Características

EJBCA Enterprise es totalmente compatible con los Certificados Verificables de Tarjeta (CVC BSI TR-03110) utilizados por los pasaportes electrónicos y documentos de identidad electrónicos con Control de Acceso Extendido (EAC) de la UE. Además, el documento BSI TR-03139, Política Común de Certificación para la Infraestructura de Control de Acceso Extendido para Pasaportes y Documentos de Viaje emitido por los Estados Miembros de la UE, define elementos de política comunes para los Estados miembros de la UE.

Usando EJBCA puedes configurar una infraestructura PKI completa para CA CVC con:

• CVCA (CA verificadora de país)

• Verificador de documentos domésticos (CA)

• DV extranjeros

• Sistemas de inspección (SI)

• Terminales de autenticación (AT)

• Terminales de firma (ST)

EJBCA admite claves RSA y ECC en certificados CV con los siguientes algoritmos:

• SHA1ConRSA - id-TA-RSA-v1-5-SHA-1

• SHA256ConRSA - id-TA-RSA-v1-5-SHA-256

• SHA1WithRSAAndMGF1 - id-TA-RSA-PSS-SHA-1

• SHA256ConRSAAndMGF1 - id-TA-RSA-PSS-SHA-256

• SHA1ConECDSA - id-TA-ECDSA-SHA-1

• SHA224ConECDSA - id-TA-ECDSA-SHA-224

• SHA256ConECDSA - id-TA-ECDSA-SHA-256

• SHA384ConECDSA - id-TA-ECDSA-SHA-384

• SHA512ConECDSA - id-TA-ECDSA-SHA-512

Con SignServer puede configurar un firmante de documentos en clúster. Para más información, consulte www.signserver.org .

Tipos de terminales

Además de los sistemas de inspección (IS), EJBCA admite jerarquías de certificados para entidades finales de terminal de autenticación (AT) y terminal de firma (ST) a partir de EAC 2.10.

Para usar certificados AT o ST, cree perfiles de certificado con el tipo de terminal configurado para sus CA y entidades finales. Para más información, consulte Sistemas de Inspección .

Para obtener más información sobre las CA de certificados verificables de tarjeta (CVC), consulte las siguientes secciones.

• Secuencia CVC

• Roles y derechos de acceso del EAC

• Sistemas de inspección

• Uso de HSM

• Solicitudes PEM

• PKI de SPOC