| Artículos | 01 ABR 2002

Entrust/PKI

Tags: Histórico
Solución PKI de alto rendimiento para entornos operativos profesionales
Daniel Avila.
Entrust ha estado presente en el mercado PKI (Public Key Infrastructure) desde 1994, y desde entonces no ha parado de mejorar sus productos y lanzar otros nuevos. De hecho se ha convertido en un estándar en la industria de la certificación. Por ejemplo, los servidores del Ministerio del Interior usan Entrust para crear los certificados con los que haremos la Declaración de la Renta.
La arquitectura de Entrust/PKI está dividida en 7 componentes individuales:
- Entrust/Authority: es el componente central de un sistema Entrust. Ejerciendo de entidad certificadora o CA (Certification Authority), Entrust/Authority crea los pares de claves necesarios para firmar todos los certificados del sistema. También es posible crear listas de revocación de certificados y crear certificados cruzados con otras CA usando el modo punto a punto, o bien mediante la típica jerarquía en forma de árbol donde la CA más elevada debe avalar a las demás para validarlas.
- El directorio: es un software encargado de centralizar los denominados objetos (pueden ser personas, ordenadores o virtualmente cualquier cosa) y de mantener una base de datos con sus claves públicas. Entrust usa el estándar LDAP (Lightweight Directory Access Protocol) para comunicarse con el directorio, por lo que éste debe ser compatible con LDAP. Nuestras pruebas se desarrollaron satisfactoriamente sobre i500 Enterprise Directory Server, aunque es posible adaptarlo a otro software.
- Entrust/RA: es la interfaz gráfica para acceder al sistema Entrust, usada por los administradores y por los Security Officers (personas encargadas de la gestión de claves más que del sistema en sí). Su finalidad es la de procesar certificados, revocarlos, crear informes, auditoría, etc.
- Entrust/AutoRA: usando una flexible interfaz a través del servidor web, elimina la necesidad de que el administrador tramite los certificados, ya que los propios usuarios pueden hacerlo desde su navegador automáticamente.
- Entrust/Profile Server: es el encargado del mantenimiento de los perfiles de los usuarios. Es posible crear perfiles por equipo (Desktop Profiles) o personales (Roaming Profiles). La primera forma es la habitual de trabajo, en la cual un empleado siempre usa el mismo ordenador para validarse en la CA. En la segunda se amplía esta facilidad gracias a que Profile Server envía las credenciales de trabajo usando nombre y contraseña.
- Entrust/Timestamp: ofrece un sistema seguro de estampación de fecha con el fin de mejorar la veracidad de las conexiones.
- Entrust/Entelligence: proporciona un entorno seguro de acceso que permite a los usuarios acceder, de una sola vez, a todas las aplicaciones. Integrado transparentemente en el entorno de escritorio, Entelligence opera automáticamente con certificados, firmas digitales y encriptación.
Éste es, básicamente, el software principal de Entrust/PKI, pero hay que añadir que se necesita una base de datos Informix (incluida en el paquete) para completar su instalación (también soporta instalaciones bajo servidores Oracle existentes). Hay que reseñar que la instalación necesita hacerse sobre un sistema operativo Windows 2000 o sobre NT (XP aún no está certificado) formateado con el sistema de archivos NTFS (necesario para Informix).
Tuvimos un pequeño problema en este proceso debido al servidor de terminal de Microsoft (Microsoft Terminal Server), que es necesario desactivar para poder realizar la instalación con éxito. Una vez instalado todo el software podemos volver a activar MTS.
Es necesario comprar la aplicación LDAP independientemente (aunque en un futuro pueda venir incorporada). Ésta debe ser compatible con el directorio X.500, que es sin duda el más usado en la industria.
Una de las novedades de esta versión es la posibilidad de implementar múltiples CA en un solo servidor, lo que hace que Entrust/PKI sea más atractivo para proveedores de servicio (ya que, de lo contrario, necesitarían un servidor para cada cliente).
La escalabilidad es uno de los puntos fuertes de Entrust. Está certificado para trabajar con hasta 5 millones de usuarios (diez millones de certificados).
En general, Entrust/PKI es un producto de altas prestaciones, que necesita de personal cualificado para completar su instalación satisfactoriamente, con unas capacidades de gestión de certificados impresionantes, y apropiado para el nuevo modelo de sociedad basado en certificados digitales.


Equipo de pruebas
--------------------------
Para la realización de las pruebas y análisis de este producto hemos usado un servidor Compaq ProLiant modelo ML-350 bajo Windows 2000 Advanced Server, basado en Pentium III a 1 GHz, 4 GB de memoria ECC SDRAM y dos discos duros Hot Swap SCSI3 de 10.000 rpm y 18 GB.


Precios aproximados
------------------------------
- Authority: 41.700 €
Security Manager (Autoridad de certificación)
Security Manager Administrator (Herramienta de administración y registro - RA)
- Certificate Enrollment for Web: 21.120 €
Autoridad de Registro para emisión en línea de certificados vía web
- Web Certificates: desde 1 € hasta 5,5 € dependiendo del volumen


Entrust/PKI
----------------
FABRICANTE: Entrust
DISTRIBUIDOR: SIA Tel: 91 307 79 97 www.entrust.com
IDIOMA: castellano
PVP: consultar
Calificación: ****

davila@idg.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información