Diseño del Sistema

Diseño del Sistema Digi-CA™

El Digi-CA™ se construye en varios módulos. Cada módulo se comunica con otros módulos, ya sea directamente a través de un socket programable o mediante una API. El diseño del sistema es tal que no se permite el acceso al núcleo del sistema de certificación de motor, excepto a través del panel web o a través de SSH, sólo a los administradores de nivel de baja poder [super usuarios].

Hay un sistema operativo y cuatro módulos principales en el Digi-CA™ y cómo se apliquen a sus necesidades dependerá de la Digi-Policy™:

• Sistema Operativo Digi-CA™
• Motor de Certificado Digi-CA™
• Base de Datos de Información Digi-CA™
• Centro de Control Digi-CA™
• CRL Digi-CA™

Como opción, los siguientes sub-sistemas también pueden ser instalados:

• Nombramiento de Base de datos específicos (Oracle, MsSQL, Websphere, etc)
• Módulo de Seguridad de Hardware (HSM)
• On-Line Certificate Status Protocol [OCSP]
• Servidor Time Stamping

Estas opciones son objetos de consulta disponibles y que se muestren aquí únicamente para su carácter indicativo.

Sistema Operativo de Digi-CA™

Digi-CA™ ha sido diseñado y construido para ser compatible en plataformas Unix/Linux. Las instalaciones típicas utilizan FreeBSD 5.4 + Unix o Sistemas Operativos basadas en RedHat Enterprise Linux.

Motor de Certificado Digi-CA™

El módulo principal del sistema es el núcleo del Motor de Certificado Digi-CA™ que se utiliza para la creación y revocación de Certificados basados en el sistema de Digi-Policy™. Utiliza una interfaz directa a la Base de Datos de Información de Digi-CA™ que contiene información sobre todos los titulares de certificados Digi-ID™ y de los Certificados emitidos o en espera de que se emitan, suspendan o revoquen. La salida del núcleo del Motor de Certificado Digi-CA™ está dirigida a:


• La base de datos de Información Digi-CA™ para información del usuario actualizada después de que los certificados sean creados o revocados.
• El LDAP Directorio de Digi-CA™ que contiene información sobre todos los certificados emitidos y válidos.
• Tarjetas inteligentes o sistemas de apoyo Token para USB (si está instalado) para la generación de Digi-Card™, Digi-token™, etc.
• Sistema de correo electrónico para la distribución de recogida de avisos Digi-ID™ Método de Proceso o el paquete PKCS#12[. P12] si el Digi-ID™ es distribuido utilizando el Método de paquetes.

El núcleo del Motor de Certificado Digi-CA™ está diseñado de manera que no sea necesaria una intervención por parte del Administrador. Utilizando un servidor-demonio (DEAM), se producen automáticamente importantes tareas de mantenimiento