Thales TCT Luna SA
Integración EJBCA y Luna SA HSM
EJBCA admite el uso de Thales Trusted Cyber Technologies (Thales TCT) Luna SA para HSM gubernamentales para proteger las claves privadas de las autoridades de certificación (CA).
EJBCA utiliza tokens criptográficos para gestionar las claves de firma, descifrado y funciones de prueba. Con el cliente Thales TCT Luna instalado y configurado, las claves del token criptográfico se pueden crear y almacenar en el HSM para mayor seguridad.
Prerrequisitos
Para configurar EJBCA para utilizar el HSM Thales TCT Luna SA, se deben cumplir los siguientes requisitos:
EJBCA Enterprise instalado en un servidor.
Cliente Thales TCT Luna instalado en el servidor que ejecuta EJBCA y configurado de acuerdo con la guía de instalación del cliente Thales TCT Luna.
Thales TCT Luna HSM instalado y operativo con dos particiones creadas para EJBCA, una para cada CA raíz y otra subordinada.
Enlace de confianza de red (NTL) establecido entre el cliente Luna y el HSM Luna.
Para obtener instrucciones de integración, consulte la Guía de integración de Thales TCT: PrimeKey EJBCA Enterprise y Luna SA HSM para el gobierno .
Tenga en cuenta que la guía de integración adjunta corresponde a la revisión B del documento, probada en EJBCA 7.0.1.1 y Luna SA Appliance 5.4.7-3, Firmware 6.10.7, Cliente 5.4.9. Para obtener versiones posteriores de la guía de integración, consulte el servicio de atención al cliente de Thales Trusted Cyber Technologies .