ÇÖZÜMLER
Sunucu Ürünleri
ESYA Sertifika Makamı
Açık Anahtar Altyapısı (AAA/PKI), asimetrik kriptoloji üzerine inşa edilmiş bir teknolojidir. Elektronik sertifikalar, AAA teknolojisinin en önemli bileşenlerinden birisidir. Elektronik sertifikaları üretmek için sertifikasyon makamı ve yardımcı yazılımlara ihtiyaç duyulmaktadır. Sertifikasyon makamları kendilerine bağlı alt sertifikasyon makamları, kullanıcılar, sunucular ve cihazlar için elektronik sertifikalar üretir. ESYA Sertifikasyon Makamı, Millî Açık Anahtar Altyapısı (MA3) proje grubu tarafından tamamen yerli olarak gerçeklenmiştir. ESYA Sertifikasyon Makamı, endüstriyel elektronik sertifika standartlarını (X.509, CVC vb.) destekler ve kullanıcı dostu bir arayüzle tüm elektronik sertifika yaşam döngüsü (üretim, yenileme, askıya alma, iptal vb.) hizmetlerini sunar.
Sertifikasyon Makamı Bileşenleri
Sertifikasyon makamı yöneticileri tarafından, sertifikasyon makamının kendisini ve alt sertifikasyon makamlarını yönetmek için kullanılan yazılımdır. Kontrol Merkezi aynı zamanda sistemdeki kayıtçıların tanımlanması ve yetkilerinin belirlenmesini sağlar.
Sertifikasyon makamı işletmenleri (kayıtçılar) tarafından sertifika kullanıcılarının sisteme kayıt edilmesi ve yönetilmesi için kullanılan yazılımdır.
HTTP / HTTPS üzerinde CMP (Certificate Management Protocol) protokolü ile çalışan ve sertifikasyon makamına gelen sertifika taleplerine sertifika üreterek cevap veren yazılımdır.
Çeşitli nedenlerle iptal edilen sertifikaların, sertifika iptal listesinde (SİL) yayımlanmasını sağlayan servis yazılımıdır.
Sertifikaların iptal durumlarının gerçek zamanlı veya en güncel SİL’den sorgulanmasına imkan veren servis yazılımıdır.
Certificate Issuing and Management Components (CIMC) Protection Profile uyumlu Common Criteria EAL 4+ sertifikasyonu
Toplu sertifika üretiminde desteklenen akıllı kart yazıcıları ile çalışabilme ve yeni yazıcılara kolay entegrasyon altyapısı
Teknik Özellikler
- Windows 2008+
- Linux
- Intel/AMD işlemci
- En az 8 GB RAM
- En az 500 MB boş disk alanı
- Oracle 11g veya PostgreSQL 9.4 ve üstü veritabanı sunucusu
- Java 1.8+
- Tomcat Web sunucusu veya servlet desteği olan bir web sunucusu
- X.509 v3 Sertifikalar
- X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
- Card Verifiable Certificates
- Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
- PKIX güvenli haberleşme protokolü (CMP)
- LDAP protokolü
- X.500 uyumlu tüm dizin sunucularıyla çalışma (Fedora Directory Server, Active Directory vb.)
- Birden fazla dizin ile aynı anda çalışabilme
- Sertifikaların üretildikten sonra otomatik olarak dizinde yayınlanması
- X.509 v3 sertifika yayınlama
- X.509 v2 sertifika iptal listesi yayınlama
- Şifreleme anahtarlarını sunucuda üretme ve yedekleme
- Anahtar geri kazanma ve yenileme
- Kök Sertifikasyon Makamı altında kesin hiyerarşi içinde dikey ve yatay olarak istenen sayıda Sertifikasyon Makamı yaratma
- Kök Sertifikasyon Makamı ile başka bir Sertifikasyon Makamı arasında çapraz sertifikasyon yapma
- Sertifika şablonu tanımlama özelliği sayesinde:
- Nitelikli Elektronik Sertifika
- SSL (Sunucu ve istemci), VPN
- Windows Smartcard Logon, Windows Domain Controller gibi X.509 v3 sertifikaları üretme
- RSA algoritması (1024, 2048, 4096 bit anahtar uzunluğu)
- ECDSA algoritması (163, 192, 256, 368, 431, 512 bit anahtar uzunlukları)
- SHA1, SHA256, SHA384, SHA512 mesaj özeti algoritmaları
- PKCS 11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- “M of N” anahtar paylaşım desteği
- Donanım güvenlik modülü (HSM) kullanımı
