OpenCA

De Wikipedia, la enciclopedia libre

En este artículo se incluye una lista de referencias, pero sus fuentes no están claras, ya que tiene
citas en línea son insuficientes. Por favor, ayudar a mejorar este artículo introduciendo citas más
precisas. (Junio de 2013)

OpenCA

Desarrollador (s) OpenCA laboratorios

V1.5.0 versión estable [1] / 08 de agosto 2013

Sistema operativo Multiplataforma

Escriba PKI Software

Licencia Pública General de GNU

Sitio web [Link]

OpenCA, oficialmente las PKI Research Labs OpenCA y anteriormente el Proyecto OpenCA, es un
esfuerzo de colaboración de PKI para desarrollar un sistema robusto, con todas las funciones y de
código abierto fuera de la caja de la Autoridad de Certificación de la aplicación de los protocolos
más utilizados con la criptografía de fuerza completa. OpenCA se basa en muchos proyectos Open-
Source. Entre estos hay OpenLDAP, OpenSSL y Apache Proyecto.

El desarrollo del proyecto se divide en dos tareas principales: el estudio y el perfeccionamiento del
sistema de seguridad que garantiza el mejor modelo para ser utilizado en una autoridad de
certificación y el desarrollo de software para configurar fácilmente y gestionar una entidad de
certificación.

La parte de desarrollo de software del proyecto se divide en las siguientes sub-proyectos:

OpenCA PKI, un paquete completo de PKI ofrecido.

LibPKI, una biblioteca para el desarrollo de aplicaciones PKI.

OpenCA OCSPD, un robusto demonio de Protocolo de estado pequeño, de certificados en línea.

PRQPD Server, un demonio de Protocolo de Recursos de consulta PKI para su uso en combinación
con el paquete PKI.

OpenCA-ng, un proyecto planificado para implementar nuevas funcionalidades y superar las

limitaciones del proyecto actual. (ng es sinónimo de "Next Generation")
Contenido [ocultar]

1 OpenCA PKI

1.1 Características OpenCA PKI

2 Véase también

3 Enlaces externos

OpenCA PKI [editar]

Infraestructuras de clave pública (PKI) son uno de los mostos de mayor aceptación del futuro. El
problema es que la mayoría de las aplicaciones se pueden asegurar con certificados y claves, pero
es difícil ya veces costoso establecer las PKI, la razón es que el software TrustCenter flexible es
caro. Este fue el punto de partida de OpenCA.

OpenCA se inició en 1999. La primera idea consistió en tres partes principales - un interfaz web en
Perl, un backend OpenSSL para la operación de cifrado y una base de datos. Este simple concepto
es todavía desarrolladores lema hoy. Casi todas las operaciones se pueden realizar a través de
alguna de las interfaces web. Cuenta con seis interfaces de preconfigurados y muchos más se
pueden crear a partir de ellos, dependiendo de la necesidad. El backend criptográfica es OpenSSL,
que no es de ninguna manera una situación de desventaja. OpenCA está dirigido a la construcción
de la infraestructura de la organización de una PKI. Bases de datos de OpenCA almacenar toda la
información necesaria acerca de los objetos criptográficos de los usuarios, como las solicitudes de
certificado de firma (CSR), certificados, solicitudes de revocación de certificados (CRRS) y listas de
revocación de certificados (CRL).

OpenCA PKI Características [editar]

Hoy OpenCA compatible con los siguientes elementos: (esta es una lista incompleta sólo para
darles una idea de la complejidad de la materia es):

interfaz pública

interfaz LDAP

interfaz RA

interfaz de CA

SCEP

OCSP

IP-filtros para interfaces

Frase de contraseña de inicio de sesión basado

Inicio de sesión basado en certificados (incluyendo las tarjetas inteligentes)

Función de Control de Acceso Basado

Sujetos del certificado flexibles

Extensiones de Certificado flexibles

Revocación basada PIN

Revocación digital basado firma

CRL emisión

Advertencias para pronto a caducar los certificados

soporte para casi todos (gráfica) del navegador

OpenCA está diseñado para una infraestructura distribuida. Se puede, no sólo manejar una CA
fuera de línea y un RA en línea, pero su utilización, usted puede construir una jerarquía entera con
tres o más niveles. OpenCA no es sólo una pequeña solución para instalaciones de investigación
pequeñas y medianas. El objetivo es apoyar la máxima flexibilidad para las grandes organizaciones
como las universidades, redes y empresas globales.

Véase también [editar]

Implementaciones de código abierto

Enlaces externos [editar]

OpenCA

Centos 5 OpenCA instalar

SourceForge Proyecto Página

PKI Proyecto

Ir arriba ^ [Link]

Icono Stub Este artículo relacionado criptografía es a trozo. Usted puede ayudar a Wikipedia
ampliándolo.
OpenCA laboratorios
SEGURIDAD Y GESTIÓN DE IDENTIDAD opensource SOLUCIONES
INICIO WIKI ESPEJOS Demo Shop EVENTOS
OCSPD v3.1.0
Obtener la nueva versión!
Los OpenCA PKI Research Labs, nacidas de la antigua Proyecto OpenCA, es una
organización abierta dirigida a proporcionar un marco para el estudio de la PKI y el
desarrollo de proyectos relacionados. A medida que el PKI normas, intereses y
proyectos están creciendo rápidamente, se ha decidido dividir el proyecto
original en otros más pequeños para acelerar y reorganizar los esfuerzos. Algunos
proyectos ya han comenzado y recibido (siempre que sea posible) los
fondos, mientras que otrosestán encontrando su camino a la etapa de
decisión final.

Animamos a todos a contribuir a nuestras iniciativas y proyectos. Damos la

bienvenida a las contribuciones de muchas formas. Nuestros miembros
son aquellos individuosque han demostrado un compromiso con el
desarrollo colaborativo de software de código abierto a través de la participación
y las contribuciones sostenida dentro de los proyectos de la Fundación.

YUM REPOS
Fedora Repo
Ubuntu Repo
CentOS Repo

PROYECTOS
LibPKI
OpenCA PKI
OCSP Responder
PRQP servidor

DESCARGAS
LibPKI v0.8.7
OpenCA PKI v1.5.0
OCSPD v3.1.0
V0.5.0 PRQP servidor
OCSPD V3.1.0 (STEAMY)
por #madwolf @ 13/08/2014
La nueva versión (v3.1.0 / tórrida) de OCSPD del OpenCA está disponible. Esta
versión ofrece muchas nuevas características y correcciones de más de la
[Link] de los cuales son: soporte actualizado para libpki 0.8.7, fija HTTP
GETmanejo de mensajes, aprovechar la nueva interfaz
de codificación PKI_MEM,actuaciones mejoradas (hasta 8.000 firmas por
segundo en el software). Descarga la nueva versión de su sistema en las páginas
de descarga OCSPD.

LIBPKI V0.8.7 (Grouchy)

por #madwolf @ 13/08/2014
La nueva versión (v0.8.7 / Grouchy) de LibPKI está disponible. Los
cambios implicanprincipalmente HTTP GET mensajes de fijación, mejoras en la
interfaz de OCSP, y correcciones de memoria. Descarga la nueva versión de su
sistema en las páginas de descarga LibPKI.

FUENTES DISPONIBLES en GitHub

por #director @ 07/28/2014
Nos trasladamos nuestras fuentes al repositorio GitHub público. Esto permitirá una
mejor fuente de disponibilidad y mantenimiento del
código. Todavía sugerimosdescargar los paquetes y el código fuente directamente
desde nuestros repositorios ymirros. Los depósitos se pueden encontrar aquí.

OCSPD V3.0.0 (LIBERTAD)

por #madwolf @ 05/10/2014
La nueva versión (v3.0.0 / libertad) de OCSPD del OpenCA está disponible. Los
cambios implican sobre todo el apoyo para la actualización
de LibPKI 0.8.5 que corrige problemas actuaciones HTTP. Descarga la nueva
versión de su sistema en las páginas de descarga OCSPD.

LIBPKI (divorcio)
por #madwolf @ 05/10/2014
La nueva versión (v0.8.5 / divorcio) de LibPKI está disponible. Los
cambios implicanprincipalmente HTTP fijación mensajes de
error, X509 objeto firma solución, y para mejorar el
rendimiento (alcanzado 460+ firmas de software sólo configuración).Descarga la
nueva versión de su sistema en las páginas de descarga LibPKI.

OCSPD v2.4.3 (behappy)

por #madwolf @ 09/24/2013
La nueva versión (v2.4.3 / BeHappy) de OCSPD del OpenCA está disponible. Los
cambios implican sobre todo el apoyo para la actualización
de LibPKI 0.8.1 que corrige un problema de análisis URI con peticiones HTTP
GET. Descarga la nueva versión de su sistema en las páginas de
descarga OCSPD.

LIBPKI v0.8.1 (bemore)

por #madwolf @ 09/22/2013
La nueva versión (v0.8.1 / bemore) de LibPKI está disponible. Cambios en su
mayoríaimplican la corrección de errores y análisis de URI (corrige un
error en OpenCAOCSPD con peticiones HTTP GET). Descarga la nueva
versión de su sistema en las páginas de descarga LibPKI.

OCSPD v2.4.2 (Ocampa)

por Madwolf @ 08/03/2013
Una nueva versión de la respuesta OCSPD está disponible para su descarga. Las
principales mejoras con respecto a la última versión disponible para el
público son:soporte actualizado para LibPKI 0.8.0+, inicio fijo /
parada guión, pérdidas de memoriafija, fija error en la configuración que
impedía la carga de las CRL caducadas, mejorael tiempo de respuesta, soporte
fijo para la solicitud GET tipos.

OpenCA PKI V1.5.0 (SpecialK)

por Madwolf @ 08/08/2013
El v.1.5.1 OpenCA PKI (SpecialK) está fuera! Esta versión incorpora todas
lascorrecciones de errores de v1.3.0. Los cambios están disponibles en el
enlaceRegistro de cambios desde la página de descargas OpenCA.

LIBPKI v0.8.0 (secuestrar)

por #madwolf @ 03/08/2013
La nueva versión (v0.8.0 / Sequester) de LibPKI está disponible. Los
cambios implicanprincipalmente la corrección de errores. Descarga la nueva
versión de su sistema enlas páginas de descarga LibPKI.

LIBPKI V0.6.7 (PAPOCCHIO)

por #madwolf @ 17.02.2012
La nueva versión (v0.6.7 / Papocchio) de LibPKI está disponible. Los
principalescambios a lo
largo v0.6.5 son: inicialización respuesta OCSP fijo, añadido soporte
paraurl DNS para recuperar los registros DNS a través de la
sencilla interfaz URL_ *,añadido soporte inicial para el peso ligero de Internet de
revocación de tokens (LIRTs) Descargar la nueva versión de su sistema en
el LibPKI páginas de descarga.

LIBPKI V0.6.5 (HOPE)

por #madwolf @ 15/02/2011
La nueva versión (v0.6.5 / Esperanza) de LibPKI está disponible. Los
principalescambios a lo largo v0.6.4 son: Se ha corregido un error que
codifica clave enOpenSSL, añaden nueva herramienta PKI-SIGINFO para
facilitar información recogida de
firmas para objs X509, añadió PKI_X509_KEYPAIR_get_curve () para obtener la
curva relacionada con una clave de CE, añadido posibilidad de cargar
cualquier tipo
de objetos X509 utilizando PKI_X509_get () con PKI_DATATYPE_ANY como un
tipo,fija un error al configurar el algoritmo de
firma en PKI_X509_CERT_new (), soporte mejorado para la gestión de
claves ECDSA. Descarga la nueva versión de su sistemaen las páginas de
descarga LibPKI.

LIBPKI V0.6.4 (BROADWAY)

por #madwolf @ 15/02/2011
La nueva versión (v0.6.4 / Broadway) de LibPKI está disponible. Los
principalescambios a lo largo v0.6.3 son: código fijo HTTP (error de asignación de
memoria), el aumento de la herramienta de línea de comandos para la
manipulación de CRL (PKI-CRL). Descarga la nueva versión de su sistema en las
páginas de descarga LibPKI.

OCSPD V2.1.0 (ELLIE)

por Madwolf @ 02/11/2011
Una nueva versión de la respuesta OCSPD está disponible para su descarga. Las
principales mejoras con respecto a la última versión disponible para el
público son:Archivos actualizados por defecto de configuración
(passin predeterminado aninguno), soporte mejorado para el apoyo ECDSA,
gestión de hilo actualizado con soporte incorporado de LibPKI 0.6.3, inicio /
parada fija guión, fijas un error de memoria en config.c causando violación de
segmento en recarga CRL, eliminado dosbytes adicionales enviados después de
la codificación DER de la respuesta que está escrito (que estaba
causando Firefox / Thunderbird no para validar la respuesta), fijaun error en
la comprobación de código de retorno para PKI_NET_listen, fija error en el
análisis de configuración cuando no se proporcionó la dirección de vinculación.

LIBPKI V0.6.3 (VIPER)

por #madwolf @ 02/10/2011
La nueva versión (Viper / v0.6.3) de LibPKI está disponible. Los
principales cambios a lo largo v0.6.1 son: soporte ampliado para ECDSA (a
través del perfil / keyparams enarchivos de configuración de perfil), problemas de
vinculador fijo en Solaris, añadióherramienta de línea de comandos PKI-
cert, fija código ocsp biblioteca. Descarga la nueva versión de su sistema en las
páginas de descarga LibPKI.

DemoCA LÍNEA DE NUEVO

por Madwolf @ 12/12/2010
La CA de demostración en línea está de vuelta en línea, debido a la gran
demanda depersonas interesadas en el software OpenCA PKI. Vamos a tratar
de mantenerlo en línea tanto como sea posible, por favor, ten cuidado, sin
embargo, que es sólo un servicio de DEMO y no se hace responsable está
implícito.

La versión actual de la CA en línea es v1.1.1.

OCSPD FIREFOX REVISIÓN

por Madwolf @ 19.11.2010
Debido a un bug en Firefox (gestión de memoria), es necesario
tener la OCSPD sercompilado con la LibPKI v0.6.1 +. Por favor, descargue el
código fuente y volver acompilar el demonio de una vez al día la biblioteca de
cifrado.

OCSPD 2.0.0
por Madwolf @ 17.11.2010
Una nueva versión de la respuesta OCSPD está disponible para su descarga. Las
principales mejoras con respecto a la última versión disponible para el público (en
su mayoría procedentes de apoyo para LibPKI v0.6.0) son: un amplio soporte
para los dispositivos de hardware (PKCS # 11 y OpenSSL motor), múltiples par de
claves y de apoyo certificado para firmas de respuesta, POST
y GET apoyo, IPv6 apoyo.

LIBPKI v0.6.0 (TURQUÍA)

por #madwolf @ 17.11.2010
La nueva versión (Turquía / v0.6.0) de LibPKI está disponible. Los
principales cambios a lo largo v0.5.1 son: soporte para IPv6 en las llamadas de
red, soluciones de análisis de URL y PKI_SSL_ * mejoras en la interfaz. Obtener la
nueva versión de su sistemaen las páginas de descarga LibPKI.

LIBPKI v0.5.1 (ZOIBERG)

por #madwolf @ 09/02/2010
La nueva versión (Zoiberg / v0.5.1) de LibPKI está disponible. Los
principales cambios a lo largo v0.5.0 son:. Un mejor soporte para el sistema
operativo de gestión Temaindependiente junto con primitivas de
sincronización hilo (mutex, variables de condición, y r / w cerraduras,
correcciones de interfaz LDAP Obtener la nueva versiónde su sistema en las
páginas de descarga LibPKI.

YUM REPOSITORIOS
28.08.2010 #madwolf
Se han creado repositorios Yum para proyectos OpenCA. Si su sistema es
compatible con Yum (y RPM), puede utilizar los enlaces proporcionados para
instalar laconfiguración del repositorio en su sistema.

LIBPKI v0.5.0
27.08.2010 #madwolf
La nueva versión (lulu / v0.5.0) de LibPKI está disponible para su
descarga. Muchoscambios en la biblioteca y la corrección de
errores sobre la versión antigua. En particular: el apoyo a diferentes sistemas
operativos (soporte inicial para el puerto de victorias) añadió, añadió PKI_SSL y
apoyo para facilitar el SSL / TLS gestión, ha añadido soporte para la
API Win LDAP, añadió soporte para arquitecturas de 64 bits,agregó la codificación
URL seguro para el protocolo HTTP
GET, añadido gestión hiloplataforma independed.

NUEVO DISEÑO WEB

26.08.2010 #madwolf
El Sitio OpenCA ha sufrido una transformación completa para hacer frente a las
incompatibilidades con algunos navegadores web (IE) y para proporcionar una
interfaz más limpia para los usuarios. Por favor, háganos saber si usted tiene
gusto aquí.
SERVIDORWEB FIJO
06.01.2010 #madwolf
Los problemas con los servidores de la OpenCA han sido corregidos. Por favor,
háganos saber si usted todavía experimenta cualquier
inconveniente importantecuando se utilizan los servicios de OpenCA.
Programa de The Open Group Arquitecto Certificado (abierto CA)

VersionSend para imprimir por la versión emailPDF

El Arquitecto Certificado Open Group (Open CA) designación aporta valor y reconocimiento a las
TI, de negocios y de la empresa Arquitectos y las organizaciones que los emplean

El programa Certified Architect Grupo Abierto (Open CA) es un programa mundial de certificación
independiente para la calificación de las competencias, conocimientos y experiencia de TI, de
negocios y Enterprise Architects. Aceptado y aplicable en todo el mundo, abierto CA cuenta con
más de 3.950 profesionales certificados procedentes de 180 empresas en más de 60 países en
todo el mundo.

El programa requiere que los solicitantes de demostrar habilidades y experiencia contra un

conjunto de requisitos de conformidad a través de las aplicaciones escritas y entrevistas de pares.
No hay cursos de formación para asistir, y no hay exámenes escritos para completar.

El programa Open CA es:

El punto de referencia independiente más confiable para la validación de un TI, negocios y

habilidades de Enterprise Architect y experiencia

Una, revisada por expertos, independiente del proveedor, reconocido a nivel mundial credencial
distintiva, portátil

Utilizado por empresas líderes en el mundo como una medida objetiva de las capacidades

Una guía probada para el llenado de los roles y responsabilidades críticas

Un cambio de carrera excepcional

Si ya se ha registrado para el programa CA Abrir o está certificado actualmente y desea tener

acceso a sus registros individuales, por favor, utilice el siguiente enlace para iniciar sesión.
Certificación Iniciar sesión

Hay 3 niveles de certificación en Abrir CA. Ellos son:

Nivel 1: Certificado

Nivel 2: Maestro
Nivel 3: Distinguido

Averigüe qué nivel estás. Descarga la Herramienta de Evaluación abierto CA Auto aquí

Abrir CA Actualizada - Desde julio 2014 estaremos dando a los candidatos la oportunidad de tener
su uno hasta un Nivel 2: entrevistas llevadas a cabo por la Junta Maestro videoconferencia (Skype)
en lugar de cara a cara. Para saber más sobre el programa CA Abrir en contacto con nosotros aquí.

► Nueva corriente disponible: Arquitectura de Negocios

ProcessBenefits certificación para IndividualsBenefits para la conciencia OrganizationsMarket

El programa Open Group Arquitecto Certificado (abierto CA) requiere que los candidatos a
presentar un paquete de certificación integral detallando sus habilidades y experiencia adquirida
en el trabajo en proyectos relacionados con la arquitectura, seguido de un riguroso proceso de
revisión por pares.

El programa es único en que es habilidades y experiencia basada, proveedor neutral, portátiles y

reconocidas a nivel mundial.

El programa CA Abierta se centra actualmente en TI. Sin embargo, la profesión de la arquitectura

está en constante evolución y para reflejar esto, The Open Group incorporará Arquitectura
Negocio dedicado y Arquitectura Empresarial arroyos en el programa CA Abrir en un futuro
próximo. Por lo tanto, los solicitantes podrán convertirse en un CA Abrir en:

Arquitectura de TI

Arquitectura de Negocios

Arquitectura Empresarial

Para obtener más información sobre cómo llegar a ser abierto CA certificado, visite:

Aplicando para Open CA Certificación

Ruta de Certificación
Grabación Webinar: ¿Cómo se puede llegar a ser abierto CA certificada y cómo su organización
puede convertirse en abierto CA acreditada (169 Mb)