Certificate Interoperability Service (CIS)

Características

O serviço CIS inclui as seguintes características base:

• Auditoria anual de verificação de conformidade das políticas de certificação, conduzidas por consultores da VeriSign
• Serviços de solicitação, activação e renovação de serviço através de formulário web, assim como pedido de assinatura de AC
• Autenticação da organização subscritora e contacto organizacional
• Cerimónia de certificação da CA na VTN auditável e segura
• Certificados VTN para mensagens S/MIME e para assinatura e encriptação de documentos electrónicos (não é permitida a emissão de certificados para servidores – SSL)

Arquitectura flexível

A figura seguinte representa o serviço CIS, a DigitalSign/VeriSign e o módulo opcional da organização que, em conjunto, fornecem aos certificados privados a capacidade de pertencerem à VTN.

• VeriSign Certificate Lifecycle Management Service: Este serviço inclui processos de backend que permitem a gestão dos certificados (subscrição, renovação e revogação). Além disso, este serviço também efectua o arquivo seguro da AC VTN no qual o CIS está ligado.
• Gateway LDAP: O gateway LDAP aceita e processa pedidos de publicação de certificados e/ou CRLs no repositório. Permite também aos utilizadores a pesquisa de certificados, assim como a verificação do estado dos mesmos.
• Exit and Transmit Service Modules: Estes módulos são accionados pelo serviço da AC da organização de forma a publicar no gateway LDAP os certificados e CRLs emitidos.

Hierarquia

A figura seguinte representa a hierarquia típica das ACs do serviço CIS, incluindo as pertencentes à VTN da VeriSign e a(s) operada(s) pela organização.

Documentação

A figura seguinte representa a hierarquia documental necessária ao serviço CIS, incluindo os da responsabilidade da VeriSign e os da responsabilidade da organização subscritora.