EJBCA

Enterprise Java Bean Certificate Authority oder EJBCA, ist eine kostenlose Software Public Key Infrastructure Certificate Authority-Software-Paket erhalten und von der schwedischen gewinnorientiertes Unternehmen PrimeKey Solutions AB, die die Urheberrechte an die meisten der Codebasis hält gesponsert. Quellcode des Projektes ist unter Bedingungen der Lesser GNU General Public License.

Design

Das System wird in Java EE realisiert und dazu bestimmt ist plattformunabhängig und vollständig cluster sein, um ein höheres Maß an Skalierbarkeit erlauben als typische ähnlicher Softwarepakete. Mehrere Instanzen von EJBCA gleichzeitig laufen, einer gemeinsamen Datenbank die aktuellen Zertifizierungsstellen enthält. Dies erlaubt jede Instanz von Software auf einen Zugriff CA. Die Software unterstützt auch die Verwendung eines Hardware Security Module, die zusätzliche Sicherheit bietet. Größere Anlagen würde mehrere Instanzen EJBCA auf einem Cluster, eine vollständig verteilte Datenbank auf einem separaten Cluster und eine dritte Cluster mit HSMs halten die verschiedenen CA-Schlüssel ausgeführt werden, verwenden.

Eigenschaften

EJBCA folgt den wichtigsten Standards in der PKI-Umgebung, wie X.509, OCSP, CMP, XKMS, SCEP und Elliptische Kurven, einschließlich der neuen Karte prüfbare Zertifikat EU-Standard für maschinenlesbare Reisepässe enthalten Fingerabdrücke, die zwingend im Juni sein wird 26, 2009.

EJBCA unterstützt alle gängigen asymmetrischen Verschlüsselungsalgorithmen, RSA, DSA und ECC, sowie die moderne Hash-Algorithmen, SHA1, SHA256, SHA384, SHA512.

Abgesehen von den Merkmalen würde von einer Zertifizierungsstelle erwartet. EJBCA enthält einige interessante Features von einer PKI Sicht. Im Normalbetrieb wird alles gespeichert und Prüfungs angemeldet, einschließlich Benutzereingaben in der in RA aufgebaut. Im normalen Modus werden alle Eigenschaften, die Sie erwarten würden von einer Zertifizierungsstelle gilt, Transaktionsverhalten, Prüfung, Widerruf und CRL-Ausgabe. Sie können jedoch auch EJBCA Konfiguration in einer "wegwerfen CA" -Modus, in dem nichts ist in der Datenbank gespeichert, sondern Zertifikate werden nur ausgestellt, zu einer RA, sehr schnell. Dies ist praktisch, wenn Sie nicht brauchen, um den Widerruf Informationen über die CA zu speichern, und Sie müssen große Mengen an Zertifikaten schnell ausgeben müssen. In "wegwerfen CA" -Modus EJBCA können Hunderte von Zertifikaten pro Sekunde von einem einzigen Server auszugeben.

Enteprise und Gemeinschaft

Um in der Lage, um die Entwicklungskosten des EJBCA, einschließlich der teuren Common Criteria-Zertifizierung zu unterstützen, gibt es jetzt eine Gemeinschaft Version und eine Enterprise-Version. Die Enterprise-Version enthält zusätzliche Funktionen für bestimmte Anwendungsfälle und nur von PrimeKey erhältlich. Die Unterschiede zwischen der Gemeinschaft und Unternehmen in der Features-Liste aufgeführt.

Common Criteria-Zertifizierung

Im Jahr 2011 lief ein Projekt zur Common Criteria zertifizieren EJBCA. EJBCA wurde für die Bewertung im Januar 2012 ausgeliefert wurde eine Bewertung März 2012 abgeschlossen und die Abschlusszeugnis wurde im Oktober unter Common Criteria v3.1 geliefert 2012. EJBCA unter der CIMC Schutzprofil zertifiziert. Die Evaluation Assurance Level ausgewählt ist EAL4 +. Die zertifizierte Version von EJBCA ist EJBCA 5.0.4 und der Sponsor der Zertifizierung ist PrimeKey Solutions AB. Einige der Funktionen für den Betrieb eines Common Criteria zertifizierte Installation erforderlich ist nur in EJBCA Unternehmen zur Verfügung.

Weiterentwicklung

EJBCA wird unter dem Standard-GNU Lesser General Public License. Die Quellcode-Repository ist, aufgrund von Anforderungen der allgemeinen Kriterien, indem PrimeKey gehostet. Es wurde zum ersten Mal gibt es im November 2001 zu dieser Zeit die Menge der Quellcode war rund 6000 Zeilen Code einschließlich Testcode geschrieben. Ab Oktober 2012, es enthält etwa 260.000 Zeilen Code.

Bekannte Großanlagen

Es gibt viele bekannte Installationen auf der ganzen Welt, darunter:

  • USA, Kalifornien: Verdeckte Kunden
  • Schweden: Bankgirocentralen BGC AB / BankID, 2,5 Millionen Nutzer
  • Schweden: Die schwedische Polizei, 25.000 Nutzer
  • Schweden: Justizministerium, die schwedische Polizei, ePassports für die Bürgerinnen und Bürger, bis zu 9.000.000
  • Norwegen: Ministerium des Innern - norwegische Polizei, ePassports für norwegische Bürger und Diplomaten
  • Island: Kanzlei Personen, ePassports für die Bürgerinnen und Bürger, bis zu 300.000.
  • Litauen: Ministerium für Auswärtige Angelegenheiten, ePassport für Diplomaten, bis zu 10.000.
  • Deutschland: LVM AG, 15.000 Benutzer
  • Frankreich: Societe Generale S.A., bis zu 400.000 Benutzer
  • Türkei: Ministerium für Auswärtige Angelegenheiten, ePassports für türkische Staatsangehörige und Diplomaten, 10.000 Pässe pro Tag, bis zu 80.000.000.
  • Bahrain: Manama, CIO-Office Neid für die Bürgerinnen und Bürger, bis zu 600.000.
  • Frankreich: Ministry of Defence, 1.500 Benutzer
  • Griechenland: Die griechische Polizei, 30.000 Benutzer
  • Frankreich: Ministerium der Finanzen, 80.000 Benutzer
  • China: ZhuHai Local Taxation Bureau, 50.000 Benutzer
  • Spanien: Grupo Safa, Spanien, 20.000 Benutzer
  • Brasilien: Serasa.com, 20.000 Benutzer
  • Spanien: Autoritat de la Comunitat Certificació de Valenciana, mehr als 75.000 Nutzer
  • Großbritannien: BBC, 10.000 Benutzer

Hinweis für den Leser: EJBCA ist neben der obigen Proben von Bereitstellungen - jetzt auch getestet - in über 25 Ländern für verschiedene nationale Projekte: wie Gesundheitskarten, Neid, ePassports, Fahrtenschreiber und Führerscheine. Über 250 kommerzielle Projekte / Bereitstellungen wurden von PrimeKey 2002-2011 geschehen. EJBCA über 200.000 Mal auf globale Ebene, auf www.ejbca.org heruntergeladen

  0   0
Vorherige Artikel 2007 J. League Cup
Nächster Artikel 733

Kommentare - 0

Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha