KeyOne Autoridad de Validación

• Máxima seguridad
  Los productos KeyOne disponen de los mecanismos de gestión de roles, auditoría y reporting recomendados para sistemas de gestión de certificados digitales para firma electrónica (CWA 14167-1). KeyOne VA admite los roles operador de seguridad, administrador del sistema y auditor del sistema.
• Fiabilidad y control
  El sistema de eventos garantiza tanto la integridad de los datos del registro como la no pérdida de información. Para ello, dispone de un mecanismo de emergencia que se activa cuando se pierde conectividad con la base de datos. Además, pueden seleccionarse eventos automáticos (a los que asignar diferentes grados de severidad) o definir eventos manuales (para registrar acciones que ocurren fuera de la aplicación).
• Eficiencia para grandes infraestructuras
  KeyOne VA facilita la gestión de grandes volúmenes de certificados mediante el servicio de publicación KeyOne CertStatus Server. Al optimizar la actualización del estado de los certificados, dicho servicio garantiza la máxima eficiencia en la respuesta para soportar arquitecturas escalables y en alta disponibilidad.
• Facilidad de integración y accounting
  KeyOne VA incluye un lenguaje de programación interpretado que permite definir interacciones con los sistemas de información. Es posible incorporar nuevas funciones, conectarse a sistemas de control de acceso o acceder a sistemas de información internos (para complementar la información generada por el sistema) de forma rápida y sencilla.

Las principales funciones de KeyOne VA son las siguientes:

• Mantener información sobre el estado de los certificados digital generados por una o varias Autoridades de Certificación. En concreto, el estado de los certificados digitales se actualiza mediante la descarga de listas de revocación o consultas a Autoridades de Certificación (CA) que dispongan del servicio de publicación de KeyOne (KeyOne CertStatus Server). En ambos casos, la actualización se realiza de forma remota.
• Atender peticiones de usuarios o proveedores de servicio que desean conocer el estado de los certificados digitales utilizados en la firma de transacciones electrónicas.
• Garantizar el no repudio de la respuesta. Dicha respuesta, firmada digitalmente por la Autoridad de Validación, indica tanto la fecha como el estado del certificado digital (válido, revocado, suspendido, desconocido).
• Registrar eventos que permitan a los operadores auditar periódicamente el estado del sistema, su seguridad y el cumplimiento de las especificaciones corporativas.
• Personalizar el sistema para condicionar tanto la entrega de la respuesta como el contenido de ésta en función de la identidad del solicitante.

La siguiente figura muestra la arquitectura general de KeyOne VA y su interrelación con los componentes de red (aplicaciones o usuarios) mediante el estándar OCSP de IETF.

Según la configuración del sistema de actualización de estado de certificados digitales, KeyOne VA se conectará de forma periódica a una CA o a un directorio LDAP.

• En el primer caso, la información sobre el estado de los certificados digitales se obtiene de las bases de datos de KeyOne CA (a las que se accede mediante el servicio CertStatus y el protocolo NDCCP de Safelayer).
• En el segundo, se descarga la CRL publicada en el directorio (o en un servidor web no representado en la figura).

KeyOne VA puede operar con un HSM (en red o interno) y requiere acceso tanto a una base de datos como a una fuente de tiempo en red (no representada en la figura).