SlideShare una empresa de Scribd logo

Cryptosec Openkey RA | Autoridad de registro

Realsec | Tecnología y sistemas de cifrado y firma digital
Realsec | Tecnología y sistemas de cifrado y firma digital

CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA.

Tecnología
1 de 4
Descargar para leer sin conexión
Cryptosec OpenKey CryptosecRA La autoridad de registro es el punto de acceso de los usuarios finales a la autoridad de certificación. Es a través de la autoridad de registro donde se generan tanto las solicitudes de certificación y las solicitudes de revocación. Dependiendo de la política de certificación, una autoridad de registro puede enviar una solicitud de certificación a una autoridad de certificación sin ser visada por un operador, o bien requerir del visado, o más aún requerir la presencia física del usuario que generó la petición de certificación. CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA. Además, • Custodia sus claves de una forma extremadamente segura. • Está dotada de un hardware criptográfico certificado. Descripción Funcional La autoridad de registro CryptosecRA es un appliance compuesto por hardware criptográfico que tiene como finalidad el registro de entrada de peticiones de certificación por parte de los usuarios. A través de un interfaz Web protegido por HTTPS los usuarios finales se conectan y realizan sus peticiones de certificación. En la autoridad de registro quedan almacenadas y un operador las verificará para su envío a la CA. Éste se produce de forma protegida y autenticada y una vez que la autoriadad de registro recibe el certificado es enviado al usuario final. Las claves de firma y autenticación de la autoridad de registro están custodiadas en el hardware criptográfico integrado en el sistema. CryptosecRA es configurable a través de un interfaz Web seguro HTTPS con el que se pueden generar diferentes políticas de certificación y diferentes políticas de registro. Los certificados generados y las CRLs pueden ser publicadas en diferentes sistemas periódicamente. Existe un servicio de sincronización del reloj del sistema por medio de NTP. Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados en una base de datos externa al dispositivo.
Cryptosec OpenKey Pantalla de generación de petición certificado CryptosecRA Arquitectura CryptosecRA está diseñado sobre un motor criptográfico hardware (HSM). Tanto el hardware como el software están integrados en una misma máquina, por lo que la solución se ofrece en formato appliance. Las peticiones de certificación son enviadas a la autoridad de certificación a través de una conexión segura y autenticada con ella. La administración se realiza a través de HTTPS, requiriendo la presentación de un certificado válido de operador. Esquema funcional de CryptosecCA
Cryptosec OpenKey Características • Administración del sistema vía HTTPS con requerimiento de certificado de operador. • Acceso usuarios finales a través de HTTPS. • Funcionalidad de generación de peticiones de certifición. • Generación de claves privadas RSA, desde 1024 hasta 2048 bits. • Generación de claves desde un dispositivo acreditado de forma segura. • Publicación de certificados y CRL en LDAP, Web, SAMBA. • Sincronización del reloj del sistema vía NTP. (Posibilidad de incorporación de otros sistemas de sincronismo: GPS, etc.). • Generación de políticas de certificación y políticas de registro. • Hardware criptográfico Cryptosec certificado FIPS 140-2 Level 3. • Acceso a base de datos externa Postgress y MySQL. ( Posibilidad de acceso a Oracle, MS SQL) • Formato appliance facilitando la instalación y puesta en producción. Requerimientos Debido a que el producto CryptosecRA es entregado en formato appliance todo el hardware y software está incluido en el dispositivo. Simplemente se requieren los siguientes sistemas externos: • Base de datos accesible Postgress o MySQL aunque es posible adaptar cualquier base de datos según requerimientos del cliente. • Terminal VT100 para administración segura del HSM. • Acceso por TCP a un servidor NTP a través de puerto 123. • Acceso a la autoridad de certificación. . Detalle Familia: Cryptosec OpenKey. Producto: CryptosecRA. Sincronismo del Reloj: Protocolo NTP v3.0 Hora de Referencia: Servidores NTP externos precargados. Plataforma software: Sistema operativo personalizado.
Cryptosec OpenKey Plataforma hardware Modulo criptográfico seguro Cryptosec. Administración del dispositivo: Web GUI a través de HTTPS y certificado digital requerido Administración HSM: Terminal VT100. Acceso a RA: Web GUI a través de HTTPS. Acceso servicio CA: Acceso por socket autenticado y seguro a través de puerto preconfigurado. Dimensiones: 1U 19” Rack Mount Temperatura de operación 10°C to 35°C Temperatura de almacenamiento - 20°C to 60°C Condiciones de humedad de operación: 10% to 85% Condiciones de humedad de operación: 0% to 95% Interfases: Ethernet 10/100/1000, Serial Port: DB-9, 2 USB ports Protocolos IP: IPv4 Voltaje de entrada: 100-240 Volts AC Certificaciones estandares: FEDERAL COMMUNICATION COMMISSION PART 15 (radio frecuency devices) NATIONAL INSTITUTE OF STANDART AND TECHNOLOGY. FIPS 140-2 LEVEL 3 Estándares utilizados: NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, X.509v3 CRLv2 rfc3280, http, https. European Headquarters C/ Orense, nº 68 Pl. 11 28020 Madrid Tel: +(34) 91 449 03 30 Fax: + (34) 91 579 56 06 Email: info@realsec.com North America Headquarters 710 Marshview Close, Roswell - Georgia 30076, USA Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infoatlanta@realsec.com Regional Offices Dallas 304 Eagles Court, Trophy Club Texas 76262 Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infodallas@realsec.com Mexico, Central America and Caribbean Av. Insurgentes Sur 800 Piso 21-A Col Del Valle México DF Tel: (+5255) 55 74 3205 Email: infomexico@realsec.com

Recomendados

Plan de canal
Plan de canalPlan de canal
Plan de canal
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de RealsecEntrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Programa partners
Programa partnersPrograma partners
Programa partners
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec openkey
Cryptosec openkeyCryptosec openkey
Cryptosec openkey
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec banking
Cryptosec bankingCryptosec banking
Cryptosec banking
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosign server
Cryptosign serverCryptosign server
Cryptosign server
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec lan
Cryptosec lanCryptosec lan
Cryptosec lan
Realsec | Tecnología y sistemas de cifrado y firma digital
 
T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pki
Manuel Fernandez Barcell
 

Recomendados

Plan de canal
Plan de canalPlan de canal
Plan de canal
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de RealsecEntrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Entrevista a Jesús Rodriguez Cabrero. Director Gneral de Realsec
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Programa partners
Programa partnersPrograma partners
Programa partners
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec openkey
Cryptosec openkeyCryptosec openkey
Cryptosec openkey
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec banking
Cryptosec bankingCryptosec banking
Cryptosec banking
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosign server
Cryptosign serverCryptosign server
Cryptosign server
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec lan
Cryptosec lanCryptosec lan
Cryptosec lan
Realsec | Tecnología y sistemas de cifrado y firma digital
 
T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pki
Manuel Fernandez Barcell
 
Criptosign server informacion-tecnica
Criptosign server informacion-tecnicaCriptosign server informacion-tecnica
Criptosign server informacion-tecnica
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec RKL | Software de encriptación para cajeros automáticos
Cryptosec RKL | Software de encriptación para cajeros automáticosCryptosec RKL | Software de encriptación para cajeros automáticos
Cryptosec RKL | Software de encriptación para cajeros automáticos
Realsec | Tecnología y sistemas de cifrado y firma digital
 
C:\fakepath\cryptopista
C:\fakepath\cryptopistaC:\fakepath\cryptopista
C:\fakepath\cryptopista
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptopista
CryptopistaCryptopista
Cryptopista
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital
Realsec | Tecnología y sistemas de cifrado y firma digital
 
CryptosecMail | Información técnica sobre el servidor de mensajería
CryptosecMail | Información técnica sobre el servidor de mensajeríaCryptosecMail | Información técnica sobre el servidor de mensajería
CryptosecMail | Información técnica sobre el servidor de mensajería
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKeyGráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónCryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificación
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Criptosec ra
Criptosec raCriptosec ra
Criptosec ra
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Cryptosecbanking informacion tecnica sobre el servidor HSM I RealsecCryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Realsec | Tecnología y sistemas de cifrado y firma digital
 
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Servidor criptográfico en red para la banca
Servidor criptográfico en red para la bancaServidor criptográfico en red para la banca
Servidor criptográfico en red para la banca
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Servidor criptográfico en red para el sector financiero
Servidor criptográfico en red para el sector financieroServidor criptográfico en red para el sector financiero
Servidor criptográfico en red para el sector financiero
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
Federico Castellari
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
JorgeParada26
 

Más contenido relacionado

Más de Realsec | Tecnología y sistemas de cifrado y firma digital

Más de Realsec | Tecnología y sistemas de cifrado y firma digital (20)

Criptosign server informacion-tecnica
Criptosign server informacion-tecnicaCriptosign server informacion-tecnica
Criptosign server informacion-tecnica
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
 
Cryptosec RKL | Software de encriptación para cajeros automáticos
Cryptosec RKL | Software de encriptación para cajeros automáticosCryptosec RKL | Software de encriptación para cajeros automáticos
Cryptosec RKL | Software de encriptación para cajeros automáticos
 
C:\fakepath\cryptopista
C:\fakepath\cryptopistaC:\fakepath\cryptopista
C:\fakepath\cryptopista
 
Cryptopista
CryptopistaCryptopista
Cryptopista
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
 
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
CryptoPista | Servidor Criptográfico para captura de transacciones en Telepea...
 
CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos
 
CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos CryptoLock | Cifrado de Archivos
CryptoLock | Cifrado de Archivos
 
CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital
 
CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital CryptoSign | Aplicación de Firma Digital
CryptoSign | Aplicación de Firma Digital
 
CryptosecMail | Información técnica sobre el servidor de mensajería
CryptosecMail | Información técnica sobre el servidor de mensajeríaCryptosecMail | Información técnica sobre el servidor de mensajería
CryptosecMail | Información técnica sobre el servidor de mensajería
 
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKeyGráfico explicativo | Funcionamiento suite Cryptosec OpenKey
Gráfico explicativo | Funcionamiento suite Cryptosec OpenKey
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec vaCryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
 
Cryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificaciónCryptosec Openkey CA | Autoridad de certificación
Cryptosec Openkey CA | Autoridad de certificación
 
Criptosec ra
Criptosec raCriptosec ra
Criptosec ra
 
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Cryptosecbanking informacion tecnica sobre el servidor HSM I RealsecCryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
 
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
 
Servidor criptográfico en red para la banca
Servidor criptográfico en red para la bancaServidor criptográfico en red para la banca
Servidor criptográfico en red para la banca
 
Servidor criptográfico en red para el sector financiero
Servidor criptográfico en red para el sector financieroServidor criptográfico en red para el sector financiero
Servidor criptográfico en red para el sector financiero
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Último (11)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 

Cryptosec Openkey RA | Autoridad de registro

  • 1. Cryptosec OpenKey CryptosecRA La autoridad de registro es el punto de acceso de los usuarios finales a la autoridad de certificación. Es a través de la autoridad de registro donde se generan tanto las solicitudes de certificación y las solicitudes de revocación. Dependiendo de la política de certificación, una autoridad de registro puede enviar una solicitud de certificación a una autoridad de certificación sin ser visada por un operador, o bien requerir del visado, o más aún requerir la presencia física del usuario que generó la petición de certificación. CryptosecRA es la autoridad de registro de la familia Cryptosec OpenKey que hace de punto de entrada a la autoridad de certificación CryptosecCA. Ofrece todas las funcionalidades de creación de peticiones de certificación a los usuarios y de creación de políticas de certificación a los operadores de la RA. Además, • Custodia sus claves de una forma extremadamente segura. • Está dotada de un hardware criptográfico certificado. Descripción Funcional La autoridad de registro CryptosecRA es un appliance compuesto por hardware criptográfico que tiene como finalidad el registro de entrada de peticiones de certificación por parte de los usuarios. A través de un interfaz Web protegido por HTTPS los usuarios finales se conectan y realizan sus peticiones de certificación. En la autoridad de registro quedan almacenadas y un operador las verificará para su envío a la CA. Éste se produce de forma protegida y autenticada y una vez que la autoriadad de registro recibe el certificado es enviado al usuario final. Las claves de firma y autenticación de la autoridad de registro están custodiadas en el hardware criptográfico integrado en el sistema. CryptosecRA es configurable a través de un interfaz Web seguro HTTPS con el que se pueden generar diferentes políticas de certificación y diferentes políticas de registro. Los certificados generados y las CRLs pueden ser publicadas en diferentes sistemas periódicamente. Existe un servicio de sincronización del reloj del sistema por medio de NTP. Tanto la configuración como todos los datos generados (certificados y CRL) son almacenados en una base de datos externa al dispositivo.
  • 2. Cryptosec OpenKey Pantalla de generación de petición certificado CryptosecRA Arquitectura CryptosecRA está diseñado sobre un motor criptográfico hardware (HSM). Tanto el hardware como el software están integrados en una misma máquina, por lo que la solución se ofrece en formato appliance. Las peticiones de certificación son enviadas a la autoridad de certificación a través de una conexión segura y autenticada con ella. La administración se realiza a través de HTTPS, requiriendo la presentación de un certificado válido de operador. Esquema funcional de CryptosecCA
  • 3. Cryptosec OpenKey Características • Administración del sistema vía HTTPS con requerimiento de certificado de operador. • Acceso usuarios finales a través de HTTPS. • Funcionalidad de generación de peticiones de certifición. • Generación de claves privadas RSA, desde 1024 hasta 2048 bits. • Generación de claves desde un dispositivo acreditado de forma segura. • Publicación de certificados y CRL en LDAP, Web, SAMBA. • Sincronización del reloj del sistema vía NTP. (Posibilidad de incorporación de otros sistemas de sincronismo: GPS, etc.). • Generación de políticas de certificación y políticas de registro. • Hardware criptográfico Cryptosec certificado FIPS 140-2 Level 3. • Acceso a base de datos externa Postgress y MySQL. ( Posibilidad de acceso a Oracle, MS SQL) • Formato appliance facilitando la instalación y puesta en producción. Requerimientos Debido a que el producto CryptosecRA es entregado en formato appliance todo el hardware y software está incluido en el dispositivo. Simplemente se requieren los siguientes sistemas externos: • Base de datos accesible Postgress o MySQL aunque es posible adaptar cualquier base de datos según requerimientos del cliente. • Terminal VT100 para administración segura del HSM. • Acceso por TCP a un servidor NTP a través de puerto 123. • Acceso a la autoridad de certificación. . Detalle Familia: Cryptosec OpenKey. Producto: CryptosecRA. Sincronismo del Reloj: Protocolo NTP v3.0 Hora de Referencia: Servidores NTP externos precargados. Plataforma software: Sistema operativo personalizado.
  • 4. Cryptosec OpenKey Plataforma hardware Modulo criptográfico seguro Cryptosec. Administración del dispositivo: Web GUI a través de HTTPS y certificado digital requerido Administración HSM: Terminal VT100. Acceso a RA: Web GUI a través de HTTPS. Acceso servicio CA: Acceso por socket autenticado y seguro a través de puerto preconfigurado. Dimensiones: 1U 19” Rack Mount Temperatura de operación 10°C to 35°C Temperatura de almacenamiento - 20°C to 60°C Condiciones de humedad de operación: 10% to 85% Condiciones de humedad de operación: 0% to 95% Interfases: Ethernet 10/100/1000, Serial Port: DB-9, 2 USB ports Protocolos IP: IPv4 Voltaje de entrada: 100-240 Volts AC Certificaciones estandares: FEDERAL COMMUNICATION COMMISSION PART 15 (radio frecuency devices) NATIONAL INSTITUTE OF STANDART AND TECHNOLOGY. FIPS 140-2 LEVEL 3 Estándares utilizados: NTP v3.0, PKCS#1, PKCS#8, PKCS#10, PKCS#12, SHA, X.509v3 CRLv2 rfc3280, http, https. European Headquarters C/ Orense, nº 68 Pl. 11 28020 Madrid Tel: +(34) 91 449 03 30 Fax: + (34) 91 579 56 06 Email: info@realsec.com North America Headquarters 710 Marshview Close, Roswell - Georgia 30076, USA Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infoatlanta@realsec.com Regional Offices Dallas 304 Eagles Court, Trophy Club Texas 76262 Tel: +1.817-898-0153 Fax: +1.480-247-5501 Email: infodallas@realsec.com Mexico, Central America and Caribbean Av. Insurgentes Sur 800 Piso 21-A Col Del Valle México DF Tel: (+5255) 55 74 3205 Email: infomexico@realsec.com