Orígenes del proyecto openca

Solo disponible en BuenasTareas
  • Páginas : 7 (1663 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de marzo de 2011
Leer documento completo
Vista previa del texto
Orígenes del proyecto OpenCA

OpenCA fue creado como proyecto para cumplir el objetivo de brindar a la comunidad OpenSource de un marco de trabajo para PKI, sus inicios se remontan hacia 1998. El core del proyecto tiene como finalidad la administración precisa de identidades digitales y persigue el firme objetivo de que la Autoridad Certificadora provea los servicios para la generación yadministración de Certificados Digitales. La organización OpenCA Labs es la encargada del proyecto, que además tiene a su cargo otros proyecto relacionados, tales como LibPKI, PRQP server y OCSP server.

Las primeras versiones de OpenCA estaban principalmente constituidas por enormes archivos con secuencias de comandos (scripts) basado en las librerías SSLeay (hoy conocidas como OpenSSL), es deseñalar que estas primeras versiones de SSLeay no tenía muy buena estabilidad, sin embargo el equipo de desarrollo de OpenCA se encargó de evitar que tales problematicas se transladaran al proyecto, mediante la corrección de código y mediante la creación y adaptación de las librerías.

Características técnicas del proyecto OpenCA

OpenCA tiene como base a la herramienta criptográfica OpenSSL,proyecto que fue forjado en 1998 y que actualmente tiene un enorme grado de madurez, de tal manera que es posible construir proyectos de enorme seriedad basados en él.

Interfaces de la herramienta

La diversas interfaces existentes permiten al usuario realizar muchas de las tareas comunes e inherentes a la obtención y mantenimiento de su certificado, la siguiente es una lista de las diferentesacciones que son posibles a través de la interfaz.

Generar CSRs (certificate signing request) para Microsoft Internet Explorer

Generar CSRs for Mozilla 1.1+ and Netscape Communicator and Navigator

Generar peticiones independientes del navegador

Obtener peticiones bajo el estándar PKCS 10

Obtener certificados

Obtener listas de revocación (CRLs)Soporte a dos maneras de realizar la revocación de certificados

Búsqueda e información sobre certificados

Todo el trabajo realizado permite que se cuente con funciones que ayuden a la correcta administración de las solicitudes y de los certificados, todo ello desarrollado bajo una interfaz web que actúa como front end para la capa criptográfica.

Interfaz de administraciónManejo y Almacenamiento de certificados

Los certificados para OpenCA son administrados por medio de diferentes Status, todos ellos de gran utilidad. Dentro de la interfaz de administración de certificados se brindan opciones de búsqueda, de esta manera se pueden localizar certificados con cierto Status, estos se pueden enumerar de la siguiente manera: activo, vencido, revocado y suspendido.Cada certificado contiene información precisa y que corresponde a estándares, tales datos son obtenidos a través de la interfaz de administración entre los cuales se cuenta con un numero de serie, un nombre común (CN), la fecha y la hora en que fue emitido el certificado, correo electrónico vinculado al certificado e incluye un campo para enmarcar el tipo de certificado o rol, entre otros camposde menor utilidad.

Esta misma interfaz brinda acceso a varias opciones entre las se tiene la capacidad de bajar el certificado para instalarlo en el navegador o simplemente para contar con una copia de la llave pública, incluso se da acceso a opciones de revocación, de tal manera que el dueño del certificado puede revocarlo el mismo (es necesario contar con algunos datos).

[pic]

Obtenciónde los certificados de usuario

OpenCA brinda una interfaz LDAP de tal manera que los usuarios pueden bajar certificados desde una bóveda central, es de señalar que esta interfaz es accesible a través de clientes especializados tales como software administrador de direcciones digitales y clientes LDAP especializados.
Para que cada certificado pueda ser almacenado en la bóveda LDAP es...
tracking img