақұрылымды құру.

Интернеттегі куәлік мәртебесінің хаттамасы

Сертификатты растау үшін сізде X.509 пайдалану мүмкіндігі бар CRL және OCSP (RFC6960 ).

Тіркеу органы

EJBCA бағдарламалық жасақтамасында бөлек бар тіркеу органы (RA) CA-мен бірдей данада жұмыс істей алатын немесе сыртқы RA-мен таратылатын алдыңғы ұш. КА мен РА арасындағы байланыс тек шығыс желілік қосылыстарды қолдана отырып, РА әдетте аз сенімді желілерден оқшаулайды.

Бірнеше алгоритмдер

Сіз өзіңіздің PKI-де жалпы және кейбір алгоритмдерді қолдана аласыз. RSA, ECDSA, EdDSA, және DSA, SHA-1, SHA-2, және SHA-3. Сәйкес келеді NSA Suite B криптографиясы.

Әр түрлі сертификаттар форматтары

EJBCA екеуін де қолдайды X.509в 3 сертификат және карта бойынша тексерілетін сертификаттар (CVC BSI TR-03110). Сертификаттар сияқты барлық стандарттарға сәйкес келеді RFC5280, CA / Browser форумы, eIDAS, ИКАО 9303, EAC 2.10 және ISO 18013 түзетулер 2 eDL.

PKCS №11 HSM

Стандартты қолдану PKCS 11 API сіз CAs және OCSP жауап берушілерінің жеке кілттерін қорғау үшін көптеген PKCS №11 үйлесімді HSM қолдана аласыз.

Көптеген интеграция хаттамалары мен API

EJBCA интеграцияны ескере отырып жасалған. Көптеген стандартты хаттамаларға қолдау көрсетіледі, CMP, МКК, Оңтүстік Америка шығыс бөлігінің стандартты уақыты, және ACME сонымен қатар веб-қызметтер. Интеграциялық API-ді қолдану арқылы EJBCA-ны өзінің пайдаланушы интерфейстерін шығармай, сертификат шығаратын зауыт ретінде біріктіруге болады.

Жоғары өнімділік пен сыйымдылық

Сіз секундына бірнеше жүздеген жылдамдықпен миллиардтаған сертификаттар бере алатын PKI құра аласыз.

Әдебиеттер тізімі

  1. ^ «Автоматтандырылған және ауқымды операциялар».
  2. ^ «PKI сәулеттері».

Әрі қарай оқу

Сыртқы сілтемелер