Съдържание:
- Определение - Какво означава сървър на сертифициращ орган?
- Techopedia обяснява сървъра за сертифициране
Определение - Какво означава сървър на сертифициращ орган?
Сървърът за сертифициране на сертификати (CA сървър) предлага лесно за използване ефективно и ефективно решение за създаване и съхраняване на асиметрични двойки ключове за криптиране или дешифриране, както и за подписване или валидиране на всичко, което зависи от инфраструктурата на публичния ключ (PKI).
Сървърът за сертифициращ орган генерира корен сертификат за цифрово подписване на други сертификати; генериране на PKI ключови двойки; както и подписване на актуализации на фърмуера, код, както и други елементи, които изискват цифров подпис.
Techopedia обяснява сървъра за сертифициране
Сървърите на сертификати могат да управляват заявки за регистрация на сертификати от клиенти и могат да издават и оттеглят цифрови сертификати. Всички CA сървъри са създадени да отговарят на изискванията за управление на идентичността. Чрез използването на PKI организациите могат ефективно да защитят идентичността на своите потребители. Това осигурява на потребителите стабилно подписване и криптиране на електронна поща, автентификация на мрежата и безжичен достъп до мрежата.
Въпреки че различните CA сървъри предлагат различни функции, повечето от тях предлагат някои или всички от следните функции:
- Съответства на RFC 5280
- Разрешава създаването на root, както и на подчинени CA издатели
- Поддържа различни логически PKI, състоящи се от CA със собствени ключове за подписване на сертификати
- Предлага потенциал за настройка на различни профили на сертификати
- Поддържа различни конфигурируеми шаблони на сертификати, като SSL сървър или клиент, подписване или криптиране по имейл, EV SSL, DRM, IPSec, TSA сертификати, подписване на код и т.н.
- Предлага директно генериране на ключове от страна на сървъра и от страна на клиента
- Поддържа LDAP / HTTP публикация и издаване на X.509 CRL
- CWA 14167-1 сертифицирано управление на сигурността, за да се гарантират квалифицирани CA услуги
- Поддържа хардуерен модул за сигурност (HSM), фокусиран върху съхранение и обработка на частни ключове от CA
- Предлага подписване на RSA сертификат
- Предлага подписване на сертификат ECDSA
- Поддържа различни хеш алгоритми
- Висока издръжливост, наличност и способност за пропускане
- Използва солиден контрол на достъпа и удостоверяване на оператора
