Disig CA Signer

Aplikácia na poskytovanie certifikačných služieb

Aplikácia Disig CA Signer je kľúčový softvérový modul certifikačnej autority slúžiaci na vydávanie certifikátov, rušenie certifikátov a na generovanie zoznamov zrušených certifikátov (CRL) v PKI – infraštruktúre verejného kľúča.

Flexibilita riešenia

Disig CA Signer implementuje progresívne kryptografické algoritmy a poskytuje prevádzkovateľovi viacero unikátnych vlastností, ako je napríklad možnosť definovať rozšírenia certifikátov až na úrovni vlastných ASN.1 štruktúr. S aplikáciou Disig CA Signer je teda možné vydávať certifikáty a CRL s rozšíreniami, ktoré sú v maximálnej možnej miere prispôsobené potrebám prevádzkovateľa.

Informácie o vydaných certifikátoch a zoznamoch zrušených certifikátov sú uchovávané v relačnom databázovom systéme, ktorý predstavuje hlavné integračné rozhranie aplikácie.



Základná charakteristika

  • aplikácia na vydávanie certifikátov, rušenie certifikátov a vytváranie zoznamu zrušených certifikátov
  • Daemon určený pre operačný systém Ubuntu a Red Hat Linux
  • možnosť súčasnej prevádzky viacerých certifikačných autorít
  • podpora substitúcií v rozšíreniach certifikátov umožňujúca vkladať do certifikátov jedinečné informácie o držiteľovi
  • vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou resp. pozmeňovaním
  • podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 15408)
  • aplikácia certifikovaná NBÚ SR ako „Software for Trustworthy System“

HSM moduly s podporou OpenSSL engine

PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou

PKCS#10

SPKAC

Sekvenčné

Randomizované (obsahuje fixnú, náhodnú a inkrementálnu zložku)

RSA s veľkosťou kľúča do 4096 bit

MD2, MD4, MD5

RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320

SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

RFC 5280 – Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile

RFC 2986 – PKCS #10: Certification Request Syntax Specification

XMLDSig – XML Signature Syntax and Processing

Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)

HSM modul dostupný cez rozhranie OpenSSL engine

Databázový systém PostgreSQL 8.1 a vyšší

Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)

Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesta na HDD (bez databázy)

Hash (SHA 256) odtlačky hlavného modulu aplikácie Disig CA Signer:

Ubuntu - signer
dd 68 fa f2 43 e6 49 7b 23 16 85 0f 4e a3 d5 89 db 74 93 ba 77 00 93 59 24 e4 20 49 e2 43 e5 66

RedHat - signer
17 d9 5f f0 c4 91 3f 53 e5 3b e6 50 76 f6 bb 51 5f 20 b2 06 76 5a f2 ff ae d2 3a 4b eb dd ee dc

Máte záujem?