Enterprise riešenia
Vyvíjame otvorené riešenia s vysokou spoľahlivosťou a dostupnosťou
Disig CA Signer
Aplikácia na poskytovanie certifikačných služieb
Aplikácia Disig CA Signer je kľúčový softvérový modul certifikačnej autority slúžiaci na vydávanie certifikátov, rušenie certifikátov a na generovanie zoznamov zrušených certifikátov (CRL) v PKI – infraštruktúre verejného kľúča.
Flexibilita riešenia
Disig CA Signer implementuje progresívne kryptografické algoritmy a poskytuje prevádzkovateľovi viacero unikátnych vlastností, ako je napríklad možnosť definovať rozšírenia certifikátov až na úrovni vlastných ASN.1 štruktúr. S aplikáciou Disig CA Signer je teda možné vydávať certifikáty a CRL s rozšíreniami, ktoré sú v maximálnej možnej miere prispôsobené potrebám prevádzkovateľa.
Informácie o vydaných certifikátoch a zoznamoch zrušených certifikátov sú uchovávané v relačnom databázovom systéme, ktorý predstavuje hlavné integračné rozhranie aplikácie.
Základná charakteristika
- aplikácia na vydávanie certifikátov, rušenie certifikátov a vytváranie zoznamu zrušených certifikátov
- Daemon určený pre operačný systém Ubuntu a Red Hat Linux
- možnosť súčasnej prevádzky viacerých certifikačných autorít
- podpora substitúcií v rozšíreniach certifikátov umožňujúca vkladať do certifikátov jedinečné informácie o držiteľovi
- vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou resp. pozmeňovaním
- podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 15408)
- aplikácia certifikovaná NBÚ SR ako „Software for Trustworthy System“
HSM moduly s podporou OpenSSL engine
PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou
PKCS#10
SPKAC
Sekvenčné
Randomizované (obsahuje fixnú, náhodnú a inkrementálnu zložku)
RSA s veľkosťou kľúča do 4096 bit
MD2, MD4, MD5
RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320
SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
RFC 5280 – Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile
RFC 2986 – PKCS #10: Certification Request Syntax Specification
XMLDSig – XML Signature Syntax and Processing
Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)
HSM modul dostupný cez rozhranie OpenSSL engine
Databázový systém PostgreSQL 8.1 a vyšší
Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)
Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesta na HDD (bez databázy)