EJBCA konnektor fejlesztése Java EE platformon futó kártyamenedzsment rendszerhez

OData támogatás
Konzulens:
Imre Gábor
Automatizálási és Alkalmazott Informatikai Tanszék

Nagyvállalati környezetben az elektronikus aláírásra, titkosításra és azonosításra használt kulcshordozó eszközök hatékony kezelése többnyire egy olyan kártyamenedzsment rendszerrel oldható meg, amely átveszi a PKI (Public Key Infrastructure) rendszer(ek) közvetlen kezelését, s egységes menedzsment funkciót biztosít a smart kártyák és tokenek kibocsátásához és életciklus-kezeléséhez.

Az EJBCA egy ingyenes, jól skálázható, egyre népszerűbb PKI rendszer Java EE platformra, amely integrációs lehetőségei révén alkalmas akár nagyvállalati szintű felhasználásra is. A diplomaterv célja az EJBCA és egy kártyamenedzsment rendszer közötti kommunikáció biztonságos átvitelére képes csatoló (konnektor) tervezése és elkészítése.

A tervezés során szempont volt, hogy a konnektor képes legyen általános PKI rendszer kezelésére, s ezáltal a kártyamenedzsment rendszer bármely tanúsítvány-kibocsátóhoz egyszerűen illeszthető legyen. Egyúttal figyelembe vettem a hitelesítés-szolgáltató rendszerekkel szemben támasztott biztonsági követelményeket mind architekturális, mind fejlesztési szempontból. A megoldás teszteléséhez terveztem és fejlesztettem egy Java EE platformon futó, kulcshordozó eszközök kezelésére is képes kártyamenedzsment alkalmazást, amely e konnektort használva csatlakozik az EJBCA-hoz.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.