SeguriServer presenta en todo momento una interfase gráfica a través de la cual se accede a todas sus funciones. Así mismo permite el almacenamiento y lectura de los certificados digitales desde una tarjeta inteligente.
La Autoridad Certificadora puede iniciar generando su certificado raíz. En este proceso la llave privada de la Autoridad Certificadora queda encriptada y en custodia de un conjunto de n custodios de los cuales m deben estar presentes en labores de certificación, utilizando hardware Criptográfico FIPS 140-1 nivel 3.
Para el proceso de emisión de certificados digitales, la Autoridad de Certificación puede seguir dos procesos:
- A partir de requerimientos de certificación aportados por usuarios finales.
- A través de Autoridad Registradora, quien recibe los requerimientos de certificación de los usuarios, y tras aceptar su petición genera un "precertificado", que se entrega a la Autoridad Certificadora que lo firma definitivamente, obteniendo así el certificado digital.
Durante el proceso de emisión de un certificado digital, la Autoridad Certificadora puede elegir el periodo de validez de los certificados.
La Autoridad de Certificación puede certificar a uno o más sujetos como Autoridad Registradora. De esta forma la Autoridad de Certificación puede procesar los "precertificados" que sus agentes le aporten.
Todos los certificados digitales emitidos, sin importar su condición, quedan reflejados en la herramienta de administración de la Autoridad Certificadora, evitando duplicidades en números de serie y de Llaves Públicas.
Desde esta misma interfase es posible visualizar cualquier certificado digital que se ha expedido.
Simplemente seleccionando un certificado, este se desplegará mostrando toda su información.
Una vez desplegado el certificado digital, la Autoridad Certificadora puede proceder a revocar un certificado.
Un certificado digital puede ser revocado en cualquier momento, pero solo por la Autoridad Certificadora. Las Autoridades registradoras pueden hacer la solicitud de revocación.
Los certificados revocados alimentan el CRL, cuya generación puede ser automática, de manera que tras la revocación de un certificado, este será incluido en el CRL de inmediato.
El CRL se puede generar con la frecuencia que se requiera. Así mismo su distribución se puede llevar a cabo por diferentes medios, incluyendo páginas web.
La Autoridad Certificadora puede publicar en Internet, por medio de una página web los certificados que ha emitido. Para esto, sólo es necesario señalar los certificados digitales que se desean publicar.
|
