A continuación se proporciona una descripción general de las capacidades y el soporte de EJBCA, con enlaces relevantes a la documentación y estándares externos.

Presupuesto

Formatos y estándares de certificación

EJBCA admite los siguientes formatos y estándares.

Estándar compatible	Referencia externa	Documentación
X509 y PKIX.	RFC 5280	Descripción general de la autoridad de certificación
Certificados verificables de tarjeta (CVC) utilizados por los pasaportes electrónicos y las identificaciones electrónicas de la UE EAC.	BSI TR-03110	EMPRESA CVC CA
Declaración de certificado cualificado para la emisión de certificados cualificados UE/ETSI.	RFC 3739	Campos del perfil del certificado
Certificado de Transparencia.	RFC 6962	EMPRESA Transparencia del certificado
Autorización de autoridad de certificación DNS (CAA).	RFC 6844	EMPRESA Validadores de campos de certificado
eIDAS	Reglamento (UE) n.º 910/2014 EN 319 411, EN 319 412	EMPRESA Campos del perfil del certificado
PSD2	ETSI TS 119 495	EMPRESA Campos del perfil del certificado
Certificados compatibles con FIPS 201-2 (PIV), incluido FASC-N subjectAltName.	FIPS 201-2	EMPRESA Campos de perfiles de entidad final
PEM: Codificaciones textuales de estructuras PKIX, PKCS y CMS	RFC 7468
PKCS#10: Sintaxis de solicitud de certificación	RFC 2986
PKCS#7: Sintaxis de mensajes criptográficos	RFC 5652
PKCS#12: Sintaxis de intercambio de información personal	RFC 7292

CRL, OCSP y distribución de certificados

EJBCA admite los siguientes formatos y estándares de CRL.

Estándar compatible	Referencia externa	Documentación
Creación de CRL y puntos de distribución de CRL basados en URL.	RFC 5280	Generación de CRL
Protocolo de estado de certificado en línea (OCSP), incluida la extensión AIA y la extensión must-staple.	RFC 2560 , RFC 6960 , RFC 5019 y RFC 8964	OCSP
Almacén de certificados, distribución de certificados CA y CRL a través de HTTP.	RFC 4387	Acceso a certificados y CRL a través de HTTP
La extensión OCSP de CertHash SigG de Common PKI alemana.	PKI común	OCSP
Publicación de certificados LDAP.	RFC 4523	Editor LDAP/Editor de búsqueda LDAP
Publicaciones SCP		Editor de SCP

Algoritmos y tipos de claves

EJBCA admite los siguientes tipos de algoritmos y tamaños/curvas de clave. Al usar HSM, la compatibilidad se limita a un subconjunto según el proveedor PKCS#11 y el HSM específico utilizado.

Algoritmo	Tamaño/curva de clave	Referencia externa	Documentación
RSA	Claves de hasta 8192 bits inclusive.
DSA	Claves de hasta 1024 bits inclusive.
ECDSA	Curvas que incluyen curvas con nombre de Nist, SEC, Teletrust y X9.62. Ver curvas... FRP256v1 Brainpool P224r1 Brainpool P224t1 Brainpool P256r1 Brainpool P256t1 Brainpool P320r1 Brainpool P320t1 Brainpool P384r1 BrainpoolP384t1 Brainpool P512r1 Brainpool P512t1 c2pnb272w1 c2pnb304w1 c2pnb368w1 c2tnb239v1 c2tnb239v2 c2tnb239v3 c2tnb359v1 c2tnb431r1 prime239v1 prime239v2 prime239v3 prime256v1/secp256r1P-256 secp224k1 secp224r1/P-224 secp256k1 secp384r1/P-384 secp521r1/P-521 sección 233k1/K-233 sect233r1/B-233 sect239k1 sección 283k1/K-283 sección 283r1/B-283 sección 409k1/K-409 sect409r1/B-409 sección 571k1/K-571 sect571r1/B-571 sm2p256v1		Claves y firmas ECDSA
EdDSA	Ed25519 Ed448	RFC8032 RFC8410	Claves y firmas de EdDSA
GOST	GostR3410-2001-CryptoPro-A/GostR3410-2001-CryptoPro-XchA GostR3410-2001-CryptoPro-B GostR3410-2001-CryptoPro-C/GostR3410-2001-CryptoPro-XchB Tc26-Gost-3410-12-256-conjunto de parámetros A Tc26-Gost-3410-12-512-conjunto de parámetros A Tc26-Gost-3410-12-512-conjunto de parámetros B Tc26-Gost-3410-12-512-conjunto de parámetros C

Protocolos de inscripción de certificados

Para conocer las características específicas admitidas en cada protocolo, consulte la documentación detallada.

Protocolo / Interfaz	Referencia externa	Documentación
API de jabón WS EJBCA.		Interfaz de servicio web
API REST de inscripción EJBCA.		<p > Interfaz REST EJBCA
API REST de gestión de EJBCA.		EMPRESA Interfaz REST de EJBCA
Protocolo simple de inscripción de certificados ( SCEP ).	Borrador 23 del SCEP	SCEP
Protocolo de gestión de certificados de infraestructura de clave pública X509 ( CMP ).	RFC 4210	CMP
3GPP, es decir, LTE/4G, PKI compatible, que utiliza CMPv2 con múltiples CA de proveedores y autenticación de certificados de proveedores.	ETSI-3GPP	EMPRESA CMP
Formato de mensaje de solicitud de certificado de infraestructura de clave pública X.509 ( CRMF ).	RFC 4211
Inscripción mediante Transporte Seguro ( EST ).	RFC 7030	EMPRESA EST
Entorno de gestión automática de certificados ( ACME ).	RFC 8555	EMPRESA CUMBRE
Integración de inscripción automática de Microsoft.		EMPRESA Inscripción automática
Inscripción automática nativa heredada en entorno Windows con módulo proxy de inscripción automática complementario.		EMPRESA Inscripción automática (heredada)

Certificaciones

A continuación se enumeran las certificaciones.

Tipo

Versión

Referencia externa

Documentación

Criterios comunes: Componentes de emisión y gestión (CIMC) Versión 1.0, EAL4+

EJBCA 5.0.4

Proceso de dar un título

EMPRESA

Criterios comunes

Criterios comunes: Perfil de protección para autoridades de certificación versión 2.1

EJBCA 7.4.1.1

Proceso de dar un título

EMPRESA

Criterios comunes

Interoperabilidad

Módulos de seguridad de hardware

A continuación se enumeran los soportes para módulos de seguridad de hardware (HSM).

Proveedor	Modelo	Documentación
Proveedor genérico de PKCS#11		Proveedor genérico de PKCS#11
ARX	Cofirmar	ARX CoSign
AWS CloudHSM	CloudHSM	Nube EJBCA AWS
Servicio de administración de claves de AWS	KMS	Nube EJBCA AWS
Almacén de claves de Azure	Bóveda de claves	Nube EJBCA Azure
Toro	Trustway PCI y protección	Tarjeta criptográfica PCI Bull Trustway Protección Bull Trustway
Tarjeta de contacto	Tarjeta inteligente-HSM	Tarjeta inteligente-HSM
Enganchar Negro	Módulo de seguridad de hardware BlackVault	Módulo de seguridad de hardware BlackVault
Fortanix	Administrador de seguridad de datos de Fortanix (DSM)	Gerente de seguridad de datos de Fortanix
i4p	HSM Trident	HSM Trident
nCipher	nShield/netHSM	nCipher nShield/netHSM
NitroKey	Módulo de seguridad NitroKey	HSM de Nitrokey
SoftHSM	SoftHSMv2	SoftHSM
Securosys	Servicio Securosys Primus HSM y CloudsHSM	Servicio Securosys Primus HSM y CloudsHSM
Tales	Protección de datos bajo demanda de Thales (DPoD)	Thales DPoD
Tales	Thales Luna HSM	Thales Luna HSM
Tales	Servidor protegido	Servidor de protección de Thales
Thales TCT	Luna SA HSM	Thales TCT Luna SA
Utimaco	Servidor criptográfico	Servidor criptográfico Utimaco
Utimaco	Servidor criptográfico CP5	Contactar con Ventas
Ultra Electrónica AEP	Keyper	AEP Keyper
Yubico	YubiHSM 2	YubiHSM 2