Next: In Kürze wird FlexiTRUST
Up: No Title
Previous: No Title
Der FlexiTRUST (Prototyp)
- ist eine modular aufgebaute und skalierbare Trustcenter-Software.
- enthält Registrierungs- (RA), Zertifizierungs- (CA) und
Widerrufungskomponenten (Revocation), sowie frei konfigurierbare
Personalisierungsmodule (Remote Terminals).
- erzeugt X.509v3 Zertifikate.
- exportiert Zertifikate in einen LDAP-Server zur Veröffentlichung.
- verwendet ausschließlich bestehende Datenformatstandards (PKIX
und PKCS#)
- unterstützt Signaturen auf der Basis von RSA, DSA und elliptischen Kurven (ECDSA)
- ist vollständig in JAVA implementiert und damit weitestgehend
plattformunabhängig.
- nutzt die Java Cryptographic Architecture (JCA) als
Schnittstelle zu den kryptographischen Modulen
unterstützt damit automatisch alle Kryptoalgorithmen, die JCA-konform
implementiert sind.
- bietet eine leicht zu nutzende, erweiterbare Schnittstelle zur
Personalisierung von Personal Security Environments (PSE).
- TCOS 1.2 (TCOS 2.0 in Vorbereitung) und Gemplus GPK4000 Chipkarten
- eine PKCS#11-Anbindung wird vorbereitet
- PKCS#12 (Softkey)
- OCF wird vorbereitet - plattformunabhängige Schnittstelle
- besitzt eine abgeschottete Zertifizierungsinstanz
(gem. SigG-Anforderung).
- besitzt Schnittstellen zu Zufallsgeneratoren (auch Hardware).
- hat eine Schnittstelle zu präzisen Zeitquellen.
- ist in der Lage mit Java Database Connectivity (JDBC) nahezu
alle gängigen Datenbanken nutzen.
- kann alle Vorgänge protokollieren.
- kann selbst Schlüsselpaare generieren (RSA -
beliebige Größe, DSA und elliptische Kurven (ECDSA)).
- kann Fremdschlüssel zertifizieren (RSA, DSA und elliptische Kurven (ECDSA)).
- sichert den gesamten Zertifizierungsvorgang durch
Authentisierungsmechanismen mit Hilfe von Chipkarten und digitalen
Signaturen ab.
Next: In Kürze wird FlexiTRUST
Up: No Title
Previous: No Title