EJBCA es uno de los proyectos de software de CA más longevos, con una robustez y fiabilidad demostradas. EJBCA es independiente de la plataforma y se puede escalar fácilmente para adaptarse a sus requisitos de PKI, ya sea para configurar una identificación electrónica nacional, proteger su plataforma de IoT industrial o gestionar su propia PKI interna.

EJBCA cubre todas sus necesidades: desde la gestión de certificados, el registro y la inscripción hasta la validación de certificados.

Gestión del ciclo de vida de los certificados

EJBCA ofrece capacidades completas para administrar los ciclos de vida de sus certificados, desde perfiles potentes que le brindan un control detallado y de fácil configuración sobre las identidades y propiedades de sus certificados criptográficos, validación automatizada de claves enviadas y solicitudes de certificación y múltiples vectores de inscripción a través de nuestra propia interfaz de usuario de autoridad de registro y todos los protocolos de inscripción comunes, hasta flujos de trabajo administrativos avanzados para garantizar que su organización mantenga el control y la supervisión de sus certificados.

EJBCA proporciona herramientas fáciles de usar que permiten a los administradores revocar y renovar certificados fácilmente, garantizando que las claves perdidas se contengan inmediatamente y que su organización no sufra tiempos de inactividad.

Integración y DevOps

EJBCA está diseñado desde cero para que su implementación y mantenimiento sean fáciles y sencillos. Un ciclo de lanzamiento frecuente garantiza la rápida corrección y mitigación de errores, y mediante la agrupación en clústeres, permitimos que las actualizaciones se realicen en toda una PKI sin tiempo de inactividad. Hemos proporcionado guías de migración de varias PKI antiguas, guías de integración para múltiples aplicaciones de terceros y guías para la mayoría de los proveedores de módulos de seguridad de hardware .

Dinámico y escalable

EJBCA es su solución integral, desde la configuración de su propia PKI autónoma hasta la configuración de una infraestructura compleja con requisitos de disponibilidad del 100 % y exigencias extremas de rendimiento. Las instancias de EJBCA se pueden acoplar fácilmente y de forma segura mediante TLS para proteger al máximo su infraestructura de CA, a la vez que proporcionan accesibilidad a los nodos de registro y validación. Al agrupar los nodos, se pueden lograr altos niveles de fiabilidad y rendimiento, logrando altos niveles de disponibilidad independientemente de las circunstancias externas.

Las siguientes secciones cubren los conceptos y arquitecturas de EJBCA y brindan una descripción general de las capacidades y el soporte de EJBCA:

Conceptos de EJBCA

EJBCA implementa la Infraestructura de Clave Pública (PKI) según estándares como X.509 e IETF-PKIX, y por lo tanto sigue fielmente los conceptos generales de PKI. La administración de la PKI incluye algunos conceptos específicos de EJBCA para lograr una flexibilidad única. Para obtener definiciones de conceptos generales y específicos de EJBCA, y términos clave, consulte Conceptos de EJBCA .

Arquitectura EJBCA

Existen múltiples maneras de implementar y diseñar una solución PKI, desde las más sencillas y económicas hasta las más complejas y costosas. EJBCA permite implementar prácticamente cualquier tipo de arquitectura PKI. Para obtener información sobre una selección de arquitecturas PKI comunes implementadas, consulte Arquitectura EJBCA .

Interoperabilidad y certificaciones

Para obtener una descripción general de las capacidades y el soporte de EJBCA, con enlaces relevantes a la documentación y estándares externos, consulte Interoperabilidad y certificaciones .