Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

PKI rendszerek összehasonlítása

Szempontok Open Source alapú PKI MS CA PKI Fejlesztett, minősített PKI
LICENSE ÉS TANÚSÍTVÁNY ÁR
Ingyenes A szerver operációs rendszer része, annak egyik komponensével telepíthető kiegészítő license vásárlása nélkül. A rendszerben kiadott tanúsítványoknak sincs költsége. Általában komponensekből áll, melyek alapján a vevői igény határozza meg a kialakításra kerülő rendszer árát.
FUNKCIONALITÁS, MODULÁRIS FELÉPÍTÉS
Tanúsítvány menedzsment funkciók megtalálhatók. (Tanúsítvány kiadás, megújítás, visszavonás) A PKI modulok (CA, RA, RA Batch, WebRA) szétválasztása linux integrációval valósítható meg, melyhez az operációs rendszer és a megoldás mélyebb ismerete szükséges. Nem minden PKI modul létezik open source környezeteben, melyek egy minősített, gyártó által támogatott megoldás esetében elérhetők. A meglévő modulok hiányos funkcionalitással rendelkeznek és általában parancssori utasításokkal vezérelhetők. A tanúsítvány menedzsment és a sablonokkal kapcsolatos funkciók a központi felületen végezhetők el. Tanúsítvány kibocsátás Web felületen, illetve 2008 esetében már MMC-n keresztül is elvégezhetők. Más funkciók, melyek egy minősített PKI rendszer esetében kialakításra kerültek, nem érhetők el. A megoldások több egymástól akár független szerverre is telepíthetőek. Így a vevői igényekhez igazodó rendszer alakítható ki, mely tartalmazhat WebRA, BatchRA, Audit modulokat. Az egyes modulokat futtató szerverek üzemeltetését más-más adminisztrátor végezheti el, mely növeli a biztonsági szintet. (adathozzáférés korlátozható)
INTEGRÁCIÓ
Open source rendszerek révén általában linux platformokat támogatnak. A PKI rendszeren alapúló további rendszerek (pl: jogosultsági rendszer) támogátása korlátozott. A rendszer személyre szabása (felhasználói egyedi arculat kialakítása) nagyobb fejlesztéssel valósítható meg. A rendszer kialakítása során helyszíni támogatásra nincs lehetőség. A felmerülő problémákra fórumok böngészésével találhatók megoldások. A CA Active Directory és Microsoft környezetben működik csak. A tanúsítványok tárolása csak AD-ban lehetséges, más LDAP nem illeszthető a rendszerhez.A tanúsítvány kiadási jogosultság a tanúsítvány sablonon keresztül határozható meg. Tanúsítványonként definiálható, mely felhasználók igényelhetik az adott tanúsítványt, és hogy a kiadás további felhasználói jóváhagyáshoz (Pl: rendszergazda) kötött vagy sem. Az integráció során a Microsoft támogatási rendszere vehető igénybe. (Help funkció, fórumok, támogai csoport - szerződés alapján) Microsoft Windows környezetet támogató megoldások. (pl: Active Directory) A szabványos protokollok alkalmazásával további rendszerekkel integrációval vagy kisebb fejlesztéssel összekapcsolhatók. A rendszert alkotó modulok arculata a felhasználóra szabható. Integráció során akár helyszíni gyártói támogatás is elérhető.
BIZTONSÁG
Hardver Security Modul (HSM) csak korlátozottan vagy egyáltalán nem használható az aláírói kulcsok (Root CA, SubCA) és tanúsítványok tárolására. Nevesebb HSM gyártók termékei általában illeszthetők, ezáltal lehetőség nyílik a CA kulcsok biztonságosabb tárolására is. Root CA és SubCA aláíró kulcsok és tanúsítványok HSM modulban tárolhatók, mely a biztonság mellett lehetővé teszi nagy mennyiségű tanúsítvány gyors kiadását is. A HSM további aláírási feladatokra is használható. (pl: elektronikus számlázás)
TÁMOGATÁS
Nem gyártóhoz kapcsolódó rendszer révén a problémák megoldása hosszabb ideig tart. Helyszíni támogatásra nincs lehetőség. Hibák bejelentése email formájában történhet. A Mircosoft támogatási rendszerei használhatók. A hibák javítását a Microsoft az operációs rendszer szintjén kezeli és a frissítési eljáráson keresztül terjeszti (Winows update, általában 2 hetes frissítési periódus). Egyedi fejlesztési kérésekre nincs lehetőség. A támogatási szintek alapján a kritikus rendszerek üzembiztonsága is megoldható. Helyszíni, telefonos, email-es támogatás, valamint szoftverkövetési szolgáltatás is megtalálható.
VERZIÓKÖVETÉS
Az új operációs rendszerek, eszközök (HSM, kártyák, tokenek) támogatása, valamint a funkcionalitás bővítése ad-hoc jelleggel történik, melyekről fórumokon keresztül lehet értesülni. Nincs tesztelt és leírásokkal támogatott upgrade csomag. A frissítési folyamatok kockázatot hordoznak magukban. A hibajavítást a Microsoft végzi, új verziók és funkciók a szerver változatok során kerülnek kiadásra. Adott verzión belül nem módosulnak a funkciók. Verzió váltás esetén (2003->2008) a CA kulcsot nem kell újból kiadni. Minősített (Brand) CA esetében a gyártó a verziókövetés keretein belül elkészíti az új hardver eszközök használatához szükséges interfészeket, figyelemmel kíséri az új operációs rendszereket és azokhoz megfelelő telepítő készleteket készít. Az új funkcionalitások előre meghatározott fejlesztési ütembe kerülnek a termékbe, így azok bevezetése ütemezhető módon történhet. A frissítések problémamentes bevezetéséhez a gyártó előre tesztelt forgatókönyveket és telepítőcsomagokat biztosít.
MINŐSÍTÉS
Az alaprendszer nem rendelkezik minősítéssel, ezért egy minősített rendszer kialakítása esetében a kialakított fizikai és logikai környezet, munkamenet minősítésén kívül az alaprendszert is minősíteni kell. Az alaprendszer nem rendelkezik minősítéssel, ezért egy minősített rendszer kialakítása esetében a kialakított fizikai és logikai környezet, munkamenet minősítésén kívül az alaprendszert is minősíteni kell. Az alaprendszer rendelkezik az iparági biztonsági szabványokon és előírásokon alapú minősítéssel.
.