Arquitectura del Sistema Digi-CA™

El paquete de software del Sistema Digi-CA™ PKI de es un sistema PKI basado en componentes de múltiples aplicaciones, para gestionar claves criptográficas, Certificados [X.509] Digitales y servicios relacionados con PKI suplementario. Cada componente de aplicación proporciona una serie de funcionalidades definidas a otros componentes de aplicaciones PKI del sistema, así como a la administración y partidos operativos, y para las entidades finales, a los cuales se expidan certificados.

Este sistema se construye con los siguientes módulos:

a. Servidor de Aplicación CA [CA AS]

b. Proveedor de Servicios Criptográficos [CSP]

c. Servidor de tiempo de sellado para el puerto de enlace [TSA]

d. Servidor de Protocolo De Certificado [OCSP]

e. Consola de Gestión de Administración CA [CA AMC]

f. Consola de Gestión RA [RA MC]

g. Servicio de Registro RA [RA RS]

Todos los componentes Digi-CA™ que proporcionan funcionalidades básicas se han desarrollado utilizando el lenguaje de programación C, y el software funciona bajo sistema operativo de entorno Unix/Linux, que ha demostrado ser un sólido, confiable - y sino el mejor - opción de plataforma familiar para aplicaciones del servidor.

El siguiente diagrama ilustra la lógica general y el diseño de arquitectura de hardware de alto nivel de una compleja infraestructura de PKI en la que Digi-CA™ puede ser desplegado. Esto incluye distribución de componente de sistema basado en multi-servidores, replicación y el procedimiento de fallos de los distintos servicios de PKI y balance de carga.