Autoridad Certificante Administrada
La Infraestructura de Clave Pública (PKI) de una Organización es el centro de seguridad de la infraestructura de servicios de red y documentación. Es la clave para garantizar la autenticación de sus comunicaciones y que las transacciones privadas o públicas no sean repudiables.
Para las organizaciones que buscan obtener beneficios de los negocios globales, se ha convertido en esencial garantizar que las redes de comunicación sean seguras; para que clientes, empleados, socios comerciales y consumidores puedan realizar transacciones en línea con confianza y seguridad.
Introducción
La demanda que debe satisfacer cualquier tecnología de PKI es considerable. Tiene que brindar seguridad robusta, alta disponibilidad de servicio, distintos tipos de certificados para variadas aplicaciones y distintas interfaces para diferentes productos.
Para que tenga un desarrollo efectivo y eficiente, es importante que la PKI disponga de un diseño modular, que permita la distribución de las distintas funciones.
La solución VeriSign Managed PKI cumple con estos requerimientos, incluye la tecnología necesaria para utilizar el software y el hardware requerido para el funcionamiento eficiente de la Autoridad Certificante (CA) y Autoridad de Registro (RA).
Este servicio incluye la suscripción de certificados, seguimiento de renovaciones, proceso para revocaciones y la verificación del estado de los certificados (CRL); con soporte de interfaces para múltiples aplicaciones y, opcionalmente, servicios de directorio e interfaces para bases de datos.
Arquitectura de PKI
Luego de la creación de la jerarquía, cada Autoridad Certificante Subordinada (Sub-CA) puede iniciar la distribución de certificados desde la PKI de la Institución. VeriSign Managed PKI se encuentra diseñado de manera modular para una emisión de certificados eficiente y que permita la integración con la base de datos propias de la organización.
La distribución de estos certificados entre las distintas autoridades certificantes subordinadas (Sub-CA) queda a discreción de la organización y pueden establecerse niveles jurisdiccionales múltiples.
La siguiente descripción identifica las opciones para la estructura de la jerarquía:
PKI bajo la VeriSign Trust Network |
PKI Privada o Autofirmada |
|
En este modelo, la jerarquía se compartirá con VeriSign. La Clave Raíz de la Autoridad Certificante será firmada por una Autoridad Certificante de VeriSign, quién es responsable por la firma de todas las Autoridades Certificantes Subordinadas (Sub-CA). En todos los certificados, la Autoridad Certificante de su organización aparecerá en la cadena de certificación, debajo de una Autoridad Certificante Superior. Se recomienda este tipo de jerarquía en caso que los certificados sean utilizados tanto en forma interna dentro de los sistemas de su organización y en forma externa con terceros. La ventaja de este modelo es que todos los certificados poseen la habilidad de unirse a la jerarquía de VeriSign. La distribución de la Clave Raíz, por ende, ya ha sido llevada a cabo porque las Claves Raíces de VeriSign se encuentran insertadas en los navegadores (browsers), servidores y programas de correo electrónico de clientes, en forma nativa. |
En este modelo, la jerarquía será una Infraestructura de Claves Propias. En la Raíz de la jerarquía se encuentra una Autoridad Certificante con un certificado “auto firmado” y es la responsable de la emisión de todas las Autoridades Certificantes Subordinadas (Sub-CA). En todos los certificados la Autoridad Certificante de su organización encabezará la cadena de certificación. Este tipo de jerarquía se recomienda en caso que los certificados sean utilizados sólo dentro de sistema de la empresa u organización. La misma será responsable por la distribución de la Clave Raíz de la Autoridad Certificante Raiz en todas aquellas aplicaciones que desean confiar en la misma. |
Características
Managed PKI es el servicio más utilizado a nivel mundial para la emisión y administración de certificados. Los usuarios del mismo gozan de las siguientes características:
Control del titular de certificado
La organización que adquiere los servicios de VeriSign Managed PKI posee el control completo sobre quiénes reciben certificados y sobre los demás aspectos vinculados con todo el ciclo de vida de los mismos.
Interfaz administrativa fácil de utilizar
El Administrador de la organización tiene un acceso sencillo a un conjunto de herramientas que le permiten controlar y administrar su CA. También dispone de una gran variedad de informes, que permiten que el administrador controle los diferentes aspectos del servicio que está brindando su Autoridad Certificante.
Soporte para las últimas versiones de aplicaciones estándar
VeriSign es la primera Autoridad Certificante tanto para Internet Explorer y otros navegadores. Ha sido siempre la primera en emitir certificados para las versiones nuevas de los navegadores (web browser), como así también de un sinnúmero de aplicaciones utilizadas mundialmente.
Extensa Infraestructura
VeriSign y CertiSur administran los back-end systems de VeriSign Managed PKI en sus Centros de Operaciones altamente seguros, brindando todas las ventajas de los sofisticados dispositivos de seguridad y las normas creadas para proveer todos sus servicios.
Un robusto y costoso servicio de backup off-line y de recuperación ante desastres se encuentra operando.
Niveles de Servicios Garantizados
VeriSign es la única Autoridad Certificante que establece contractualmente garantías respecto de los niveles de servicios (SLAs) a prestar.
Tecnología de PKI comprobada
La funcionalidad de la PKI a la cual accede el cliente de VeriSign Managed PKI incluye soporte para la emisión de certificados y administración de todas las etapas del ciclo de vida, procesos y protocolos para diversos tipos de certificados, funciones administrativas, conservación de archivos y registros de auditoría, integración de directorios y administración de claves. VeriSign Managed PKI brinda la última tecnología de PKI y asegura que los servicios PKI no fallen ante cualquier condición extrema que pudiera registrarse.
Soporte completo para las distintas etapas del ciclo de vida
VeriSign Managed PKI permite la administración eficiente de todas las tareas vinculadas con el ciclo de vida de los certificados.
Los administradores por medio de su Panel de Control exclusivo pueden controlar la autenticación del usuario, aprobar las solicitudes, revocaciones, renovaciones, ver informes sobre la actividad de la Autoridad Certificante y realizar todas las tareas administrativas necesarias. Los administradores son autenticados antes de acceder al sistema, mediante certificados digitales especialmente destinados a este fin.
Toda la infraestructura necesaria de computadoras, comunicaciones, hardware y software criptográfico y los servicios de generación y administración de claves requeridos se encuentran instalados y son operados por VeriSign y CertiSur en instalaciones altamente seguras.
Soporte de directorios para distintos estándares
VeriSign Managed PKI soporta integración con directorios LDAP y Microsoft Exchange.
Definición completa de la Política de la Autoridad Certificante
El control absoluto de los procedimientos de autenticación por parte del cliente y las distintas funciones que deben desarrollar las Autoridades de Registro son altamente escalables, automatizables, con posibilidad de ser distribuidas entre distintos responsables y/o sectores y con completos registros de auditoría que permiten el monitoreo constante de las operaciones.
Múltiples jerarquías de certificación
VeriSign Managed PKI soporta tanto jerarquías de certificación simples como complejas. Managed PKI cuenta con un sistema único de recuperación de claves. Permite la administración centralizada de claves, con soporte para claves dobles (dual key) y reportes completos sobre el historial de cada clave. Permite la generación de certificación cruzada con otras infraestructuras de clave pública.
Probar GRATIS
Usted puede probar Gratis el servicio (con limitaciones) en modalidad TestDrive.
Con el mismo usted podrá:
- Probar las funciones SSL de su Servidor Web y de su Navegador, estabeciendo comunicación SSL-client.
- Desarrollar una Aplicación basada en Certificados.
- Demostrar la funcionalidad de Firma Digital a empleados o colegas.
- Probar la tecnología antes de adquirirla.
Usted puede completar el formulario de Solicitud y recibirá un certificado instalado en su Navegador, con el cual podrá administrar su Autoridad Certificante.
Por motivos de seguridad y operacionales le sugerimos realizar este proceso utilizando Navegadores Firefox (sobre cualquier plataforma), o Internet Explorer (sobre Windows XP).
Los certificados emitidos no se encuentran firmados por una Autoridad Certificante confiable por los navegadores. A diferencia de los certificados de producción, CertiSur no realiza procedimientos de autenticación antes de emitir Certificados de Prueba. Usted debe instalar el certificado de TestDrive Root CA, en cualquier navegador que vaya a utilizar para probar este servicio.
Este servicio le permmite emitir hasta un máximo de 25 certificados.