EJBCA PKI. Yannick Quenec'hdu Reponsable BU Sécurité
EJBCA PKI. Yannick Quenec'hdu Reponsable BU Sécurité
EJBCA PKI. Yannick Quenec'hdu Reponsable BU Sécurité
●
EJBCA est une PKI (Public Key infrastructure) ou IGC
(Infrastructure de gestion de clés) sous licence
OpenSource (LGPL) développée en Java/J2EE.
●
EJBCA propose également
– un serveur OCSP
– un serveur d’horodatage
– un serveur de signature
●
Chaque composant peut être déployé de manière
autonome ou intégrée dans EJBCA.
Architecture fonctionnelle (1/4)
Architecture fonctionnelle (2/4)
●
EJBCA propose quatre composants fonctionnels
Chaque ou l’ensemble des composants fonctionnels peut être déployé de manière unitaire ou
consolidée sur une même machine ou dans une autre application.
➢ Au format Web (AEL), par le biais de page à intégrer dans un intranet ou de manière
autonome
➢ Au format ligne de commande, permet en complément de réaliser des opérations
d’administrations
➢ Sous forme d’API Java WS (Jax-WS 2.0) à intégrer dans des composants métiers
➢ Avec le protocole XKMS (XML Key Management Specification)
➢ En utilisant CMP (Certificate Management Protocols)
➢ Par le biais du protocole SCEP pour les routeurs
Architecture fonctionnelle (3/4)
➢ Composants additionnels
Ces composants sont proposés en compléments de la PKI EJBCA, l’ensemble de leurs fonctionnalités
n’est pas décrit dans cette présentation
➢ Serveur de signature, permet de réaliser des opérations de signatures sur des documents
électroniques
➢ Serveur d’horodatage, garantir électroniquement la date et l’heure d’une opération
➢ Serveur OCSP, permet de fournir une réponse immédiate et à jour aux questions sur le statut
d’un certificat
Indépendance
EJBCA est indépendant des systèmes d’exploitation, des bases de
données ou des serveurs applicatifs.
➢ EJBCA est compatible avec les bases de données supportées par les
serveurs d’applications, les bases suivantes sont supportées :
➢ MySQL
➢ Oracle ➢ Sysbase
➢ PostgreSQL ➢ Informix
➢ MS-SQL2000
Les normes et standards
EJBCA est développée au plus près des standards, il prend en charges
les préconisations de :
www.ejbca.org