martes, 30 de diciembre de 2008

Autoridad Certificadora (CA) en 5 minutos

Dentro de la estrategia de implantación de un SGSI por proceso de Negocio, (alineada con la Politica de Seguridad de una Compañia) supongamos que esta ultima ha optado por mitigar los riesgos asociados a las vulnerabilidades de sus activos de información (lo que supone en caso contario supondría una amenzaza), mediante la implantacion de las salvaguardas correspondientes.

En tal caso no podemos dejar de hablar de alguna solución de tipo CA. En concreto la herramienta GnoMint cubre perfectamente esta funcionalidad a través de una sencilla e intuitiva GUI a diferencia de utilidades similares como OpenSSL y PKTool. Por supuesto sin llegar a cubrir todas las ventajas que incorpora una PKI.

Adjunto imagenes ilustrativas de como firmar las peticiones de certificados de productos clácicos de Infraestructura IT como son Apache, OpenLDAP, OpenDS, FedoraDS, SJWS y DSEE con el certificado de la entidad certificadora (raiz o subordinada), al igual que el video ilustrativo acerca de como realizarlo con OpenVPN.