Digi-Sign, The Certificate Corporation
Publicado en Digi-Sign, The Certificate Corporation (http://www.digi-sign.com)

Principal > Beneficios Digi-ID™

Por Digi-Sign
Creado Mar 31 2008 - 12:21

Beneficios Digi-ID™

Beneficios de Gestión de Claves Digi-ID™

PDF [1] A diferencia de la mayoría de Legacy CAs, Digi-CA™ [2] ofrece tanto Opción Vinculante Desechable como Renovable para su Digi-IDs™ [3]. Al entender las consecuencias que produce la selección de una Opción Vinculante, se llega a ver la relevancia, o la necesidad, de la Gestión de Claves.

  • Beneficios del Digi-ID™ Desechable
    • A menos que su requisito sea para un pequeño número de usuarios, al elegir el Digi-ID™ Desechable, cada vez que se renueva, una nueva Key-Pair es generada y esto significa que requerirá una Gestión de Claves en el futuro. Este requisito futuro debe ser aplicado durante la instalación de Digi-CA™ y antes de la distribución de cualquier Digi-ID™, si ha de ser eficaz. Así que elegir Digi-ID Desechable requiere una Gestión de Claves en el sistema Digi-CA™ desde el principio.

      Usted puede pensar que de eliminar la Key-Pair, una vez que el Digi-ID™ expira beneficia a mejor la "cadena de confianza" o que el Digi-ID™ es “más seguro”. Esta creencia, está fuera de lugar si se examina el proceso de renovación de Digi-ID™. En la mayoría de los casos, durante el proceso de renovación el Digi-ID™ vencido/caducando se utiliza para validar la solicitud de renovación. Por lo tanto, la vieja Digi-ID ™ valida la nueva Digi-ID™, y si la Key-Pair se sustituyera durante este proceso sería irrelevante.

      Sólo debería considerar el uso de Digi-ID™ Desechable en un entorno donde el ciclo de vida o la duración de su uso es corta (por ejemplo, menos de un año) o si tiene intención de llevar a cabo la validación cara a cara durante cada renovación.

      Otro caso puede ser donde usted debe estar seguro de que la vieja Digi-ID™ está completamente destruida cada año y que no puede volver a utilizarse de nuevo por ningún motivo. En raras ocasiones, Digi-ID™ desechable puede ser su mejor opción.



    Nota importante: Si en algún momento durante la vida de cualquier Digi-ID™ se cree no es seguro o que se ha visto comprometido, es sustituido independientemente de lo Opción Vinculante que se utilizó al ser generado.

  • Beneficios del Digi-ID™ Renovable
    • El Digi-ID™ Renovable se basa en la duración de la Key-Pair que se puede establecer para cualquier período de uno a diez años (no recomendamos más de 10 años de ciclo de vida). Cada vez que el Digi-ID™ debe ser renovado, sólo se sustituye el Certificado a fin de que la Key-Pair siga siendo válida. Esta importante diferencia significa que el Digi-CA™ no necesita ser desplegado con Gestión de Claves, porque sólo el usuario final es propietario una vez de una única Key-Pair.



URL del envío: http://www.digi-sign.com/es/es/digi-ca/beneficios%20gestion%20clave

Enlaces:
[1] http://www.digi-sign.com/downloads/ca-manual_2.0_spanish
[2] http://www.digi-sign.com/digi-ca
[3] http://www.digi-sign.com/digi-id