[1] Este modulo se utiliza el almacenamiento de:
La base de datos esta basada en SQL y por defecto el sistema está instalada con el servidor de base de datos MySQL. A un costo adicional, el administrador puede definir qué base de datos a utilizar (PostGRE SQL, Oracle ®, DB2 ®, SQL Server ®, Websphere ®, etc.)
Basándose en la información almacenada en la base de datos, el sistema genera las solicitudes de creación, suspensión (si está activado) y revocación de certificados Digi-ID™ [2] en el núcleo del Motor de Certificado Digi-CA™.
El Directorio Digi-CA™ almacena Certificados Digi-ID™ y datos de usuario de acuerdo a los actuales estándares internacionales de RFC. El esquema utilizado es núcleo, coseno y persona de Internet. El esquema se almacena en un directorio. El acceso al directorio está disponible a través de un cliente compatible de LDAP.
El Centro de Control Digi-CA™ es la interfaz del administradores que controla el día a día del funcionamiento del sistema Digi-CA™. El Centro de Control Digi-CA™ proporciona todas las implementaciones y funciones de gestión del ciclo de vida del Digi-ID™ y cualquier otro Certificado Digital [3] que el sistema emita. Uno o más administradores pueden gestionar el Centro de Control Digi-CA™. Según el nivel de seguridad requerido, los administradores deben ser autenticados mediante Digi-Access™, Digi-Card™, Digi-token™ y/o un lector biométrico.
Recientemente las directrices de ANSI, ETSI y de OACI han recomendado el uso de Online Certificate Status Protocol [OCSP] [4] para determinados entornos. Ofreciendo OCSP como servicio puede causar un tráfico considerable de en la red y deben considerarse únicamente cuando exista un requisito legal o de cumplimiento.
En todos los demás casos, el servicio de CRL es el método preferido para comunicar la situación de Digi-ID™ [2].
Links:
[1] http://www2.digi-sign.com/downloads/ca-manual_2.0_spanish
[2] http://www2.digi-sign.com/digi-id
[3] http://www2.digi-sign.com/digital+certificate
[4] http://www2.digi-sign.com/digi-ca/administrator/online+certificate+status+protocol