Generar requerimiento de certificación bajo el estándar PKCS #6, #9, y #10.
Procesar requerimientos de certificación por medio de Autoridades Registradoras. El sistema de Autoridad Registradora de SeguriServer permite almacenar el certificado y la llave privada en tarjetas inteligentes (SmartsCards) y/o Tokens criptográficos.
Emitir certificados:
- X.509 v3
- S/MIME
- EDIFACT
- SSL
- OCSP Responder
Revocar certificados en línea ó mediante Autoridades Registradoras ó mediante la consola de la Autoridad Certificadora.
Emitir Listas de Certificados Revocados CRLs.
Verificación de estatus de certificados en línea, a través del Módulo de OCSP.
Soporte a directorios LDAP.
Log firmado para un proceso de auditoria de la Autoridad Certificadora.
Conexión opcional a la Infraestructura Extendida de Seguridad de Banco de México.
Personalización del certificado de acuerdo a módulos de entrada y de salida que permiten a la institución incluir información adicional, modificar o procesar cada certificado.
Licencia ilimitada para clientes de la Autoridad Registradora que deseen generar pares de claves y requerimientos de certificación. Se pueden generar llaves RSA de 512 bits para compatibilidad con software restringido o 1024 bits para mayor seguridad. Si el usuario desea se pueden también generar claves de 2048 bits.
Soporte de alta disponibilidad bajo el modelo maestro-esclavo con replicación de transacciones en tiempo real.
Todas las transacciones son firmadas y encriptadas en la base de datos de la Autoridad Certificadora, lo que permite verificar la integridad de la misma.
Consulta en línea del estatus de un certificado para aplicaciones de alto riesgo.
