OpenXPKI - OpenXPKI
| Разработчики) | Фонд OpenXPKI |
|---|---|
| Написано в | Perl |
| Операционная система | Unix-подобные операционные системы |
| Тип | Инфраструктура открытого ключа |
| Лицензия | Лицензия Apache Версия 2.0 |
| Интернет сайт | http://www.openxpki.org/ |
В OpenXPKI проект направлен на создание корпоративного уровня Открытый исходный код PKI программного обеспечения. Гибкость и модульность - ключевые цели проекта.
Дизайн
OpenXPKI в основном написан на Perl. Программное обеспечение разделено на серверный процесс и несколько клиентских реализаций, которые взаимодействуют с сервером через Доменные сокеты Unix.
Одна из этих клиентских реализаций - это веб-интерфейс, который позволяет пользователям получать доступ к системе OpenXPKI, используя веб-браузер. Другой клиент реализует SCEP сервер.
Сервер OpenXPKI в основном состоит из набора инструментов, который обеспечивает ядро криптографический функции и механизм рабочего процесса что позволяет определять рабочие процессы, реализующие процессы PKI.
Ключевая особенность
Несколько экземпляров ЦС
OpenXPKI поддерживает настройку нескольких независимых логических PKI (также называемых «PKI Realms») в одном экземпляре приложения. Это позволяет настроить e. грамм. корневого ЦС и одного или нескольких подчиненных ЦС в одной установке.
Полностью автоматический перенос CA
В рамках логической PKI (области PKI) OpenXPKI предоставляет возможность настроить несколько выдающих центров сертификации с перекрывающейся действительностью. Когда новый ЦС-эмитент становится действительным, он автоматически берет на себя выдачу новых сертификатов. Эта функция позволяет полностью автоматизировать смену CA, при которой администраторам не нужно отключать и перенастраивать всю установку PKI, когда срок действия сертификата CA истекает.
Механизм рабочего процесса
OpenXPKI использует механизм рабочего процесса это позволяет изменять и расширять базовые операции PKI (например, запрос и утверждение сертификата). Настройка поведения системы часто достигается путем изменения описания рабочего процесса в формате XML.
Кроме того, механизм рабочего процесса позволяет расширить систему с помощью настраиваемых рабочих процессов. OpenXPKI включает некоторые стандартные рабочие процессы. E. грамм. для запроса X.509 Цифровые сертификаты и выдача Списки отозванных сертификатов которые можно легко настроить для моделирования реальных PKI Добавляя новые определения рабочего процесса, можно расширить систему PKI.[1]
Защита ключей инфраструктуры
Чтобы защитить приватные ключи из центр сертификации и его подсистемы OpenXPKI изначально поддерживает секретный обмен через Обмен секретами Шамира алгоритм.
Еще более высокий уровень безопасности может быть достигнут за счет защиты приватные ключи с аппаратный модуль безопасности. OpenXPKI в настоящее время поддерживает nShield от nCipher аппаратный модуль безопасности.
Интеграция билетной системы
OpenXPKI обеспечивает встроенную интеграцию с Отслеживание запросов RT. Он может автоматически создавать и связывать билеты в система продажи билетов для входящих запросов на сертификаты и, таким образом, позволяет сотрудникам по регистрации отслеживать свою рабочую нагрузку.
Интернационализация
OpenXPKI полностью поддерживает Интернационализация и локализация его интерфейсов.
Альтернативная криптография
Криптографический бэкэнд можно расширить для незападной криптографии. Поддержка российских национальных алгоритмов (ГОСТ ) как пример зарубежной криптографии уже включен.
Системные Требования
OpenXPKI работает на большинстве Unix -подобно операционные системы (проверено на FreeBSD, Linux, Солярис /OpenSolaris и Mac OS X ).База данных бэкенды существуют для MySQL, PostgreSQL, то База данных Oracle и IBM DB2.
внешняя ссылка
Рекомендации
- ^ Интересным примером этого является возможность персонализировать Смарт-карты через самообслуживание веб-интерфейс. Определение рабочего процесса для этой функции раньше было настройкой для конкретной установки OpenXPKI, а затем было добавлено в основной продукт.