česky | english
Mikro CA (MicroCA) je velmi malý software certifikační autority, pracující s připravenými žádostmi o certifikáty X.509 (namísto žádostí PKCS#10) a vynucuje si Omezení jmen DNS (DNS Name Constraints) v malém, bezpečném hardwarovém prostředí. Mikro CA zajišťuje neomezenou interoperabilitu s existujícím softwarem, protože ověřuje omezení uvnitř CA a vydává normální certifikáty X.509.
Potřebný:
Hardware
Aktuálně plánujeme buď použít Žetony kompatibilní s JavaCards a vyvinout Mikro CA jako Javacard-aplet, nebo alternativně použít hardwarový bezpečnostní modul (Hardware Security Modle, HSM). Je možno použít tento hardware:
miniHSM: http://www.ncipher.com/products/hardware_security_modules/72/minihsm/
Oberthur ID-One: http://www.oberthurcs.com/getpage.aspx?id=79
- IBM 4764
Software
Software je nutno napsat pro zvolenou hardwarovou platformu (Javacard nebo jiné prostředí) a poskytnout tyto funkce:
- ASN.1 parser (analyzátor-rozkladač syntaxe) pro X.509v3
- Ověření X.509v3
- Ověření omezení názvu DNS (DNS Name Constraint validation)
- Podpis RSA
Máte-li zájem o sub-CA založenou na Mikro CA, prosím kontaktujte nás.