OpenCA

De Wikipedia, la enciclopedia libre

En este artculo se incluye una lista de referencias, pero sus fuentes no estn claras, ya que tiene
citas en lnea son insuficientes. Por favor, ayudar a mejorar este artculo introduciendo citas ms
precisas. (Junio de 2013)
OpenCA
Desarrollador (s) OpenCA laboratorios
V1.5.0 versin estable [1] / 08 de agosto 2013
Sistema operativo Multiplataforma
Escriba PKI Software
Licencia Pblica General de GNU
Sitio web http://www.openca.org/projects/openca/
OpenCA, oficialmente las PKI Research Labs OpenCA y anteriormente el Proyecto OpenCA, es un
esfuerzo de colaboracin de PKI para desarrollar un sistema robusto, con todas las funciones y de
cdigo abierto fuera de la caja de la Autoridad de Certificacin de la aplicacin de los protocolos
ms utilizados con la criptografa de fuerza completa. OpenCA se basa en muchos proyectos OpenSource. Entre estos hay OpenLDAP, OpenSSL y Apache Proyecto.

El desarrollo del proyecto se divide en dos tareas principales: el estudio y el perfeccionamiento del
sistema de seguridad que garantiza el mejor modelo para ser utilizado en una autoridad de
certificacin y el desarrollo de software para configurar fcilmente y gestionar una entidad de
certificacin.

La parte de desarrollo de software del proyecto se divide en las siguientes sub-proyectos:

OpenCA PKI, un paquete completo de PKI ofrecido.

LibPKI, una biblioteca para el desarrollo de aplicaciones PKI.
OpenCA OCSPD, un robusto demonio de Protocolo de estado pequeo, de certificados en lnea.
PRQPD Server, un demonio de Protocolo de Recursos de consulta PKI para su uso en combinacin
con el paquete PKI.
OpenCA-ng, un proyecto planificado para implementar nuevas funcionalidades y superar las
limitaciones del proyecto actual. (ng es sinnimo de "Next Generation")

Contenido [ocultar]
1 OpenCA PKI
1.1 Caractersticas OpenCA PKI
2 Vase tambin
3 Enlaces externos
OpenCA PKI [editar]
Infraestructuras de clave pblica (PKI) son uno de los mostos de mayor aceptacin del futuro. El
problema es que la mayora de las aplicaciones se pueden asegurar con certificados y claves, pero
es difcil ya veces costoso establecer las PKI, la razn es que el software TrustCenter flexible es
caro. Este fue el punto de partida de OpenCA.

OpenCA se inici en 1999. La primera idea consisti en tres partes principales - un interfaz web en
Perl, un backend OpenSSL para la operacin de cifrado y una base de datos. Este simple concepto
es todava desarrolladores lema hoy. Casi todas las operaciones se pueden realizar a travs de
alguna de las interfaces web. Cuenta con seis interfaces de preconfigurados y muchos ms se
pueden crear a partir de ellos, dependiendo de la necesidad. El backend criptogrfica es OpenSSL,
que no es de ninguna manera una situacin de desventaja. OpenCA est dirigido a la construccin
de la infraestructura de la organizacin de una PKI. Bases de datos de OpenCA almacenar toda la
informacin necesaria acerca de los objetos criptogrficos de los usuarios, como las solicitudes de
certificado de firma (CSR), certificados, solicitudes de revocacin de certificados (CRRS) y listas de
revocacin de certificados (CRL).

OpenCA PKI Caractersticas [editar]

Hoy OpenCA compatible con los siguientes elementos: (esta es una lista incompleta slo para
darles una idea de la complejidad de la materia es):

interfaz pblica
interfaz LDAP
interfaz RA
interfaz de CA
SCEP
OCSP
IP-filtros para interfaces

Frase de contrasea de inicio de sesin basado

Inicio de sesin basado en certificados (incluyendo las tarjetas inteligentes)
Funcin de Control de Acceso Basado
Sujetos del certificado flexibles
Extensiones de Certificado flexibles
Revocacin basada PIN
Revocacin digital basado firma
CRL emisin
Advertencias para pronto a caducar los certificados
soporte para casi todos (grfica) del navegador
OpenCA est diseado para una infraestructura distribuida. Se puede, no slo manejar una CA
fuera de lnea y un RA en lnea, pero su utilizacin, usted puede construir una jerarqua entera con
tres o ms niveles. OpenCA no es slo una pequea solucin para instalaciones de investigacin
pequeas y medianas. El objetivo es apoyar la mxima flexibilidad para las grandes organizaciones
como las universidades, redes y empresas globales.

Vase tambin [editar]

Implementaciones de cdigo abierto
Enlaces externos [editar]
OpenCA
Centos 5 OpenCA instalar
SourceForge Proyecto Pgina
PKI Proyecto
Ir arriba ^ http://www.openca.org/projects/openca/changelog.shtml
Icono Stub Este artculo relacionado criptografa es a trozo. Usted puede ayudar a Wikipedia
amplindolo.

OpenCA laboratorios
SEGURIDAD Y GESTIN DE IDENTIDAD opensource SOLUCIONES
INICIO WIKI ESPEJOS Demo Shop EVENTOS
OCSPD v3.1.0
Obtener la nueva versin!
Los OpenCA PKI Research Labs, nacidas de la antigua Proyecto OpenCA, es una
organizacin abierta dirigida a proporcionar un marco para el estudio de la PKI y el
desarrollo de proyectos relacionados. A medida que el PKI normas, intereses y
proyectos estn creciendo rpidamente, se ha decidido dividir el proyecto
original en otros ms pequeos para acelerar y reorganizar los esfuerzos. Algunos
proyectos ya han comenzado y recibido (siempre que sea posible) los
fondos, mientras que otrosestn encontrando su camino a la etapa de
decisin final.
Animamos a todos a contribuir a nuestras iniciativas y proyectos. Damos la
bienvenida a las contribuciones de muchas formas. Nuestros miembros
son aquellos individuosque han demostrado un compromiso con el
desarrollo colaborativo de software de cdigo abierto a travs de la participacin
y las contribuciones sostenida dentro de los proyectos de la Fundacin.
YUM REPOS
Fedora Repo
Ubuntu Repo

CentOS Repo
PROYECTOS
LibPKI
OpenCA PKI
OCSP Responder
PRQP servidor
DESCARGAS
LibPKI v0.8.7
OpenCA PKI v1.5.0
OCSPD v3.1.0
V0.5.0 PRQP servidor
OCSPD V3.1.0 (STEAMY)
por #madwolf @ 13/08/2014
La nueva versin (v3.1.0 / trrida) de OCSPD del OpenCA est disponible. Esta
versin ofrece muchas nuevas caractersticas y correcciones de ms de la
anterior.Algunos de los cuales son: soporte actualizado para libpki 0.8.7, fija HTTP
GETmanejo de mensajes, aprovechar la nueva interfaz
de codificacin PKI_MEM,actuaciones mejoradas (hasta 8.000 firmas por
segundo en el software). Descarga la nueva versin de su sistema en las pginas
de descarga OCSPD.
LIBPKI V0.8.7 (Grouchy)
por #madwolf @ 13/08/2014
La nueva versin (v0.8.7 / Grouchy) de LibPKI est disponible. Los
cambios implicanprincipalmente HTTP GET mensajes de fijacin, mejoras en la
interfaz de OCSP, y correcciones de memoria. Descarga la nueva versin de su
sistema en las pginas de descarga LibPKI.
FUENTES DISPONIBLES en GitHub
por #director @ 07/28/2014
Nos trasladamos nuestras fuentes al repositorio GitHub pblico. Esto permitir una
mejor fuente de disponibilidad y mantenimiento del
cdigo. Todava sugerimosdescargar los paquetes y el cdigo fuente directamente
desde nuestros repositorios ymirros. Los depsitos se pueden encontrar aqu.
OCSPD V3.0.0 (LIBERTAD)
por #madwolf @ 05/10/2014
La nueva versin (v3.0.0 / libertad) de OCSPD del OpenCA est disponible. Los
cambios implican sobre todo el apoyo para la actualizacin
de LibPKI 0.8.5 que corrige problemas actuaciones HTTP. Descarga la nueva
versin de su sistema en las pginas de descarga OCSPD.
LIBPKI (divorcio)
por #madwolf @ 05/10/2014
La nueva versin (v0.8.5 / divorcio) de LibPKI est disponible. Los

cambios implicanprincipalmente HTTP fijacin mensajes de

error, X509 objeto firma solucin, y para mejorar el
rendimiento (alcanzado 460+ firmas de software slo configuracin).Descarga la
nueva versin de su sistema en las pginas de descarga LibPKI.
OCSPD v2.4.3 (behappy)
por #madwolf @ 09/24/2013
La nueva versin (v2.4.3 / BeHappy) de OCSPD del OpenCA est disponible. Los
cambios implican sobre todo el apoyo para la actualizacin
de LibPKI 0.8.1 que corrige un problema de anlisis URI con peticiones HTTP
GET. Descarga la nueva versin de su sistema en las pginas de
descarga OCSPD.
LIBPKI v0.8.1 (bemore)
por #madwolf @ 09/22/2013
La nueva versin (v0.8.1 / bemore) de LibPKI est disponible. Cambios en su
mayoraimplican la correccin de errores y anlisis de URI (corrige un
error en OpenCAOCSPD con peticiones HTTP GET). Descarga la nueva
versin de su sistema en las pginas de descarga LibPKI.
OCSPD v2.4.2 (Ocampa)
por Madwolf @ 08/03/2013
Una nueva versin de la respuesta OCSPD est disponible para su descarga. Las
principales mejoras con respecto a la ltima versin disponible para el
pblico son:soporte actualizado para LibPKI 0.8.0+, inicio fijo /
parada guin, prdidas de memoriafija, fija error en la configuracin que
impeda la carga de las CRL caducadas, mejorael tiempo de respuesta, soporte
fijo para la solicitud GET tipos.
OpenCA PKI V1.5.0 (SpecialK)
por Madwolf @ 08/08/2013
El v.1.5.1 OpenCA PKI (SpecialK) est fuera! Esta versin incorpora todas
lascorrecciones de errores de v1.3.0. Los cambios estn disponibles en el
enlaceRegistro de cambios desde la pgina de descargas OpenCA.
LIBPKI v0.8.0 (secuestrar)
por #madwolf @ 03/08/2013
La nueva versin (v0.8.0 / Sequester) de LibPKI est disponible. Los
cambios implicanprincipalmente la correccin de errores. Descarga la nueva
versin de su sistema enlas pginas de descarga LibPKI.
LIBPKI V0.6.7 (PAPOCCHIO)
por #madwolf @ 17.02.2012
La nueva versin (v0.6.7 / Papocchio) de LibPKI est disponible. Los
principalescambios a lo
largo v0.6.5 son: inicializacin respuesta OCSP fijo, aadido soporte
paraurl DNS para recuperar los registros DNS a travs de la

sencilla interfaz URL_ *,aadido soporte inicial para el peso ligero de Internet de
revocacin de tokens (LIRTs) Descargar la nueva versin de su sistema en
el LibPKI pginas de descarga.
LIBPKI V0.6.5 (HOPE)
por #madwolf @ 15/02/2011
La nueva versin (v0.6.5 / Esperanza) de LibPKI est disponible. Los
principalescambios a lo largo v0.6.4 son: Se ha corregido un error que
codifica clave enOpenSSL, aaden nueva herramienta PKI-SIGINFO para
facilitar informacin recogida de
firmas para objs X509, aadi PKI_X509_KEYPAIR_get_curve () para obtener la
curva relacionada con una clave de CE, aadido posibilidad de cargar
cualquier tipo
de objetos X509 utilizando PKI_X509_get () con PKI_DATATYPE_ANY como un
tipo,fija un error al configurar el algoritmo de
firma en PKI_X509_CERT_new (), soporte mejorado para la gestin de
claves ECDSA. Descarga la nueva versin de su sistemaen las pginas de
descarga LibPKI.
LIBPKI V0.6.4 (BROADWAY)
por #madwolf @ 15/02/2011
La nueva versin (v0.6.4 / Broadway) de LibPKI est disponible. Los
principalescambios a lo largo v0.6.3 son: cdigo fijo HTTP (error de asignacin de
memoria), el aumento de la herramienta de lnea de comandos para la
manipulacin de CRL (PKI-CRL). Descarga la nueva versin de su sistema en las
pginas de descarga LibPKI.
OCSPD V2.1.0 (ELLIE)
por Madwolf @ 02/11/2011
Una nueva versin de la respuesta OCSPD est disponible para su descarga. Las
principales mejoras con respecto a la ltima versin disponible para el
pblico son:Archivos actualizados por defecto de configuracin
(passin predeterminado aninguno), soporte mejorado para el apoyo ECDSA,
gestin de hilo actualizado con soporte incorporado de LibPKI 0.6.3, inicio /
parada fija guin, fijas un error de memoria en config.c causando violacin de
segmento en recarga CRL, eliminado dosbytes adicionales enviados despus de
la codificacin DER de la respuesta que est escrito (que estaba
causando Firefox / Thunderbird no para validar la respuesta), fijaun error en
la comprobacin de cdigo de retorno para PKI_NET_listen, fija error en el
anlisis de configuracin cuando no se proporcion la direccin de vinculacin.
LIBPKI V0.6.3 (VIPER)
por #madwolf @ 02/10/2011
La nueva versin (Viper / v0.6.3) de LibPKI est disponible. Los
principales cambios a lo largo v0.6.1 son: soporte ampliado para ECDSA (a
travs del perfil / keyparams enarchivos de configuracin de perfil), problemas de
vinculador fijo en Solaris, aadiherramienta de lnea de comandos PKI-

cert, fija cdigo ocsp biblioteca. Descarga la nueva versin de su sistema en las
pginas de descarga LibPKI.
DemoCA LNEA DE NUEVO
por Madwolf @ 12/12/2010
La CA de demostracin en lnea est de vuelta en lnea, debido a la gran
demanda depersonas interesadas en el software OpenCA PKI. Vamos a tratar
de mantenerlo en lnea tanto como sea posible, por favor, ten cuidado, sin
embargo, que es slo un servicio de DEMO y no se hace responsable est
implcito.
La versin actual de la CA en lnea es v1.1.1.
OCSPD FIREFOX REVISIN
por Madwolf @ 19.11.2010
Debido a un bug en Firefox (gestin de memoria), es necesario
tener la OCSPD sercompilado con la LibPKI v0.6.1 +. Por favor, descargue el
cdigo fuente y volver acompilar el demonio de una vez al da la biblioteca de
cifrado.
OCSPD 2.0.0
por Madwolf @ 17.11.2010
Una nueva versin de la respuesta OCSPD est disponible para su descarga. Las
principales mejoras con respecto a la ltima versin disponible para el pblico (en
su mayora procedentes de apoyo para LibPKI v0.6.0) son: un amplio soporte
para los dispositivos de hardware (PKCS # 11 y OpenSSL motor), mltiples par de
claves y de apoyo certificado para firmas de respuesta, POST
y GET apoyo, IPv6 apoyo.
LIBPKI v0.6.0 (TURQUA)
por #madwolf @ 17.11.2010
La nueva versin (Turqua / v0.6.0) de LibPKI est disponible. Los
principales cambios a lo largo v0.5.1 son: soporte para IPv6 en las llamadas de
red, soluciones de anlisis de URL y PKI_SSL_ * mejoras en la interfaz. Obtener la
nueva versin de su sistemaen las pginas de descarga LibPKI.
LIBPKI v0.5.1 (ZOIBERG)
por #madwolf @ 09/02/2010
La nueva versin (Zoiberg / v0.5.1) de LibPKI est disponible. Los
principales cambios a lo largo v0.5.0 son:. Un mejor soporte para el sistema
operativo de gestin Temaindependiente junto con primitivas de
sincronizacin hilo (mutex, variables de condicin, y r / w cerraduras,
correcciones de interfaz LDAP Obtener la nueva versinde su sistema en las
pginas de descarga LibPKI.
YUM REPOSITORIOS
28.08.2010 #madwolf

Se han creado repositorios Yum para proyectos OpenCA. Si su sistema es

compatible con Yum (y RPM), puede utilizar los enlaces proporcionados para
instalar laconfiguracin del repositorio en su sistema.
LIBPKI v0.5.0
27.08.2010 #madwolf
La nueva versin (lulu / v0.5.0) de LibPKI est disponible para su
descarga. Muchoscambios en la biblioteca y la correccin de
errores sobre la versin antigua. En particular: el apoyo a diferentes sistemas
operativos (soporte inicial para el puerto de victorias) aadi, aadi PKI_SSL y
apoyo para facilitar el SSL / TLS gestin, ha aadido soporte para la
API Win LDAP, aadi soporte para arquitecturas de 64 bits,agreg la codificacin
URL seguro para el protocolo HTTP
GET, aadido gestin hiloplataforma independed.
NUEVO DISEO WEB
26.08.2010 #madwolf
El Sitio OpenCA ha sufrido una transformacin completa para hacer frente a las
incompatibilidades con algunos navegadores web (IE) y para proporcionar una
interfaz ms limpia para los usuarios. Por favor, hganos saber si usted tiene
gusto aqu.
SERVIDORWEB FIJO
06.01.2010 #madwolf
Los problemas con los servidores de la OpenCA han sido corregidos. Por favor,
hganos saber si usted todava experimenta cualquier
inconveniente importantecuando se utilizan los servicios de OpenCA.

Programa de The Open Group Arquitecto Certificado (abierto CA)

VersionSend para imprimir por la versin emailPDF
El Arquitecto Certificado Open Group (Open CA) designacin aporta valor y reconocimiento a las
TI, de negocios y de la empresa Arquitectos y las organizaciones que los emplean
El programa Certified Architect Grupo Abierto (Open CA) es un programa mundial de certificacin
independiente para la calificacin de las competencias, conocimientos y experiencia de TI, de
negocios y Enterprise Architects. Aceptado y aplicable en todo el mundo, abierto CA cuenta con
ms de 3.950 profesionales certificados procedentes de 180 empresas en ms de 60 pases en
todo el mundo.

El programa requiere que los solicitantes de demostrar habilidades y experiencia contra un

conjunto de requisitos de conformidad a travs de las aplicaciones escritas y entrevistas de pares.
No hay cursos de formacin para asistir, y no hay exmenes escritos para completar.

El programa Open CA es:

El punto de referencia independiente ms confiable para la validacin de un TI, negocios y

habilidades de Enterprise Architect y experiencia
Una, revisada por expertos, independiente del proveedor, reconocido a nivel mundial credencial
distintiva, porttil
Utilizado por empresas lderes en el mundo como una medida objetiva de las capacidades
Una gua probada para el llenado de los roles y responsabilidades crticas
Un cambio de carrera excepcional
Si ya se ha registrado para el programa CA Abrir o est certificado actualmente y desea tener
acceso a sus registros individuales, por favor, utilice el siguiente enlace para iniciar sesin.
Certificacin Iniciar sesin

Hay 3 niveles de certificacin en Abrir CA. Ellos son:

Nivel 1: Certificado
Nivel 2: Maestro
Nivel 3: Distinguido

Averige qu nivel ests. Descarga la Herramienta de Evaluacin abierto CA Auto aqu

Abrir CA Actualizada - Desde julio 2014 estaremos dando a los candidatos la oportunidad de tener
su uno hasta un Nivel 2: entrevistas llevadas a cabo por la Junta Maestro videoconferencia (Skype)
en lugar de cara a cara. Para saber ms sobre el programa CA Abrir en contacto con nosotros aqu.

Nueva corriente disponible: Arquitectura de Negocios

ProcessBenefits certificacin para IndividualsBenefits para la conciencia OrganizationsMarket

El programa Open Group Arquitecto Certificado (abierto CA) requiere que los candidatos a
presentar un paquete de certificacin integral detallando sus habilidades y experiencia adquirida
en el trabajo en proyectos relacionados con la arquitectura, seguido de un riguroso proceso de
revisin por pares.

El programa es nico en que es habilidades y experiencia basada, proveedor neutral, porttiles y

reconocidas a nivel mundial.

El programa CA Abierta se centra actualmente en TI. Sin embargo, la profesin de la arquitectura

est en constante evolucin y para reflejar esto, The Open Group incorporar Arquitectura
Negocio dedicado y Arquitectura Empresarial arroyos en el programa CA Abrir en un futuro
prximo. Por lo tanto, los solicitantes podrn convertirse en un CA Abrir en:
Arquitectura de TI
Arquitectura de Negocios
Arquitectura Empresarial
Para obtener ms informacin sobre cmo llegar a ser abierto CA certificado, visite:
Aplicando para Open CA Certificacin
Ruta de Certificacin
Grabacin Webinar: Cmo se puede llegar a ser abierto CA certificada y cmo su organizacin
puede convertirse en abierto CA acreditada (169 Mb)