Muestra de Proyecto

Muestra de Proyecto Digi-CA™

PDF Una vez que los Requisitos Digi-Policy™ están disponibles y son documentados, el proyecto puede comenzar el proceso. El Digi-CA™ proyecto puede ser subdividido en cinco procesos distintos:


Configuración del Software

    El Digi-Policy™ establece el diseño del sistema, la función de la RA, y flujo de trabajo general del sistema y también el Certificado Raíz(es) y el diseño de Certificado Intermedio Raíz(es) Como se explica en la sección "Requerimientos” de este documento, el Digi-CA™ es pre-configurado antes de la entrega en el sitio del cliente.

    Durante la configuración de software, el Equipo Digi-CAST2™ Team probará el Certificado Raíz(s) y el Certificado Intermedio(s) para su aprobación. Una vez más, en función de la Digi-Policy™ , la Raíz(s) y Certificado Intermedio(s) puede ser generado antes de la entrega. Otros procesos y flujos de de trabajo también podrán ser verificados. Por último, todas las interfaces para el usuario final y administradores se pueden personalizar para reflejar la identidad de la organización y/o idioma local.

    Una vez que la configuración esté completa, es compilado, mejorado con un Sistema Operativo y software 'endurecido', y entregados en un CD o DVD para el sitio del cliente.


Ceremonia de Clave-Raíz

    En el corazón de cada Digi-CA™ hay al menos una Clave-Raíz o un Certificado Raíz y Certificado Intermedio Raíz(s). Cada certificado Digi-CA™ se realiza desde una Clave Pública y una Privada. Una Ceremonia de Clave Raíz (Root Key Ceremony) es un procedimiento en que un par único de Claves-Raíz Pública y Privada es generada. Dependiendo de la Digi-Policy™ , la generación de la Claves-Raíz podrá exigir la autenticación notarial, representación legal, testigos y a estar presente los principales titulares. Este proceso se explica mejor con algunos ejemplos:

      Certificado-Raíz

      El Certificado-Raíz es sólo usado para firmar la Clave-Raíz Intermedia(s). Después de firmar esta Clave(s), la Clave-Raíz es cifrada en 3-DES y dividida en un mínimo de 4 Claves de porción que cada una es almacenado en una tarjeta inteligente cifrada en 3-DES y firmada con SHA-1. Todas las porciones de Clave tendrñán una contraseña única y deben ser almacenados por separado en diferentes lugares seguros (bóveda de banco, caja de seguridad, oficina de abogado, etc.) Un registro de Generación Clave se mantiene en el sistema y en un registro fisicamente separado.

      Nota Importante: El Certificado-Raíz no debe prolongarse durante más de 25 años.



      Certificado Raíz e Intermedio

      El Certificado Raíz e Intermedio está protegido por la encriptación 3-DES y todas las porciones de Claves principales tienen una contraseña única.

      Nota Importante: El Certificado-Raíz no debe prolongarse durante más de 25 años.



      Creando un Certificado-Raíz Digi-CA

      Con el fin de crear Digi-ID™ s desde el sistema, debe ser generado al menos un auto-firmado de Certificado Raíz Digi-CA™ . Hay una posibilidad en el sistema, dependiendo del orden de las opciones, para crear cualquier número de Certificado Raíz Digi-CA™ y Raíces Intermedias Digi-CA™ con diferentes políticas y validez. En la siguiente figura se representa una relación teórica entre Certificados-Raíz Digi-CA™ . Por favor, consulte Digi-CAST1™ antes de configurar su esquema específico.


IMAGE