[1] Antes de descargar el software ADVS ™, el software de servidor web (IIS, Apache, etc) está seleccionado y el nivel de contacto y detalles de organización se inscriben en un formulario web. El ADVS ™ es entonces descargado con un número de identificación exclusivo [UID] cuya clave es automáticamente incorporada a la que acompaña al archivo config.txt (esto puede ser modificado, según sea necesario, por un experimentado administrador).
Este software ADVS ™ puede ser descargado completamente con su UID / config.txt archivo es ahora exclusivo para su organización y puede ser instalado en el servidor (s) con el software de servidor web seleccionados durante el proceso de descarga. Una vez instalados, los controles ™ ADVS el servidor, o dispositivo, para todos los SSLs disponible actualmente en la máquina y toma nota de la fecha de vencimiento de cada uno de ellos. Si no hay SSLs la actualidad, la ADVS ™ puede recibir comandos desde el servidor utilizando el Administrador integral o interfaz de comandos entró directamente en la ADVS ™ a cualquier nueva solicitud SSL (s) podrían ser necesarias. De esta forma finaliza el proceso de instalación de dicho servidor.
El principio activo ADVS ™ utiliza el UID clave y automáticamente se conecta a la CSG™ [2]para iniciar los dos factores de autentificación [3] del certificado . Esto hace que el UID que debe enviarse a la CSG ™ y, posteriormente, a la CA [4] para su validación. Si el CA reconoce la UID, tendrá un contacto legales correspondientes y la propiedad del dominio conjunto de datos de información. Si el RA del Departamento de Validaciones [5] de la CA ha aprobado el conjunto de datos, el UID es aceptada y el CSG ™ está autorizado a crear los dos certificados de autenticación factor que se utilizará para autentificar todas las comunicaciones de la ADVS ™ para todas las transacciones futuras.
Una vez que los dos factores de autenticación se intercambian certificados, la ADVS ™ está bien conectado al Triángulo de confianza [6] y la automatización se produce automáticamente después. Con el Triángulo Fiduciario establecido, la ADVS ™ gestiona automáticamente el completo ciclo de vida de todos los certificados en el servidor sin más intervención *.
Nota Importante: Como se ha dicho, el diseño del software ADVS ™ no recibe órdenes o instrucciones desde cualquier lugar. De hecho, la ADVS ™ sólo se puede acceder o comunicarse con que, dentro de sí mismo utilizando instrucciones de mando o la interfaz interna. De esta forma se garantiza que la seguridad del servidor nunca es comprometida y que el acceso no autorizado a un único servidor no tiene ningún impacto en cualquier otro servidor en la red. Incluso con múltiples instalaciones de la misma copia de la ADVS ™ software, a lo largo de la misma red de servidores, no existe una relación lógica entre estos servidores y, por tanto, cada servidor sigue siendo independiente, seguro y autónomo. Este diseño autónomo es una central de seguridad del sistema y es uno de los únicos directores de diseño de seguridad de todo el sistema de AACD ™.
Links:
[1] https://www.digi-sign.com/downloads/download.php?id=aacd-digi-ssl-pdf
[2] http://www2.digi-sign.com/aacd/certificate+service+gateway
[3] http://www2.digi-sign.com/two+factor+authentication
[4] http://www2.digi-sign.com/certificate+authority
[5] http://www2.digi-sign.com/validations
[6] http://www2.digi-sign.com/aacd/trust+triangle