ÇÖZÜMLER

Sunucu Ürünleri

ESYA Sertifika Makamı

Açık Anahtar Altyapısı (AAA/PKI), asimetrik kriptoloji üzerine inşa edilmiş bir teknolojidir. Elektronik sertifikalar, AAA teknolojisinin en önemli bileşenlerinden birisidir. Elektronik sertifikaları üretmek için sertifikasyon makamı ve yardımcı yazılımlara ihtiyaç duyulmaktadır. Sertifikasyon makamları kendilerine bağlı alt sertifikasyon makamları, kullanıcılar, sunucular ve cihazlar için elektronik sertifikalar üretir. ESYA Sertifikasyon Makamı, Millî Açık Anahtar Altyapısı (MA3) proje grubu tarafından tamamen yerli olarak gerçeklenmiştir. ESYA Sertifikasyon Makamı, endüstriyel elektronik sertifika standartlarını (X.509, CVC vb.) destekler ve kullanıcı dostu bir arayüzle tüm elektronik sertifika yaşam döngüsü (üretim, yenileme, askıya alma, iptal vb.) hizmetlerini sunar.

Sertifikasyon Makamı Bileşenleri
Teknik Özellikler
Broşür
Ürün Görselleri

Kontrol Merkezi

Sertifikasyon makamı yöneticileri tarafından, sertifikasyon makamının kendisini ve alt sertifikasyon makamlarını yönetmek için kullanılan yazılımdır. Kontrol Merkezi aynı zamanda sistemdeki kayıtçıların tanımlanması ve yetkilerinin belirlenmesini sağlar.

Kayıt Makamı

Sertifikasyon makamı işletmenleri (kayıtçılar) tarafından sertifika kullanıcılarının sisteme kayıt edilmesi ve yönetilmesi için kullanılan yazılımdır.

Sertifika Üretim Servisi

HTTP / HTTPS üzerinde CMP (Certificate Management Protocol) protokolü ile çalışan ve sertifikasyon makamına gelen sertifika taleplerine sertifika üreterek cevap veren yazılımdır.

Sertifika İptal Listesi Servisi

Çeşitli nedenlerle iptal edilen sertifikaların, sertifika iptal listesinde (SİL) yayımlanmasını sağlayan servis yazılımıdır.

Çevrimiçi Sertifika Durum Protokolü (OCSP) Servisi

Sertifikaların iptal durumlarının gerçek zamanlı veya en güncel SİL’den sorgulanmasına imkan veren servis yazılımıdır.

Uluslararası Güvenlik Sertifikası

Certificate Issuing and Management Components (CIMC) Protection Profile uyumlu Common Criteria EAL 4+ sertifikasyonu

Akıllı Kart Yazıcıları ile Çalışabilme

Toplu sertifika üretiminde desteklenen akıllı kart yazıcıları ile çalışabilme ve yeni yazıcılara kolay entegrasyon altyapısı

İşletim Sistemi

Windows 2008+
Linux

Donanım Gereksinimleri

Intel/AMD işlemci
En az 8 GB RAM
En az 500 MB boş disk alanı

Yazılım Gereksinimleri

Oracle 11g veya PostgreSQL 9.4 ve üstü veritabanı sunucusu
Java 1.8+
Tomcat Web sunucusu veya servlet desteği olan bir web sunucusu

Desteklenen Standartlar

X.509 v3 Sertifikalar
X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
Card Verifiable Certificates
Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
PKIX güvenli haberleşme protokolü (CMP)
LDAP protokolü

Dizin Hizmetleri

X.500 uyumlu tüm dizin sunucularıyla çalışma (Fedora Directory Server, Active Directory vb.)
Birden fazla dizin ile aynı anda çalışabilme
Sertifikaların üretildikten sonra otomatik olarak dizinde yayınlanması

Açık Anahtar Altyapısı (AAA) Hizmetleri

X.509 v3 sertifika yayınlama
X.509 v2 sertifika iptal listesi yayınlama
Şifreleme anahtarlarını sunucuda üretme ve yedekleme
Anahtar geri kazanma ve yenileme

Hiyerarşi ve Çapraz Sertifikasyon Desteği

Kök Sertifikasyon Makamı altında kesin hiyerarşi içinde dikey ve yatay olarak istenen sayıda Sertifikasyon Makamı yaratma
Kök Sertifikasyon Makamı ile başka bir Sertifikasyon Makamı arasında çapraz sertifikasyon yapma

Sertifika Tipleri

Sertifika şablonu tanımlama özelliği sayesinde:
Nitelikli Elektronik Sertifika
SSL (Sunucu ve istemci), VPN
Windows Smartcard Logon, Windows Domain Controller gibi X.509 v3 sertifikaları üretme

Kripto Özellikleri