Revisión Técnica
Especificaciones y Configuración del sistema
El sistema Digi-CA™ es un completo sistema que contiene lo necesario del Sistema Operativo [SO], módulos, directorios y piezas necesarias para operar a pleno rendimiento el sistema de Autoridad de Certificación.
Digi-CA™ ha sido diseñado por expertos en el entorno de la aplicación Web de seguridad. Todos los módulos forman parte de un sistema basado Linux / Unix.
El diseño de Digi-CA™ ha sido realizado con especial cuidado para garantizar que no haya intromisiones externas y que todas las llaves privadas para el Digi-CA™ sean seguras.
Para asegurar la exclusividad de las llaves en Digi-IDs™, Digi-CA™ utiliza su propio sistema de entropía. Digi-CA™ puede crear llaves de hasta 9192-bits. También puede soportar todas las cifras de llave y firmas de algoritmos.
Dependiendo del nivel de seguridad requerido, los Administradores pueden ser autentificados por una tarjeta inteligente [Digi-Card™], un USB Tokens [Digi-Tokens™] y/o un lector biométrico.
Así el total del sistema de infraestructura de Digi-CA™ es formado básicamente entorno a los certificados x.509, producidos de acuerdo a los estándares internacionales RFC 2459 y mantenido bajo los estándares internacionales RFC 3647.
El diseño del típico Certificado x.509 los siguientes algoritmos criptológicos que son aprobados para su uso comercial utilizado por gobiernos y agencias relacionadas e instituciones alrededor del mundo.
-
El Algoritmo de Firma utiliza DSA y estos algoritmos son siempre utilizados conjuntamente con una función de hash. Se pueden aplicar las siguientes funciones de hash: