תוכן עניינים:
הגדרה - מה המשמעות של שרת רשות האישורים?
שרת רשות אישורים (שרת CA) מציע פיתרון יעיל ונוח לשימוש ליצירת ואחסון זוגות מפתחות אסימטריים להצפנה או פענוח וכן חתימה או אימות של כל דבר התלוי בתשתית למפתח ציבורי (PKI).
שרת רשות האישורים מייצר אישור שורש לחתימה דיגיטלית על אישורים אחרים; יצירת זוגות מפתחות PKI; וכן חתימה על עדכוני קושחה, קוד וכן פריטים אחרים הדורשים חתימה דיגיטלית.
Techopedia מסביר שרת רשות אישורים
שרתי רשות אישורים יכולים לנהל בקשות לרישום אישורים מלקוחות, והם מסוגלים להוציא ולבטל אישורים דיגיטליים. כל שרתי CA בנויים כדי לתת מענה לדרישות ניהול הזהויות. על ידי מינוף PKI, ארגונים יכולים להגן ביעילות על זהות המשתמשים שלהם. זה מאפשר למשתמשים חתימה והצפנה של דואר אלקטרוני חזקים, אימות רשת וגישה לרשת אלחוטית.
על אף שרתי CA שונים מציעים תכונות שונות, רובם מציעים חלק מהתכונות הבאות או את כולן:
- תואם את RFC 5280
- מאפשרת יצירת שורשים כמו גם רשות אישורים של מנפיק כפוף
- תומך ב- PKIs לוגיים שונים המורכבים מקבלי תעודות רישיון עם מפתחות חתימה על אישורים משלהם
- מציע פוטנציאל להגדיר פרופילי אישורים שונים
- תומך בתבניות אישור הניתנות להגדרה, כגון שרת או לקוח SSL, חתימה או הצפנה של דוא"ל, EV SSL, DRM, IPSec, אישורי TSA, חתימת קוד וכן הלאה
- מציעה יצירת מפתח בצד השרת ובצד הלקוח
- תומך בפרסום LDAP / HTTP ובהנפקת X.509 CRL
- ניהול אבטחה מוסמך CWA 14167-1 להבטיח שירותי CA מוסמכים
- תומך במודול אבטחת חומרה (HSM) במרכז אחסון ועיבוד מפתחות פרטיים של CA
- מציע חתימת אישור RSA
- מציע חתימת אישור ECDSA
- תומך באלגוריתמים שונים של חשיש
- יכולת עמידות גבוהה, זמינות ויכולת תפוקה
- עושה שימוש בבקרת גישה איתנה ואימות מפעיל
