OpenCA - OpenCA
 | Tento článek obsahuje seznam obecných Reference, ale zůstává z velké části neověřený, protože postrádá dostatečné odpovídající vložené citace. (červen 2013) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
| Vývojáři | OpenCA Labs |
|---|---|
| Stabilní uvolnění | v1.5.2[1] / 10. května 2014 |
| Operační systém | Multiplatformní |
| Typ | Software PKI |
| Licence | GNU General Public License |
| webová stránka | https://www.openca.org/ |
OpenCA, oficiálně OpenCA PKI Research Labs a dříve Projekt OpenCA, je PKI společné úsilí při vývoji robustního, plně funkčního a open-source ihned po vybalení certifikační autorita implementace nejpoužívanějších protokolů s plnou kryptografií. OpenCA je založen na mnoha open-source projektech; mezi nimi jsou OpenLDAP, OpenSSL a Apache projekty.
Vývoj projektu je rozdělen na 2 hlavní úkoly: studium a zdokonalení bezpečnostního schématu, které zaručuje nejlepší model pro použití v certifikační autoritě, a vývoj softwaru pro snadné nastavení a správu CA.
OpenCA PKI
Problém s infrastrukturou veřejných klíčů (PKI) spočívá v tom, že většina aplikací může být zabezpečena pomocí certifikátů a klíčů, ale je obtížné a někdy nákladné nastavit PKI, protože flexibilní software trustcenter je drahý.
Funkce OpenCA PKI
Dnes OpenCa podporuje následující prvky: (toto je neúplný seznam, jen abyste získali představu o tom, jak složitý je předmět):
- Veřejné rozhraní
- Rozhraní LDAP
- Rozhraní RA
- Rozhraní CA
- SCEP
- OCSP
- IP filtry pro rozhraní
- Přihlašovací údaje založené na přístupové frázi
- Přihlášení založené na certifikátu (včetně čipových karet)
- Role Based Access Control
- Flexibilní předměty certifikátu
- Flexibilní rozšíření certifikátu
- Odvolání na základě PIN
- Odvolání založené na digitálním podpisu
- Vydávání CRL
- Varování, že certifikáty brzy vyprší
- podpora téměř každého (grafického) prohlížeče
OpenCA je určen pro distribuovanou infrastrukturu. Může nejen zpracovávat offline CA a online RA, ale pomocí ní můžete vytvořit celou hierarchii se třemi nebo více úrovněmi. OpenCA není jen malé řešení pro malá a střední výzkumná zařízení. Cílem je podpora maximální flexibility pro velké organizace, jako jsou univerzity, sítě a globální společnosti.
Viz také
externí odkazy
Reference
 | Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |