EJBCA Enterprise simplifica las operaciones de las infraestructuras PKI para las organizaciones, proporcionando una sencilla forma de emitir, gestionar y mantener certificados digitales, incluso a escala masiva. Construido con estándares y una plataforma de código abierto, EJBCA es el software de CA más utilizado y confiable en el planeta. La plataforma viene pre-empaquetada con todos los componentes necesarios para ejecutar una sólida infraestructura PKI, se despliega dónde y cómo lo necesites, y se escala bajo demanda, haciéndolo fácil para que los equipos:
Simplifica y consolida la infraestructura PKI
Muchos sistemas de infraestructura PKI internos se construyeron sobre procesos y estándares antiguos, lo que resultó en implementaciones demasiado complejas y costosas. Con EJBCA, puedes ejecutar varias jerarquías de PKI en una sola instancia, configurar y controlar centralmente las políticas de certificados y ver registros detallados (y opcionalmente firmados) de transacciones y auditorías ¡Todo en un mismo lugar!
Mejor aún, las CA y las plantillas de certificados se pueden configurar fácilmente, sin necesidad de que los administradores sean expertos en PKI.
Infraestructura PKI para cualquier caso de uso:
- Migra de una CA (Autoridades de Certificación) heredadas de Microsoft a una infraestructura PKI empresarial moderna, flexible y multi-inquilino (multitenant)
- Automatiza la implementación de infraestructuras PKI y la emisión de certificados para DevOps y microservicios
- Emite identidades confiables para dispositivos IoT y entornos de fabricación conectados
- Habilita pasaportes electrónicos (ePassports) seguros, emitidos y verificados por el gobierno
Beneficios clave:
- Protege los sistemas y datos críticos y admite una arquitectura de confianza cero (zero trust) con identidad basada en infraestructura PKI
- Permite que los desarrolladores y administradores de TI se muevan más rápido con la emisión de certificados en fracciones de segundo
- Cumple con los estrictos requisitos de seguridad y cumplimiento con mejores prácticas e infraestructura PKI confiable
- Reduce el costo total de propiedad (TCO) con dispositivos preempaquetados, nube o infraestructura PKI SaaS
- Escala bajo demanda y emite millones de certificados bajo cargas de transacciones altas
Despliega rápidamente — Ejecútalo donde sea
Cada organización tiene desafíos comerciales únicos, incluidos los requisitos de seguridad, los presupuestos y los recursos de TI disponibles. Para cumplir con estos requisitos únicos y comenzar a funcionar rápidamente, puedes elegir o combinar cualquier modelo de implementación para tu infraestructura PKI; desde un dispositivo de software llave en mano o un dispositivo de hardware con un HSM incorporado, hasta un dispositivo autoadministrado o SaaS de infraestructura PKI implementada directamente desde AWS o Azure marketplace. EJBCA se puede implementar para satisfacer tus necesidades actuales y crecer de manera flexible con el tiempo.
Protege cada dispositivo y carga de trabajo
La contenedorización, DevOps, los dispositivos IoT y el trabajo remoto aumentan la cantidad de máquinas y usuarios que deben estar protegidos por una infraestructura PKI interna. Por esta razón, EJBCA se integra con aplicaciones y sistemas populares de terceros, ampliando su infraestructura PKI para cumplir con nuevos casos de uso a través del soporte para protocolos ampliamente utilizados y varios complementos preconstruidos en diferentes plataformas y aplicaciones.
Tecnologías compatibles
Formatos y estándares certificados:
- CRL y certificados X.509 compatibles con RFC5280
- Solicitudes de certificados PKCS#10, CRMF y SPKAC
- Almacenes de llaves PKCS#12, JKS, PEM y PKCS#11
- Certificados que cumplen con EN 319 412 eIDAS
- Credenciales de inscripción C-ITS según ETSI e IEEE
- OCSP compatible con RFC6960 y RFC5019
- Directiva de servicio de pago 2 (PSD2) ETSI TS 119495 Sección 4
- ICAO 9303, EAC 1.11 y EAC 2.10, pasaporte electrónico y eID
- Certificado de transparencia compatible con RFC6962
Protocolos:
- Protocolos de inscripción/gestión ACME, EST y SCEP
- CMP y CMP 3GPP para redes móviles 4G/5G
- Inscripción automática de Microsoft
- API de descanso (Rest API)
- Servicios web
Hardware Security Module (HSM):
Thales Luna, Entrust nShield, Utimaco, Yubico, AWS CloudHSM, Azure Key Vault Managed HSM, Fortanix DSM y otros módulos compatibles con PKCS#11.
Criptografía
Llaves RSA, ECDSA y EdDSA, compatible con CNSA
Características clave:
Una plataforma PKI, compatible con múltiples CA, autoridades de validación (VA) y autoridades de registro (RA) en una sola instancia
Alta escalabilidad para implementaciones a gran escala con clustering a nivel de base de datos y configuraciones HA
Flexibilidad de implementación con infraestructura PKI como dispositivo de software o hardware, contenedor, instancia en la nube o como servicio (SaaS PKI)
Automatización del ciclo de vida del certificado a través de la integración nativa con Keyfactor Command o Keyfactor Control
Se integra fácilmente con Microsoft Intune, Active Directory (AD) y Azure AD, HashiCorp Vault, Kubernetes y más
Rápido tiempo de valorización con la capacidad de poner en marcha la CA en cuestión de minutos
Confiable y compatible, incluida la certificación Common Criteria y NIAP, ya implementada en entornos compatibles con WebTrust y ETSI/eIDAS
Actualizado continuamente, respaldado por un equipo completo de entrega y soporte, y lanzamientos frecuentes para ofrecer nuevas funciones
Sobre Keyfactor
Keyfactor lleva la confianza digital al mundo hiperconectado con una seguridad que prioriza la identidad para cada máquina y ser humano. Al simplificar la infraestructura PKI, automatizar la gestión del ciclo de vida de los certificados y proteger cada dispositivo, carga de trabajo o cosa, Keyfactor ayuda a las organizaciones a moverse rápidamente para establecer confianza digital a escala y luego mantenerla. En un mundo de confianza cero (zero trust), cada máquina necesita una identidad y cada identidad debe administrarse.