Categoría:
Management Systems, Virtual Private Networks (VPN)
Modificación:
Hardware
Modificación:
Windows

ViPNet Registration Point (Centro de Registro) es un componente de la Autoridad de Certificación que permite distribuir la gestión de la Autoridad de Certificación para la generación y registro de claves y certificados a los usuarios que están geográficamente distribuídos a través de diferentes puntos y con diferentes tipos de actividad.


Casos de uso

  • Como parte de la Autoridad de Certificación los Centros de Registro actúan como un intermediario entre la CA y sus usuarios. Ellos forman y procesan las solicitudes de emisión, revocación, suspensión y actualización de los certificados de los usuarios.
  • Como parte de la red ViPNet, los Registration Centers actúan como intermediarios entre el KC&CA y los abonados de la red ViPNet: ellos generan solicitudes de conjuntos de claves y los generan para los abonados.

Ventajas

  • El KC&CA soporta un número arbitrario de Centros de Registro separados.
  • El Centro de Registro soporta Active Directory como una fuente externa para los datos de los usuarios.
  • El Centro de Registro soporta el almacenamieto de las claves PKI del usuario a equipos externos utilzados para guardar las claves.

Búsqueda y visualización de los datos publicados en los puntos de distribución

Importación del Listado de Certificados Revocados emitido por CA de terceros

Garantiza los servicios de Centro de Registro de la CA a los usuarios de la red.

  • Registro automático de los usuarios de la CA usando fuentes de datos externas.
  • Generación de las claves (pública y privada) para los usuarios registrados.
  • Creación de pedidos al KC&CA:
    • Para emitir un certificado de la clave pública.
    • Para revocar, suspender o retomar un certificado.
  • Recibe las respuestas a los pedidos al KC&CA y distribuye los certificados emitidos a los usuarios de la PKI.
  • Almacena las claves privadas y los certificados de los usuarios del CA a equipos externos.
  • Mantiene el registro de los certificados y de los Listados de Certificados Revocados (CRL) recibidos del KC&CA.

Hace de Centro de Registro para los abonados de la red ViPNet

Creación de solicitudes al KC&CA de generación de conjuntos de claves para los usuarios de la red ViPNet incluido:

  • Los enlaces de un abonado ViPNet con otros abonados ViPNet.
  • Licencia y configuración de software adicional y otras cualidades en un abonado ViPNet.
  • Recepción de los conjuntos de claves del KC&CA y envío de los mismos a los usuarios.