EJBCA con RA/VA distribuidos

Para configurar una PKI capaz de inscribir un conjunto diverso de usuarios y dispositivos, generalmente es necesario introducir múltiples tipos de Autoridades de Registro (RA) para diferentes propósitos.

Usando EJBCA, puede conectar un número ilimitado de RAs distribuidas, comunicándose con la CA mediante protocolos estándar como CMP, SCEP y servicios web. Las RAs pueden ser componentes EJBCA, RAs desarrolladas a medida o productos estándar como MdM o productos de gestión de tokens. Los niveles de seguridad se pueden escalar vertical y horizontalmente, como en el ejemplo anterior, y las RAs pueden usar diferentes métodos de autenticación, como secretos compartidos, autenticación de certificado de cliente, etc. La CA emplea control de acceso basado en roles para decidir qué funciones tiene acceso cada RA. Se pueden configurar fácilmente múltiples CAs para diferentes propósitos (VPN, MdM, TLS, etc.).

Los diferentes protocolos adecuados para las operaciones de RA son:

• CMP

• EST

• Interfaz de servicio web

• API REST

• CUMBRE

• SCEP