OpenCA

Schlagworte

Lösung
X509-Zertifikate
Public Key Infrastruktur

Kurzbeschreibung

Infrastruktur für die Verwaltung von X509-Zertifikaten - Public Key Infrastruktur (PKI)

Anwendungsvoraussetzung

Einsatz von X509-basierten Zertifikaten z.B. im Mail- oder VPN-Umfeld

Vorteile im Unternehmen

• Realisierung einer einheitlichen Zertifikatsverwaltung, aufgeteilt in unterschiedliche Sicherheitsbereiche und administrative Berechtigungen - auf Basis von Zertifikaten oder anderen Berechtigungsinformationen
• Funktionale Trennung zwischen öffentlichem Interface zur Schlüsselgenerierung und Zertifikatsantragsstellung und nichtöffentlichen Bereichen der Registration- und Certification-Authority
• Realisierung einer PKI als skalierbare, langlebige Infrastrukturkomponente

Unterstützte Plattformen

Alle Plattformen mit Unterstützung von: Apache, OpenSSL, OpenLDAP und Perl

Lizenzgestaltung

Ähnlich Apache Software License : kommerziell und nichtkommerziell frei verwendbar

Beschreibung

OpenCA realisiert eine Verwaltungsinfrastruktur für X509-Zertifikate, deren Hauptaufgabe darin besteht, einfach nutzbare Zugänge zur Antragsstellung, Registrierung, Zertifikatsgenerierung und -verteilung bereitzustellen. Die Modularität von OpenCA ermöglicht flexible Anpassungen in Hinblick auf den strukturellen Aufbau, aber auch in Hinblick auf die Inhalte (rollenbasierte Extentions) der zu erstellenden Zertifikate.

Anwendungsszenarien

• Aufbau einer unternehmensweiten CA-Hierarchie mit umfassender PKI (Public Key Infrastruktur)
• Realisierung von Zertifikatsverwaltungen auf Ebene unterschiedlicher Organisationen
• Anbindung von bestehenden Datenbeständen, z.B. aus ERP-Systemen oder Authentifikationssystemen

Technische Eigenschaften

OpenCA nutzt OpenSSL, den Apache-Webserver und OpenLDAP zur Realisierung einer Zertifikatsverwaltung bestehend aus verschiedenen Interfaces (Public, LDAP, RA und CA). Alle Komponenten können je nach Sicherheitsanforderungen auf verschiedenen Rechnern in unterschiedlichen Netzwerken betrieben werden und unterschiedliche Authentifikationsmechanismen implementieren. Schnittstellen für die Batchverarbeitung helfen z.B. durch Anbindung an ERP-Systeme bei der automatisierten Generierung von Zertifikaten bzw. der Informierung der Anwender. Systeme zur hardwarebasierten Speicherung der privaten CA-Schlüssel (HSM) und der Zertifikate (Smartcards) werden unterstützt. Für die jeweilige Leistungsanforderung stehen unterschiedliche Backends zur Speicherung der PKI-Informationen zur Verfügung.

Schnittstellen

• OpenCA --> Apache: Nutzung als Web-Frontend
• OpenCA --> Linux: Linux ist eine mögliche Plattform für den Betrieb von OpenCA
• OpenCA --> OpenLDAP: Öffentliches Zertifikatsrepository
• OpenCA --> OpenSSL: Kryptographische Funktionen

Homepage