SlideShare una empresa de Scribd logo

Criptosec ra

Realsec | Tecnología y sistemas de cifrado y firma digital
Realsec | Tecnología y sistemas de cifrado y firma digital

CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA.

Tecnología
1 de 4
Descargar para leer sin conexión
Cryptosec OpenKey CryptosecRA La autoridad de registro es el punto de acceso de los usuarios finales a la autoridad de certificación. Es a través de la autoridad de registro donde se generan tanto las solicitudes de certificación y las solicitudes de revocación. Dependiendo de la política de certificación, una autoridad de registro puede enviar una solicitud de certificación a una autoridad de certificación sin ser visada por un operador, o bien requerir del visado, o más aún requerir la presencia física del usuario que generó la petición de certificación. CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA. Además, • Custodia sus claves de una forma extremadamente segura. • Está dotada de un hardware criptográfico certificado. Descripción Funcional La autoridad de registro CryptosecRA es un appliance compuesto por hardware criptográfico que tiene como finalidad el registro de entrada de peticiones de certificación por parte de los usuarios. A través de un interfaz Web protegido por HTTPS los usuarios finales se conectan y realizan sus peticiones de certificación. En la autoridad de registro quedan almacenadas y un operador las verificará para su envío a la CA. Éste se produce de forma protegida y autenticada y una vez que la autoriadad de registro recibe el certificado es enviado al usuario final. Las claves de firma y autenticación de la autoridad de registro están custodiadas en el hardware criptográfico integrado en el sistema. CryptosecRA es configurable a través de un interfaz Web seguro HTTPS con el que se pueden generar diferentes políticas de certificación y diferentes políticas de registro. Los certificados generados y las CRLs pueden ser publicadas en diferentes sistemas periódicamente. Existe un servicio de sincronización del reloj del sistema por medio de NTP. Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados en una base de datos externa al dispositivo.
Cryptosec OpenKey Pantalla de generación de petición certificado CryptosecRA Arquitectura CryptosecRA está diseñado sobre un motor criptográfico hardware (HSM). Tanto el hardware como el software están integrados en una misma máquina, por lo que la solución se ofrece en formato appliance. Las peticiones de certificación son enviadas a la autoridad de certificación a través de una conexión segura y autenticada con ella. La administración se realiza a través de HTTPS, requiriendo la presentación de un certificado válido de operador. Esquema funcional de CryptosecCA
Cryptosec OpenKey Características • Administración del sistema vía HTTPS con requerimiento de certificado de operador. • Acceso usuarios finales a través de HTTPS. • Funcionalidad de generación de peticiones de certifición. • Generación de claves privadas RSA, desde 1024 hasta 2048 bits. • Generación de claves desde un dispositivo acreditado de forma segura. • Publicación de certificados y CRL en LDAP, Web, SAMBA. • Sincronización del reloj del sistema vía NTP. (Posibilidad de incorporación de otros sistemas de sincronismo: GPS, etc.). • Generación de políticas de certificación y políticas de registro. • Hardware criptográfico Cryptosec certificado FIPS 140-2 Level 3. • Acceso a base de datos externa Postgress y MySQL. ( Posibilidad de acceso a Oracle, MS SQL) • Formato appliance facilitando la instalación y puesta en producción. Requerimientos Debido a que el producto CryptosecRA es entregado en formato appliance todo el hardware y software está incluido en el dispositivo. Simplemente se requieren los siguientes sistemas externos: • Base de datos accesible Postgress o MySQL aunque es posible adaptar cualquier base de datos según requerimientos del cliente. • Terminal VT100 para administración segura del HSM. • Acceso por TCP a un servidor NTP a través de puerto 123. • Acceso a la autoridad de certificación. . Detalle Familia: Cryptosec OpenKey. Producto: CryptosecRA. Sincronismo del Reloj: Protocolo NTP v3.0 Hora de Referencia: Servidores NTP externos precargados. Plataforma software: Sistema operativo personalizado.
Cryptosec OpenKey Plataforma hardware Modulo criptográfico seguro Cryptosec. Administración del dispositivo: Web GUI a través de HTTPS y certificado digital requerido Administración HSM: Terminal VT100. Acceso a RA: Web GUI a través de HTTPS. Acceso servicio CA: Acceso por socket autenticado y seguro a través de puerto preconfigurado. Dimensiones: 1U 19” Rack Mount Temperatura de operación 10°C to 35°C Temperatura de almacenamiento - 20°C to 60°C Condiciones de humedad de operación: 10% to 85% Condiciones de humedad de operación: 0% to 95% Interfases: Ethernet 10/100/1000, Serial Port: DB-9, 2 USB ports Protocolos IP: IPv4 Voltaje de entrada: 100-240 Volts AC Certificaciones estandares: FEDERAL COMMUNICATION COMMISSION PART 15 (radio frecuency devices) NATIONAL INSTITUTE OF STANDART AND TECHNOLOGY. FIPS 140-2 LEVEL 3 Estándares utilizados: NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, X.509v3 CRLv2 rfc3280, http, https. European Headquarters C/ Orense, nº 68 Pl. 11 28020 Madrid Tel: +(34) 91 449 03 30 Fax: + (34) 91 579 56 06 Email: info@realsec.com North America Headquarters 710 Marshview Close, Roswell - Georgia 30076, USA Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infoatlanta@realsec.com Regional Offices Dallas 304 Eagles Court, Trophy Club Texas 76262 Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infodallas@realsec.com Mexico, Central America and Caribbean Av. Insurgentes Sur 800 Piso 21-A Col Del Valle México DF Tel: (+5255) 55 74 3205 Email: infomexico@realsec.com

Recomendados

Cryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónCryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec-Lan
Cryptosec-LanCryptosec-Lan
Cryptosec-LanRealsec | Tecnología y sistemas de cifrado y firma digital
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKICinthia Duque
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkidansterec
 

Recomendados

Cryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónCryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec-Lan
Cryptosec-LanCryptosec-Lan
Cryptosec-LanRealsec | Tecnología y sistemas de cifrado y firma digital
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKICinthia Duque
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkidansterec
 
Dscn4885
Dscn4885Dscn4885
Dscn4885Cael9
 
Deseos Pre Navideños
Deseos Pre NavideñosDeseos Pre Navideños
Deseos Pre NavideñosPerse
 
Code4 lib2012
Code4 lib2012Code4 lib2012
Code4 lib2012William Gunn
 
evolution of a creative mind
evolution of a creative mindevolution of a creative mind
evolution of a creative mindNonofo Kes
 
Texto paralelo 3 tic
Texto paralelo 3 ticTexto paralelo 3 tic
Texto paralelo 3 ticYonatan Letter
 
Desarrollo socioeconomico tecnologico
Desarrollo socioeconomico tecnologicoDesarrollo socioeconomico tecnologico
Desarrollo socioeconomico tecnologicoaldimarys
 
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียนประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียนNadeewittaya School
 
How to sell when nobodys buying spring clean
How to sell when nobodys buying spring cleanHow to sell when nobodys buying spring clean
How to sell when nobodys buying spring cleanColly Graham FISMM FSII
 
¿Cómo ayudo a alguien que está pasando por un divorcio?
¿Cómo ayudo a alguien que está pasando por un divorcio?¿Cómo ayudo a alguien que está pasando por un divorcio?
¿Cómo ayudo a alguien que está pasando por un divorcio?Ministerio Infantil Arcoiris
 
Indian tour $ travels
Indian tour $ travelsIndian tour $ travels
Indian tour $ travelshritik2
 
Exporta20 th3-experienciay usabilidad
Exporta20 th3-experienciay usabilidadExporta20 th3-experienciay usabilidad
Exporta20 th3-experienciay usabilidadFederación Iberoamericana de Jovenes Empresarios
 
Film Mind Map
Film Mind MapFilm Mind Map
Film Mind Maplivholden
 
...Inteligencia artificial
...Inteligencia artificial...Inteligencia artificial
...Inteligencia artificialDora Esperanza Gomez Orozco
 
Dit yvol3iss28
Dit yvol3iss28Dit yvol3iss28
Dit yvol3iss28Rick Lemieux
 
Ty 134 17 03 2007
Ty 134 17 03 2007Ty 134 17 03 2007
Ty 134 17 03 2007gueste74fde
 
Material campaña
Material campañaMaterial campaña
Material campañaJosé Luis Contreras Muñoz
 
Relanzamiento PISI 2014.09.19
Relanzamiento PISI 2014.09.19Relanzamiento PISI 2014.09.19
Relanzamiento PISI 2014.09.19Emmanuel Rivera
 
Pcr2008
Pcr2008Pcr2008
Pcr2008REALSEC
 
Realsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma DigitalRealsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma DigitalRealsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec openkey
Cryptosec openkeyCryptosec openkey
Cryptosec openkeyRealsec | Tecnología y sistemas de cifrado y firma digital
 
App Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificaciónApp Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificaciónRamón Abruña
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEfrain Meza Romero
 

Más contenido relacionado

Destacado

Dscn4885
Dscn4885Dscn4885
Dscn4885Cael9
 
Deseos Pre Navideños
Deseos Pre NavideñosDeseos Pre Navideños
Deseos Pre NavideñosPerse
 
evolution of a creative mind
evolution of a creative mindevolution of a creative mind
evolution of a creative mindNonofo Kes
 
Desarrollo socioeconomico tecnologico
Desarrollo socioeconomico tecnologicoDesarrollo socioeconomico tecnologico
Desarrollo socioeconomico tecnologicoaldimarys
 
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียนประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียนNadeewittaya School
 
How to sell when nobodys buying spring clean
How to sell when nobodys buying spring cleanHow to sell when nobodys buying spring clean
How to sell when nobodys buying spring cleanColly Graham FISMM FSII
 
¿Cómo ayudo a alguien que está pasando por un divorcio?
¿Cómo ayudo a alguien que está pasando por un divorcio?¿Cómo ayudo a alguien que está pasando por un divorcio?
¿Cómo ayudo a alguien que está pasando por un divorcio?Ministerio Infantil Arcoiris
 
Indian tour $ travels
Indian tour $ travelsIndian tour $ travels
Indian tour $ travelshritik2
 
Film Mind Map
Film Mind MapFilm Mind Map
Film Mind Maplivholden
 
Ty 134 17 03 2007
Ty 134 17 03 2007Ty 134 17 03 2007
Ty 134 17 03 2007gueste74fde
 
Relanzamiento PISI 2014.09.19
Relanzamiento PISI 2014.09.19Relanzamiento PISI 2014.09.19
Relanzamiento PISI 2014.09.19Emmanuel Rivera
 

Destacado (17)

Dscn4885
Dscn4885Dscn4885
Dscn4885
 
Deseos Pre Navideños
Deseos Pre NavideñosDeseos Pre Navideños
Deseos Pre Navideños
 
Code4 lib2012
Code4 lib2012Code4 lib2012
Code4 lib2012
 
evolution of a creative mind
evolution of a creative mindevolution of a creative mind
evolution of a creative mind
 
Texto paralelo 3 tic
Texto paralelo 3 ticTexto paralelo 3 tic
Texto paralelo 3 tic
 
Desarrollo socioeconomico tecnologico
Desarrollo socioeconomico tecnologicoDesarrollo socioeconomico tecnologico
Desarrollo socioeconomico tecnologico
 
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียนประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
ประกาศโรงเรียนนาดีวิทยา:งานพัสดุโรงเรียน
 
How to sell when nobodys buying spring clean
How to sell when nobodys buying spring cleanHow to sell when nobodys buying spring clean
How to sell when nobodys buying spring clean
 
¿Cómo ayudo a alguien que está pasando por un divorcio?
¿Cómo ayudo a alguien que está pasando por un divorcio?¿Cómo ayudo a alguien que está pasando por un divorcio?
¿Cómo ayudo a alguien que está pasando por un divorcio?
 
Indian tour $ travels
Indian tour $ travelsIndian tour $ travels
Indian tour $ travels
 
Exporta20 th3-experienciay usabilidad
Exporta20 th3-experienciay usabilidadExporta20 th3-experienciay usabilidad
Exporta20 th3-experienciay usabilidad
 
Film Mind Map
Film Mind MapFilm Mind Map
Film Mind Map
 
...Inteligencia artificial
...Inteligencia artificial...Inteligencia artificial
...Inteligencia artificial
 
Dit yvol3iss28
Dit yvol3iss28Dit yvol3iss28
Dit yvol3iss28
 
Ty 134 17 03 2007
Ty 134 17 03 2007Ty 134 17 03 2007
Ty 134 17 03 2007
 
Material campaña
Material campañaMaterial campaña
Material campaña
 
Relanzamiento PISI 2014.09.19
Relanzamiento PISI 2014.09.19Relanzamiento PISI 2014.09.19
Relanzamiento PISI 2014.09.19
 

Similar a Criptosec ra

App Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificaciónApp Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificaciónRamón Abruña
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEfrain Meza Romero
 
El Almacen Central de Certificados Digitales
El Almacen Central de Certificados DigitalesEl Almacen Central de Certificados Digitales
El Almacen Central de Certificados DigitalesRames Sarwat
 
Seguridad de información para criptoactivos
Seguridad de información para criptoactivosSeguridad de información para criptoactivos
Seguridad de información para criptoactivosEudy Zerpa
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
Office 365 y la fiabilidad en la nube
Office 365 y la fiabilidad en la nubeOffice 365 y la fiabilidad en la nube
Office 365 y la fiabilidad en la nubeMario Cortés Flores
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitalesTensor
 
Hypertext transfert protocol
Hypertext transfert protocolHypertext transfert protocol
Hypertext transfert protocolOscar Eduardo
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
Seguridad 2 - Redes de Computadoras
Seguridad 2 - Redes de ComputadorasSeguridad 2 - Redes de Computadoras
Seguridad 2 - Redes de ComputadorasJesus Jimenez
 

Similar a Criptosec ra (20)

Pcr2008
Pcr2008Pcr2008
Pcr2008
 
Realsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma DigitalRealsec I Criptografia Y Firma Digital
Realsec I Criptografia Y Firma Digital
 
Cryptosec openkey
Cryptosec openkeyCryptosec openkey
Cryptosec openkey
 
App Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificaciónApp Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificación
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.ppt
 
El Almacen Central de Certificados Digitales
El Almacen Central de Certificados DigitalesEl Almacen Central de Certificados Digitales
El Almacen Central de Certificados Digitales
 
Voip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libreVoip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libre
 
Pki
PkiPki
Pki
 
17 certdigitalespkcs
17 certdigitalespkcs17 certdigitalespkcs
17 certdigitalespkcs
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure Gateway
 
Seguridad de información para criptoactivos
Seguridad de información para criptoactivosSeguridad de información para criptoactivos
Seguridad de información para criptoactivos
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIx
 
Cryptosign server
Cryptosign serverCryptosign server
Cryptosign server
 
Office 365 y la fiabilidad en la nube
Office 365 y la fiabilidad en la nubeOffice 365 y la fiabilidad en la nube
Office 365 y la fiabilidad en la nube
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Protocolos ssl
Protocolos sslProtocolos ssl
Protocolos ssl
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Hypertext transfert protocol
Hypertext transfert protocolHypertext transfert protocol
Hypertext transfert protocol
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en Microsoft
 
Seguridad 2 - Redes de Computadoras
Seguridad 2 - Redes de ComputadorasSeguridad 2 - Redes de Computadoras
Seguridad 2 - Redes de Computadoras
 

Más de Realsec | Tecnología y sistemas de cifrado y firma digital

Más de Realsec | Tecnología y sistemas de cifrado y firma digital (20)

Entrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de RealsecEntrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
 
Programa partners
Programa partnersPrograma partners
Programa partners
 
Plan de canal
Plan de canalPlan de canal
Plan de canal
 
Cryptosec lan
Cryptosec lanCryptosec lan
Cryptosec lan
 
Cryptosec banking
Cryptosec bankingCryptosec banking
Cryptosec banking
 
Criptosign server informacion-tecnica
Criptosign server informacion-tecnicaCriptosign server informacion-tecnica
Criptosign server informacion-tecnica
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
 
Cryptosec RKL | Software de encriptación para cajeros automáticos
Cryptosec RKL | Software de encriptación para cajeros automáticosCryptosec RKL | Software de encriptación para cajeros automáticos
Cryptosec RKL | Software de encriptación para cajeros automáticos
 
C:\fakepath\cryptopista
C:\fakepath\cryptopistaC:\fakepath\cryptopista
C:\fakepath\cryptopista
 
Cryptopista
CryptopistaCryptopista
Cryptopista
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
 
CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos
 
CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos
 
CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital
 
CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital
 
CryptosecMail | Información técnica sobre el servidor de mensajería
CryptosecMail | Información técnica sobre el servidor de mensajeríaCryptosecMail | Información técnica sobre el servidor de mensajería
CryptosecMail | Información técnica sobre el servidor de mensajería
 
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKeyGráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKey
 
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Cryptosecbanking informacion tecnica sobre el servidor HSM I RealsecCryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
 
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 

Último (15)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 

Criptosec ra

  • 1. Cryptosec OpenKey CryptosecRA La autoridad de registro es el punto de acceso de los usuarios finales a la autoridad de certificación. Es a través de la autoridad de registro donde se generan tanto las solicitudes de certificación y las solicitudes de revocación. Dependiendo de la política de certificación, una autoridad de registro puede enviar una solicitud de certificación a una autoridad de certificación sin ser visada por un operador, o bien requerir del visado, o más aún requerir la presencia física del usuario que generó la petición de certificación. CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA. Además, • Custodia sus claves de una forma extremadamente segura. • Está dotada de un hardware criptográfico certificado. Descripción Funcional La autoridad de registro CryptosecRA es un appliance compuesto por hardware criptográfico que tiene como finalidad el registro de entrada de peticiones de certificación por parte de los usuarios. A través de un interfaz Web protegido por HTTPS los usuarios finales se conectan y realizan sus peticiones de certificación. En la autoridad de registro quedan almacenadas y un operador las verificará para su envío a la CA. Éste se produce de forma protegida y autenticada y una vez que la autoriadad de registro recibe el certificado es enviado al usuario final. Las claves de firma y autenticación de la autoridad de registro están custodiadas en el hardware criptográfico integrado en el sistema. CryptosecRA es configurable a través de un interfaz Web seguro HTTPS con el que se pueden generar diferentes políticas de certificación y diferentes políticas de registro. Los certificados generados y las CRLs pueden ser publicadas en diferentes sistemas periódicamente. Existe un servicio de sincronización del reloj del sistema por medio de NTP. Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados en una base de datos externa al dispositivo.
  • 2. Cryptosec OpenKey Pantalla de generación de petición certificado CryptosecRA Arquitectura CryptosecRA está diseñado sobre un motor criptográfico hardware (HSM). Tanto el hardware como el software están integrados en una misma máquina, por lo que la solución se ofrece en formato appliance. Las peticiones de certificación son enviadas a la autoridad de certificación a través de una conexión segura y autenticada con ella. La administración se realiza a través de HTTPS, requiriendo la presentación de un certificado válido de operador. Esquema funcional de CryptosecCA
  • 3. Cryptosec OpenKey Características • Administración del sistema vía HTTPS con requerimiento de certificado de operador. • Acceso usuarios finales a través de HTTPS. • Funcionalidad de generación de peticiones de certifición. • Generación de claves privadas RSA, desde 1024 hasta 2048 bits. • Generación de claves desde un dispositivo acreditado de forma segura. • Publicación de certificados y CRL en LDAP, Web, SAMBA. • Sincronización del reloj del sistema vía NTP. (Posibilidad de incorporación de otros sistemas de sincronismo: GPS, etc.). • Generación de políticas de certificación y políticas de registro. • Hardware criptográfico Cryptosec certificado FIPS 140-2 Level 3. • Acceso a base de datos externa Postgress y MySQL. ( Posibilidad de acceso a Oracle, MS SQL) • Formato appliance facilitando la instalación y puesta en producción. Requerimientos Debido a que el producto CryptosecRA es entregado en formato appliance todo el hardware y software está incluido en el dispositivo. Simplemente se requieren los siguientes sistemas externos: • Base de datos accesible Postgress o MySQL aunque es posible adaptar cualquier base de datos según requerimientos del cliente. • Terminal VT100 para administración segura del HSM. • Acceso por TCP a un servidor NTP a través de puerto 123. • Acceso a la autoridad de certificación. . Detalle Familia: Cryptosec OpenKey. Producto: CryptosecRA. Sincronismo del Reloj: Protocolo NTP v3.0 Hora de Referencia: Servidores NTP externos precargados. Plataforma software: Sistema operativo personalizado.
  • 4. Cryptosec OpenKey Plataforma hardware Modulo criptográfico seguro Cryptosec. Administración del dispositivo: Web GUI a través de HTTPS y certificado digital requerido Administración HSM: Terminal VT100. Acceso a RA: Web GUI a través de HTTPS. Acceso servicio CA: Acceso por socket autenticado y seguro a través de puerto preconfigurado. Dimensiones: 1U 19” Rack Mount Temperatura de operación 10°C to 35°C Temperatura de almacenamiento - 20°C to 60°C Condiciones de humedad de operación: 10% to 85% Condiciones de humedad de operación: 0% to 95% Interfases: Ethernet 10/100/1000, Serial Port: DB-9, 2 USB ports Protocolos IP: IPv4 Voltaje de entrada: 100-240 Volts AC Certificaciones estandares: FEDERAL COMMUNICATION COMMISSION PART 15 (radio frecuency devices) NATIONAL INSTITUTE OF STANDART AND TECHNOLOGY. FIPS 140-2 LEVEL 3 Estándares utilizados: NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, X.509v3 CRLv2 rfc3280, http, https. European Headquarters C/ Orense, nº 68 Pl. 11 28020 Madrid Tel: +(34) 91 449 03 30 Fax: + (34) 91 579 56 06 Email: info@realsec.com North America Headquarters 710 Marshview Close, Roswell - Georgia 30076, USA Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infoatlanta@realsec.com Regional Offices Dallas 304 Eagles Court, Trophy Club Texas 76262 Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infodallas@realsec.com Mexico, Central America and Caribbean Av. Insurgentes Sur 800 Piso 21-A Col Del Valle México DF Tel: (+5255) 55 74 3205 Email: infomexico@realsec.com