El módulo de Autoridad Certificadora de SeguriServer es capaz de utilizar para sus operaciones criptográficas un dispositivo de hardware que cumpla con la norma FIPS-140-1 Nivel 3. La clave privada de la Autoridad Certificadora y el motor criptográfico pueden residir en el dispositivo. SeguriServer contiene el software de administración del dispositivo mediante el cual se definen las políticas de uso y custodia de la clave privada. Se puede definir un conjunto de n custodios y exigir un quórum de m de ellos para poder activar a la Autoridad Certificadora.
Cada custodio cuenta con una llave magnética El sistema de Autoridad Registradora puede utilizar tarjeta inteligente aunque CECrypto/RA es sin duda el dispositivo a utilizar. CECrypto/RA resuelve el mayor problema de seguridad que tienen las Autoridades Certificadoras. Con CECrypto/RA la Autoridad Registradora puede visualizar el precertificado en la pantalla de la computadora de mano y autorizar o denegar el registro. Aún con tarjeta inteligente la Autoridad Registradora tiene que tener un control absoluto sobre su computadora; Con CECrypto la Autoridad Registradora puede incluso realizar su labor en una computadora compartida en donde no tenga ningún control.
|
