conectarse y para asegurar esas conexiones. Avigilon proporciona un Certificado web autofirmado para
asegurar la conexión a la Server Management Dialogue y al servicio WebEndpoint, así como un conjunto de
certificados firmados a nivel de sistema proveniente de las Autoridades de certificación (CA, por sus siglas
en inglés) reconocidas para garantizar conexiones seguras a los servidores necesarios. De manera opcional,
puede proporcionar sus propios certificados y AC.
El nivel de seguridad proporcionado por los certificados incluidos con el dispositivo debería ser suficiente
para cualquier organización que no implemente una Infraestructura de clave pública (PKI) en sus servidores
internos.
La función de administración de certificados en el dispositivo controla solo el certificado web del
dispositivo utilizado por la Server Management Dialogue y el producto ACC WebEndpoint. Dentro del
servidor ACC, las autoridades de certificación configuradas por esta función solo se usan para validar
servidores de correo electrónico seguros utilizados por las funciones de ACC Email y Supervisión de la
estación central. Las conexiones entre ACC Server y ACC Server, así como entre ACC Server y ACC Client,
no se controlan ni validan mediante la función de administración de certificados del dispositivo.
Por ejemplo, si su organización utiliza un servidor de correo electrónico público como Google Mail, cuando
se activan las notificaciones por correo electrónico, el software de ACC accede al servidor de Google Mail
y recibe un certificado que identifica el servidor de Google Mail. El software ACC verifica el certificado al
confirmar que la CA que firmó el certificado de Google Mail pertenece a la lista de nivel de sistema de CA
fiables y conocidas, y que la conexión es segura.
Nota: Los certificados firmados que se envían con el dispositivo son los mismos que los que se
envían con el navegador de Mozilla y están disponibles públicamente en
certificados permiten que las aplicaciones basadas en SSL verifiquen la autenticidad de las
conexiones SSL. Avigilon no puede confirmar ni negar si las autoridades de certificación cuyos
certificados se incluyen con este dispositivo han sido auditadas de alguna manera por su fiabilidad
o cumplimiento con RFC 3647. La responsabilidad total de evaluarlos pertenece al administrador
del sistema local.
Las organizaciones que implementan su propia PKI pueden usar el recuadro de Certificados de la Server
Management Dialogue para administrar los certificados en el dispositivo.
Por ejemplo, puede:
Reemplace el Certificado web autofirmado predeterminado por el certificado de su propia
l
organización.
Añadir AC, como las AC internas utilizadas dentro de su organización, al dispositivo.
l
Desactivar (y activar) cualquiera de los certificados de AC a nivel de sistema.
l
Reemplace la Certificado web
Administrar el Certificado web del dispositivo desde la pestaña Certificado web en el recuadro de
Certificados. La Server Management Dialogue y el servicio WebEndpoint utilizan este certificado para
autenticarse en los dispositivos que se conectan a ellos. Solo uno de los Certificado web puede estar
activo en cualquier momento.
Puede reemplazar el Certificado web predeterminado con un certificado personalizado.
Reemplace la Certificado web
The Debian
Project. Los
25