EJBCA Enterprise® es una poderosa Autoridad de Certificación (CA) y plataforma PKI rápida de implementar, que se escala bajo demanda y es compatible con cualquier caso de uso.
En un mundo en donde todo está conectado y no se puede confiar en nada, la infraestructura de llave pública (PKI) es la solución para comprobar la identidad digital que permite un acceso seguro, encriptado y con conexiones autenticadas para cada usuario, dispositivo y carga de trabajo. Sin embargo, las infraestructuras PKI siempre habían sido complicadas, a menudo debido a sistemas complejos y obsoletos que requerían experiencia y no se podían escalar en casos de uso modernos.

EJBCA Enterprise simplifica las operaciones de las infraestructuras PKI para las organizaciones, proporcionando una sencilla forma de emitir, gestionar y mantener certificados digitales, incluso a escala masiva. Construido con estándares y una plataforma de código abierto, EJBCA es el software de CA más utilizado y confiable en el planeta. La plataforma viene pre-empaquetada con todos los componentes necesarios para ejecutar una sólida infraestructura PKI, se despliega dónde y cómo lo necesites, y se escala bajo demanda, haciéndolo fácil para que los equipos:

Simplifica y consolida la infraestructura PKI

Muchos sistemas de infraestructura PKI internos se construyeron sobre procesos y estándares antiguos, lo que resultó en implementaciones demasiado complejas y costosas. Con EJBCA, puedes ejecutar varias jerarquías de PKI en una sola instancia, configurar y controlar centralmente las políticas de certificados y ver registros detallados (y opcionalmente firmados) de transacciones y auditorías ¡Todo en un mismo lugar!

Mejor aún, las CA y las plantillas de certificados se pueden configurar fácilmente, sin necesidad de que los administradores sean expertos en PKI.

Infraestructura PKI para cualquier caso de uso:

  • Migra de una CA (Autoridades de Certificación) heredadas de Microsoft a una infraestructura PKI empresarial moderna, flexible y multi-inquilino (multitenant)
  • Automatiza la implementación de infraestructuras PKI y la emisión de certificados para DevOps y microservicios
  • Emite identidades confiables para dispositivos IoT y entornos de fabricación conectados
  • Habilita pasaportes electrónicos (ePassports) seguros, emitidos y verificados por el gobierno

Beneficios clave:

  • Protege los sistemas y datos críticos y admite una arquitectura de confianza cero (zero trust) con identidad basada en infraestructura PKI
  • Permite que los desarrolladores y administradores de TI se muevan más rápido con la emisión de certificados en fracciones de segundo
  • Cumple con los estrictos requisitos de seguridad y cumplimiento con mejores prácticas e infraestructura PKI confiable
  • Reduce el costo total de propiedad (TCO) con dispositivos preempaquetados, nube o infraestructura PKI SaaS
  • Escala bajo demanda y emite millones de certificados bajo cargas de transacciones altas

Despliega rápidamente — Ejecútalo donde sea

Cada organización tiene desafíos comerciales únicos, incluidos los requisitos de seguridad, los presupuestos y los recursos de TI disponibles. Para cumplir con estos requisitos únicos y comenzar a funcionar rápidamente, puedes elegir o combinar cualquier modelo de implementación para tu infraestructura PKI; desde un dispositivo de software llave en mano o un dispositivo de hardware con un HSM incorporado, hasta un dispositivo autoadministrado o SaaS de infraestructura PKI implementada directamente desde AWS o Azure marketplace. EJBCA se puede implementar para satisfacer tus necesidades actuales y crecer de manera flexible con el tiempo.

Protege cada dispositivo y carga de trabajo

La contenedorización, DevOps, los dispositivos IoT y el trabajo remoto aumentan la cantidad de máquinas y usuarios que deben estar protegidos por una infraestructura PKI interna. Por esta razón, EJBCA se integra con aplicaciones y sistemas populares de terceros, ampliando su infraestructura PKI para cumplir con nuevos casos de uso a través del soporte para protocolos ampliamente utilizados y varios complementos preconstruidos en diferentes plataformas y aplicaciones.

Tecnologías compatibles

Formatos y estándares certificados:

  • CRL y certificados X.509 compatibles con RFC5280
  • Solicitudes de certificados PKCS#10, CRMF y SPKAC
  • Almacenes de llaves PKCS#12, JKS, PEM y PKCS#11
  • Certificados que cumplen con EN 319 412 eIDAS
  • Credenciales de inscripción C-ITS según ETSI e IEEE
  • OCSP compatible con RFC6960 y RFC5019
  • Directiva de servicio de pago 2 (PSD2) ETSI TS 119495 Sección 4
  • ICAO 9303, EAC 1.11 y EAC 2.10, pasaporte electrónico y eID
  • Certificado de transparencia compatible con RFC6962

Protocolos:

  • Protocolos de inscripción/gestión ACME, EST y SCEP
  • CMP y CMP 3GPP para redes móviles 4G/5G
  • Inscripción automática de Microsoft
  • API de descanso (Rest API)
  • Servicios web

Hardware Security Module (HSM):
Thales Luna, Entrust nShield, Utimaco, Yubico, AWS CloudHSM, Azure Key Vault Managed HSM, Fortanix DSM y otros módulos compatibles con PKCS#11.

Criptografía
Llaves RSA, ECDSA y EdDSA, compatible con CNSA

Características clave:

Una plataforma PKI, compatible con múltiples CA, autoridades de validación (VA) y autoridades de registro (RA) en una sola instancia

Alta escalabilidad para implementaciones a gran escala con clustering a nivel de base de datos y configuraciones HA

Flexibilidad de implementación con infraestructura PKI como dispositivo de software o hardware, contenedor, instancia en la nube o como servicio (SaaS PKI)

Automatización del ciclo de vida del certificado a través de la integración nativa con Keyfactor Command o Keyfactor Control

Se integra fácilmente con Microsoft Intune, Active Directory (AD) y Azure AD, HashiCorp Vault, Kubernetes y más

Rápido tiempo de valorización con la capacidad de poner en marcha la CA en cuestión de minutos

Confiable y compatible, incluida la certificación Common Criteria y NIAP, ya implementada en entornos compatibles con WebTrust y ETSI/eIDAS

Actualizado continuamente, respaldado por un equipo completo de entrega y soporte, y lanzamientos frecuentes para ofrecer nuevas funciones

Sobre Keyfactor

Keyfactor lleva la confianza digital al mundo hiperconectado con una seguridad que prioriza la identidad para cada máquina y ser humano. Al simplificar la infraestructura PKI, automatizar la gestión del ciclo de vida de los certificados y proteger cada dispositivo, carga de trabajo o cosa, Keyfactor ayuda a las organizaciones a moverse rápidamente para establecer confianza digital a escala y luego mantenerla. En un mundo de confianza cero (zero trust), cada máquina necesita una identidad y cada identidad debe administrarse. 

¿ESTÁS LISTO PARA MODERNIZAR TU INFRAESTRUCTURA PKI?

Para empezar a implementar EJBCA, contacta a CEGA Security
via correo a contacto@cegasecurity.com

Si tienes alguna duda sobre Infraestructura PKI no dudes en contactarnos

Asunto:

Para poder continuar es necesario que aceptes el Aviso de Privacidad