Přeskočit obsah

Dokumentace TeskaLabs SeaCat PKI

Logo SeaCat PKI

Vítejte v dokumentaci TeskaLabs SeaCat PKI.

TeskaLabs SeaCat PKI

TeskaLabs SeaCat PKI je produkt kybernetické bezpečnosti pro správu infrastruktury veřejných klíčů (PKI). Tato aplikace je navržena pro vytváření a správu X.509 certifikátů, žádostí o certifikáty (CSR), RSA a EC soukromých klíčů a seznamů odvolaných certifikátů (CRL).

Poskytuje vše, co je potřeba pro provozování certifikační autority (CA).

Vyrobeno s ❤️ od TeskaLabs

TeskaLabs SeaCat PKI je produktem TeskaLabs.

Snímky obrazovky

Zde jsou příklady webové aplikace TeskaLabs SeaCat PKI.

Snímek obrazovky SeaCat PKI 1 Picture: Správa dostupných soukromých klíčů.

Snímek obrazovky SeaCat PKI 2 Picture: Vytváření nové žádosti o certifikát.

Technická specifikace

TeskaLabs SeaCat PKI se skládá z webové aplikace a mikroservisu. Mikroservis poskytuje REST API. Data jsou uložena v databázi MongoDB. TeskaLabs SeaCat PKI může používat různé moduly hardwarové bezpečnosti (HSM) prostřednictvím rozhraní PKCS#11. Uživatelská autentizace se provádí pomocí OAuth 2.0 s protokolem OpenID Connect.

TeskaLabs SeaCat PKI je navržena tak, aby byla provozována jako systém s vysokou dostupností (tj. geograficky distribuovaný cluster). Jednoduché nasazení na jednom uzlu je také možné.

Produkt je multi-tenant, což znamená, že každý nájemce má svá vlastní data (certifikáty, klíče atd.) a může být provozován nezávisle.

Produkt může být nasazen jako on-premises nebo dodán jako služba.

Funkce

  • Obecné

    • Webové uživatelské rozhraní
    • Podporované veřejné klíče: RSA, EC
    • Rozhraní PKCS#11 pro moduly hardwarové bezpečnosti (HSM) a soukromé klíče vázané na HSM
    • REST API
    • Multi-tenant: Může provozovat více certifikačních autorit (CA) atd.
    • Vysoká dostupnost
    • Geograficky distribuovaný cluster
    • Vysoký objem operací CA

  • X.509

    • Certifikát v3 RFC 5280
    • CSR alias žádost o podepsání certifikátu alias PKCS#10
    • SCEP alias protokol pro jednoduchou registraci certifikátů
    • Rozšíření TeskaLabs SeaCat pro X.509

  • C-ITS Security (ETSI ITS-G5), C-V2X Security (LTE-V2X)

  • Autentizace a autorizace uživatelů

Note

TeskaLabs SeaCat PKI je postavena pomocí Python, cryptography.io a OpenSSL