Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το Certificate Authority Server;
- Η Techopedia εξηγεί το Server Authority Certificate Server
Ορισμός - Τι σημαίνει το Certificate Authority Server;
Ο διακομιστής πιστοποιητικών αρχών (διακομιστής CA) προσφέρει μια εύχρηστη και αποτελεσματική λύση για τη δημιουργία και αποθήκευση ασύμμετρων ζευγών κλειδιών για κρυπτογράφηση ή αποκρυπτογράφηση, καθώς και για υπογραφή ή επικύρωση οτιδήποτε εξαρτάται από υποδομή δημόσιου κλειδιού (PKI).
Ο διακομιστής πιστοποιητικών αρχών δημιουργεί ένα πιστοποιητικό ρίζας για την ψηφιακή υπογραφή άλλων πιστοποιητικών. δημιουργώντας ζεύγη κλειδιών PKI. καθώς και υπογραφή ενημερώσεων υλικολογισμικού, κώδικα καθώς και άλλα στοιχεία που απαιτούν ψηφιακή υπογραφή.
Η Techopedia εξηγεί το Server Authority Certificate Server
Οι διακομιστές αρχής πιστοποιητικών μπορούν να διαχειρίζονται αιτήσεις εγγραφής πιστοποιητικών από πελάτες και είναι σε θέση να εκδίδουν και να ανακαλούν ψηφιακά πιστοποιητικά. Όλοι οι διακομιστές CA είναι κατασκευασμένοι για την αντιμετώπιση των απαιτήσεων διαχείρισης ταυτότητας. Χρησιμοποιώντας το PKI, οι οργανισμοί μπορούν να διασφαλίσουν αποτελεσματικά την ταυτότητα των χρηστών τους. Αυτό παρέχει στους χρήστες ισχυρή υπογραφή και κρυπτογράφηση μέσω ηλεκτρονικού ταχυδρομείου, έλεγχο ταυτότητας δικτύου και πρόσβαση σε ασύρματο δίκτυο.
Αν και διαφορετικοί διακομιστές CA προσφέρουν διαφορετικές λειτουργίες, οι περισσότεροι από αυτούς προσφέρουν ορισμένες ή όλες τις ακόλουθες δυνατότητες:
- Συμμορφώνεται με το RFC 5280
- Επιτρέπει τη δημιουργία εξουσιοδοτημένων εκδοτικών ΑΠ
- Υποστηρίζει διάφορα λογικά PKI που αποτελούνται από CAs με τα δικά τους κλειδιά υπογραφής πιστοποιητικών
- Προσφέρει δυνατότητες ρύθμισης διαφόρων προφίλ πιστοποιητικών
- Υποστηρίζει διάφορα προρυθμισμένα πρότυπα πιστοποιητικών, όπως διακομιστή ή πελάτη SSL, υπογραφή ή κρυπτογράφηση μέσω ηλεκτρονικού ταχυδρομείου, EV SSL, DRM, IPSec, πιστοποιητικά TSA, υπογραφή κώδικα κ.λπ.
- Προσφέρει απλή γενιά κλειδιών από πλευράς διακομιστή και πελάτη
- Υποστηρίζει δημοσίευση LDAP / HTTP και έκδοση X.509 CRL
- CWA 14167-1 πιστοποιημένη διαχείριση ασφάλειας για την εγγύηση ειδικών υπηρεσιών CA
- Υποστηρίζει την αποθήκευση και επεξεργασία του ιδιωτικού κλειδιού του CA Security Hardware Module (HSM)
- Προσφέρει υπογραφή πιστοποιητικού RSA
- Προσφέρει υπογραφή πιστοποιητικού ECDSA
- Υποστηρίζει διάφορους αλγόριθμους κατακερματισμού
- Υψηλή ανθεκτικότητα, διαθεσιμότητα και δυνατότητα απόδοσης
- Χρησιμοποιεί σταθερό έλεγχο πρόσβασης και έλεγχο ταυτότητας χειριστή
