Beneficios Digi-ID™

Beneficios de Gestión de Claves Digi-ID™

[1] A diferencia de la mayoría de Legacy CAs, Digi-CA™ [2] ofrece tanto Opción Vinculante Desechable como Renovable para su Digi-IDs™ [3]. Al entender las consecuencias que produce la selección de una Opción Vinculante, se llega a ver la relevancia, o la necesidad, de la Gestión de Claves.

Beneficios del Digi-ID™ Desechable

A menos que su requisito sea para un pequeño número de usuarios, al elegir el Digi-ID™ Desechable, cada vez que se renueva, una nueva Key-Pair es generada y esto significa que requerirá una Gestión de Claves en el futuro. Este requisito futuro debe ser aplicado durante la instalación de Digi-CA™ y antes de la distribución de cualquier Digi-ID™, si ha de ser eficaz. Así que elegir Digi-ID Desechable requiere una Gestión de Claves en el sistema Digi-CA™ desde el principio.

Usted puede pensar que de eliminar la Key-Pair, una vez que el Digi-ID™ expira beneficia a mejor la "cadena de confianza" o que el Digi-ID™ es “más seguro”. Esta creencia, está fuera de lugar si se examina el proceso de renovación de Digi-ID™. En la mayoría de los casos, durante el proceso de renovación el Digi-ID™ vencido/caducando se utiliza para validar la solicitud de renovación. Por lo tanto, la vieja Digi-ID ™ valida la nueva Digi-ID™, y si la Key-Pair se sustituyera durante este proceso sería irrelevante.

Sólo debería considerar el uso de Digi-ID™ Desechable en un entorno donde el ciclo de vida o la duración de su uso es corta (por ejemplo, menos de un año) o si tiene intención de llevar a cabo la validación cara a cara durante cada renovación.

Otro caso puede ser donde usted debe estar seguro de que la vieja Digi-ID™ está completamente destruida cada año y que no puede volver a utilizarse de nuevo por ningún motivo. En raras ocasiones, Digi-ID™ desechable puede ser su mejor opción.

Nota importante: Si en algún momento durante la vida de cualquier Digi-ID™ se cree no es seguro o que se ha visto comprometido, es sustituido independientemente de lo Opción Vinculante que se utilizó al ser generado.

Beneficios del Digi-ID™ Renovable

El Digi-ID™ Renovable se basa en la duración de la Key-Pair que se puede establecer para cualquier período de uno a diez años (no recomendamos más de 10 años de ciclo de vida). Cada vez que el Digi-ID™ debe ser renovado, sólo se sustituye el Certificado a fin de que la Key-Pair siga siendo válida. Esta importante diferencia significa que el Digi-CA™ no necesita ser desplegado con Gestión de Claves, porque sólo el usuario final es propietario una vez de una única Key-Pair.