CA/RA/VA independiente

Puede implementar una PKI completa en una sola instancia. Dado que EJBCA lo tiene todo integrado, puede tener una sola instancia funcionando como CA y RA. Esta es una solución muy eficiente, fácil de administrar y rentable, ideal para muchas implementaciones empresariales de pymes.

Pueden coexistir varias CA para diferentes casos de uso en una sola instancia y los niveles de seguridad se pueden escalar con, por ejemplo:

• Los administradores pueden utilizar tarjetas inteligentes o tokens de software para acceder a la interfaz de administración.

• La CA puede utilizar un HSM o tokens blandos para las claves de firma de la CA.

• A los usuarios y a las máquinas se les pueden emitir tokens blandos o tokens de tarjetas inteligentes/USB.

• Se pueden implementar varias opciones de filtrado en los firewalls.

Para obtener más información sobre la creación de una CA con EJBCA, consulte la Guía de operaciones de EJBCA .